Bevor es hackt: Datensicherheit auf den Prüfstand stellen
Wie Sie die Gefahren von Cyberangriffen und Datenlecks minimieren
Mehr als 108.000 erfasste Fälle mit einer Aufklärungsquote von gerade einmal 32 Prozent – so sieht die traurige Statistik des BKA im Jahr 2020 zu Cyberattacken in Deutschland aus. Doch wer jetzt nur an weniger technikaffine KMUs denkt, der irrt. Auch große Unternehmen aus allen Branchen und bekannte Institutionen waren bereits Opfer von Hackern: Der Deutsche Bundestag, eine Uniklinik in Nordrhein‑Westfalen, mehrere Forschungszentren in der EU und selbst Facebook reiht sich in die unrühmliche Liste ein.
Sie möchten Ihr Unternehmen vor dem gleichen Schicksal bewahren? Sorgen Sie für mehr Datensicherheit! Im Beitrag des Software-Herstellers proALPHA erfahren Sie, wie Sie schon mit kleinen Veränderungen eine große Wirkung erzielen.
Datensicherheit im Unternehmen – so gehen Sie es richtig an
Sie wollen Ihren Betrieb sicherer gestalten, vor allem im Hinblick auf Ihre Daten? Dann sollten Sie sich zur Vorbereitung zwei entscheidende Fragen stellen:
Was will ich schützen?
Welche Risiken will ich betrachten bzw. wie will ich mich absichern?
Bei der Benennung der Risiken sollten Sie bestenfalls von außen nach innen vorgehen:
Identifizieren Sie zunächst technische Probleme (z. B. schlechte Software-Updates) oder Fehler auf Ihrer Website (z. B. fehlerhafte Datenschutzerklärung).
Prüfen Sie im nächsten Schritt die verwendete Software – von der Firewall, über das WLAN, bis hin zum einzelnen (Windows-)Rechner.
Zuletzt stellen Sie mögliche Gefahrenquellen bei Ihren Mitarbeiter*innen fest – die wohl schwierigste Aufgabe, da sich Cyberangriffe und Datenlecks im Unternehmen üblicherweise nicht verhindern lassen.
Sammeln Sie Ihre individuellen Antworten als Basis für Ihre Sicherheitsstrategie. Zusätzlich gibt es von Sicherheitsexpert*innen klare Empfehlungen zur Verbesserung der Datensicherheit für Unternehmen jeder Größe – vom KMU bis zum Großkonzern:
Führen Sie regelmäßig Software-Updates durch: Betriebssysteme, Treiber, Smartphones und IoT-Geräte sollten technisch immer auf dem neuesten Stand sein.
Lassen Sie niemals Sicherheitslücken offen, wenn das „End of life“ einer Software erreicht ist – nutzen Sie das entsprechende System-Upgrade.
Prüfen Sie sorgfältig, welchem Cloud- oder Web-Software-Anbieter Sie Ihre Daten anvertrauen. Das gilt vor allem für Unternehmen mit Sitz in Drittstaaten wie den USA. Hier sollten Sie vertrauliche Informationen nur verschlüsselt hochladen – Stichwort staatliche Wirtschaftsspionage.
Holen Sie sich gegebenenfalls Hilfe von externen Expert*innen. Diese können Penetrationstests Ihrer Systeme durchführen und Verbesserungspotenziale aufdecken.
Praxistipp
Bei Fragen der Datensicherheit sollten Sie immer Ihre Mitarbeiter*innen einbeziehen – und das auf allen Ebenen. Vor allem die Auswahl von Passwörtern bietet großes Gefahrenpotenzial, das Sie aktiv minimieren können. Denn bestenfalls nutzen Ihre Angestellten für jede Anwendung ein anderes Passwort, das möglichst lang sein sollte. Passwortmanager sind eine gute Option, um Ihrer Belegschaft den täglichen Umgang mit den verschiedenen Kennwörtern zu erleichtern und deren Akzeptanz zu fördern. Denn die Zugangsdaten liegen sicher in einem Container, der mit einem Master-Passwort „aufgeschlossen“ wird – Ihre Mitarbeiter*innen müssen sich also nur ein Kennwort merken.
Zu Hause digital arbeiten – Homeoffice sicher gestalten
Im Zuge der Coronapandemie haben immer mehr Unternehmen die Arbeitsplätze ihrer Mitarbeiter*innen ins Homeoffice ausgelagert. Was für die einen mehr Freiheit und Flexibilität bedeutet, setzt die anderen zunehmend unter Druck – gerade beim Thema Datensicherheit gilt das für alle Beschäftigten, die remote arbeiten. Denn zu Hause ist jede*r Mitarbeiter*in allein in einer „unsicheren“ Umgebung. Das hat verschiedene Gründe:
Unternehmensfremde Personen (Familie, Freund*innen, Besucher*innen) könnten interne Unterlagen und Daten einsehen, auf die sie rechtlich keinen Zugriff haben dürfen.
Der Router für das heimische WLAN wird nur selten oder nie upgedated und gewartet.
Die Hemmschwelle, beim Empfang möglicher Phishingmails im Unternehmen nachzufragen, ist deutlich höher – denn weder Kolleg*innen noch IT-Fachkräfte sind direkt vor Ort.
Um auch beim Remote-Arbeiten die Datensicherheit zu gewährleisten, ist die Verantwortung und Sensibilisierung aller Beschäftigten gefragt.
Holen Sie Ihre Mitarbeiter*innen bei diesem Thema gedanklich ab.
Bereiten Sie sie auf mögliche Gefahren durch Cyberattacken vor.
Geben Sie ihnen klare Regeln zum Umgang mit Informationen, Anwendungen und Geräten an die Hand.
Idealerweise stellen Sie dienstliche Rechner zur Verfügung, damit Ihre Mitarbeiter*innen nicht mit ihren „unsicheren“ privaten Laptops auf das Unternehmensnetzwerk zugreifen.
Mobile first? Tücken des mobilen Arbeitens
Ein Trend, dem sich in den letzten Jahren viele Unternehmen angeschlossen haben: Bring Your Own Device (BYOD) – also private Geräte für die Arbeit nutzen. Das birgt für die Verarbeitung unternehmensinterner Daten einige Risiken. Denn Laien wissen nur selten, welche Apps und Programme Zugriff auf die vertraulichen Informationen haben. Dienstliche Geräte, die privat genutzt werden dürfen, stellen eine ähnliche Gefahrenquelle dar. Wer nicht komplett auf unternehmenseigene Smartphones, Tablets und Laptops umsteigen kann oder möchte, für den bieten sich Mobile-Device-Management-Systeme an. Sie stellen eine technische Trennung von privaten und unternehmensrelevanten Daten und Software sicher. So können dienstliche Anwendungen ausschließlich in Containern auf dem Gerät verwendet werden und erhalten eine höhere Sicherheitsstufe.
Doch auch unabhängig davon, ob Ihre Mitarbeiter*innen private oder dienstliche Geräte nutzen, sollten Sie drei wesentliche Faktoren für Ihre Datensicherheit beachten:
Halten Sie Ihre Software aktuell – ob beim Betriebssystem, bei Apps oder der Sicherheitssoftware.
Nutzen Sie immer ein aktuelles WLAN-Verschlüsselungssystem und einen modernen Router.
Richten Sie zusätzlich eine VPN-Verbindung (Tunnel) für den Zugriff auf Ihr Unternehmensnetzwerk ein.
Frei nach dem Motto „Vorsicht ist besser als Nachsicht“ sollten sich Unternehmen jeder Größe und Branche aktiv mit dem Thema Datensicherheit auseinandersetzen – und das nicht erst, wenn es zu einer Cyberattacke oder einem anderen Sicherheitsvorfall gekommen ist.
Dein Kommentar
An Diskussion beteiligen?Hinterlassen Sie uns Ihren Kommentar!