Datensicherheit ist in einem Unternehmen ein besonders großes Thema. Es kann immer passieren, dass die Daten verloren gehen oder es zu einem Hacker-Angriff kommt. Daher ist es wichtig, hier von Anfang an Vorkehrungen zu treffen.
Wieso ist eine Datensicherung im Unternehmen so wichtig?
Tag für Tag wird in einem Unternehmen mit vielen Daten gearbeitet. Das beginnt bereits bei der Erfassung neuer Kunden oder Interessenten und reicht bis hin zu internen Daten in Bezug auf die Mitarbeiter. Es gibt verschiedene Möglichkeiten, warum es zu Problemen oder Verlusten bei den Daten kommen kann:
- Probleme mit den Festplatten
Es ist gar nicht so unwahrscheinlich, dass Probleme mit der Festplatte auftreten und ein Teil der Daten, oder sogar alle Daten, plötzlich nicht mehr vorhanden sind. Für ein Unternehmen kann dies einen sehr großen Schaden, hohe Kosten und viel Arbeit bedeuten. - Ein Angriff von außen
Viele Unternehmen kennen das Problem, dass immer wieder versucht wird, die Firewall zu durchbrechen, um an die Kundendaten zu gelangen. Mit diesen Daten möchten Betrüger dann Geld machen. Allein für den Kunden ist die Datensicherheit in diesem Zusammenhang wichtig. - Ein Brand
Auch heute noch kann es passieren, dass es in einem Unternehmen zu einem Brand kommt. Wenn die Rechner und Netzwerke hier dem Brand zum Opfer fallen, hilft auch die zusätzliche Datensicherung auf Festplatten nicht. - Ein Virus
Noch immer werden Viren über Anhänge verschickt und immer wieder kann es auch passieren, dass diese Anhänge geöffnet werden. In diesem Fall ist ein Datenverlust durchaus wahrscheinlich.
Nicht zu vergessen ist das menschliche Fehlverhalten, das nicht kalkuliert werden kann. Wenn die Daten erst einmal verschwunden sind, dann kann nur noch eine Datenrettung helfen und diese geht ins Geld.
Die Datensicherheit kann heute schon sehr gut durch ein Antiviren-Programm gewährleistet werden. Dies ist einer der ersten Schritte um zu verhindern, dass Hacker Zugriff auf die Daten der Kunden bekommen. (#01)
Datensicherheit durch Antiviren-Programme
Die Datensicherheit kann heute schon sehr gut durch ein Antiviren-Programm gewährleistet werden. Dies ist einer der ersten Schritte um zu verhindern, dass Hacker Zugriff auf die Daten der Kunden bekommen. Die Verwendung einer Software gegen Viren ist meist nicht teuer, dafür aber umso effektiver. Die Software hat eine relativ einfache Funktionsweise. Ziel ist es, dass die Dokumente und Daten vor Spionage und Schäden geschützt werden. Die Software erkennt Malware und entfernt diese oder setzt sie unter Quarantäne.
Auf den ersten Blick sind Viren für einen Mitarbeiter oft nicht zu erkennen. Die Mail sieht seriös aus, der Anhang wird in dieser Form vielleicht sogar erwartet. Ist nun kein Antiviren-Programm auf dem PC vorhanden, kann das schnell nach hinten losgehen. Die Viren verbreiten sich und können ganze Programme befallen. Durch die Software, die immer im Hintergrund aktiv ist, können die Viren erkannt werden. Die Erkennungsrate liegt dabei heute durchaus recht hoch, auch wenn ein vollständiger Schutz nie möglich ist.
Die unterschiedlichen Techniken für die Erkennung von Viren
Es gibt zwei verschiedene Techniken, mit denen die Programme arbeiten. So gibt es einmal die proaktive Erkennung, die sich auf verschlüsselte Malware bezieht. Diese Erkennung sorgt dafür, dass mögliche Schadprogramme bewertet werden. Viele Viren verändern ihren Code immer wieder und es kommt zu ständig neuen Signaturen. Diese Signaturen zu erkennen, ist für ein Programm nicht ganz einfach. Eine gute Software sorgt jedoch dafür, dass der Code von den Byte-Folgen befreit wird und sich die Signatur erkennen lässt. Auf diese Weise kann die verschlüsselte Malware ausgemacht und entfernt werden.
Dann gibt es noch die reaktive Erkennung, die für einfache Viren ausreichend ist. Diese Erkennung der Signatur erfolgt durch eine Untersuchung der Quellcodes. Wenn die Software hier einen Schadcode findet, dann erkennt sie den Virus und meldet diesen. Beide Funktionsweisen haben sich im Alltag bewährt und sind ein wichtiger Schritt in Bezug auf den Schutz der Daten innerhalb von einem Unternehmen.
Datensicherheit ist in einem Unternehmen ein besonders großes Thema. Es kann immer passieren, dass die Daten verloren gehen oder es zu einem Hacker-Angriff kommt. (#02)
Gewährleistung der Datensicherheit in Unternehmen
Die Nutzung einer Antiviren-Software ist natürlich nur ein erster Schritt in Bezug auf die Datensicherheit. Unternehmen stehen in der Pflicht, verschiedene Maßnahmen zu ergreifen, damit die Daten der Kunden, des Unternehmens und der Mitarbeiter geschützt sind. Die Anforderungen an die Datensicherheit in einem Unternehmen sind klar definiert. Sie lauten:
- Zugriff auf die Daten dürfen nur autorisierte Personen haben
- Ausschließlich autorisierte Personen dürfen die Daten ändern oder auch löschen
- Die Änderung der Daten muss immer nachvollziehbar sein
- Der Zugriff der Daten muss innerhalb von einem bestimmten Zeitraum gewährleistet sein
In Deutschland gibt es das Bundesdatenschutzgesetz und dieses besagt, dass die Unternehmen, die personenbezogene Daten verarbeiten oder verwenden, Maßnahmen für die Datensicherheit ergreifen müssen.
Die Maßnahmen für die Datensicherheit in Unternehmen
Die Definition der Maßnahmen ist dabei klar, hier müssen Unternehmen dafür Sorge tragen, dass diese auch erfüllt werden:
- Maßnahmen für die Zutrittskontrollen
Mit diesen Maßnahmen ist gemeint, dass Unbefugte nicht die Möglichkeit haben, sich Zutritt zu den Datenverarbeitungsanlagen zu verschaffen. Hier kann beispielsweise mit Ausweisen oder Transpondern gearbeitet werden. Auch Überwachungsanlagen sind eine gute Möglichkeit. - Maßnahmen für die Zugangskontrollen
Kontrollen für den Zugang verhindern, dass die Nutzung der Datenverarbeitungssysteme durch Unbefugte durchgeführt werden kann. Hier kann mit einem ausgearbeiteten Passwortmanagement gearbeitet werden. Zudem ist es wichtig, die Nutzung der Passwörter zu protokollieren. - Maßnahmen für die Zugriffskontrollen
Hier soll gewährleistet werden, dass ausschließlich die Personen auf Daten zugreifen können, für die sie auch eine Berechtigung haben. Gerade bei großen Systemen müssen diese Berechtigungen genau zugeordnet werden. - Maßnahmen für die Weitergabekontrollen
Durch diese Kontrollen wird verhindert, dass die Daten beim Transport oder der Speicherung von Unbefugten gelesen und kopiert oder sogar verändert, entfernt und weitergegeben werden können. Hier ist ein Verschlüsselungsverfahren einzusetzen. - Maßnahmen für die Eingabekontrollen
In diesem Bereich wird geprüft, wer welche Daten wann in die Systeme eingegeben, bearbeitet oder entfernt hat. Hier wird meist mit Protokollierungen gearbeitet. - Maßnahmen für die Auftragskontrollen
Durch das Unternehmen muss gewährleistet werden, dass die Daten in Bezug auf einen Auftrag auch ausschließlich nach den Angaben des Auftraggebers verarbeitet werden. Bei der Auftragsausstellung werden diese Weisungen erteilt. - Maßnahmen für die Verfügbarkeitskontrollen
Bei diesen Maßnahmen geht es darum, die Daten vor Verlust oder Zerstörung zu schützen. Dafür müssen Backups erstellt oder Auslagerungen durchgeführt werden. Grundsätzlich muss es einen Notfallplan geben, auf den zurückgegriffen werden kann. - Die Maßnahmen für das Trennungsgebot
Bei diesen Maßnahmen ist es das Ziel, die Daten, die für unterschiedliche Zwecke erstellt werden, auch getrennt voneinander zu verarbeiten. Hier gibt es spezielle Software-Lösungen sowie CRM-Systeme, die dabei helfen können.
Ein guter Ansatzpunkt für den Schutz der Daten in einem Unternehmen ist die Auslagerung. Das heißt, die Daten werden auf einem oder auch auf mehreren Servern gespeichert. (#03)
Die Auslagerung der Daten als Schutz vor Verlust
Ein guter Ansatzpunkt für den Schutz der Daten in einem Unternehmen ist die Auslagerung. Das heißt, die Daten werden auf einem oder auch auf mehreren Servern gespeichert. Kommt es zu einem Kurzschluss oder zu Problemen mit der Technik und gehen dabei die Daten verloren, kann das Unternehmen diese über den Server wieder zurückholen. Das Backup der Daten ist unheimlich wichtig, nicht nur in Bezug auf die Sicherheit der Daten, sondern auch aus wirtschaftlicher Sicht für ein Unternehmen.
Es gibt verschiedene Software-Lösungen, die zudem die Datensicherheit erhöhen können. Für das eigene Unternehmen ist es von Vorteil, sich hier durch Experten beraten zu lassen und auf diese Weise dafür zu sorgen, dass die Daten auch wirklich richtig geschützt sind. Hier sollte nicht am falschen Ende gespart werden. Grundsätzlich ist die finanzielle Investition in die Datensicherheit natürlich einzuplanen und sollte auch als Vorteil für das Unternehmen gesehen werden. Diese Investition wird sich auf die Dauer auszahlen, denn Datenverlust oder Datenraub ziehen große Probleme nach sich.
Bildnachweis:© Fotolia-Titelbild: everythingpossible -#01:santiago silver-#02:Minerva Studio -#03: vege _
