IT-Sicherheitstips

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Daher geben wir Ihnen gerne ein paar IT-Sicherheitstips.

IT-Sicherheit ist für Unternehmen unerlässlich

Heutzutage ist ein Unternehmen ohne die Nutzung von Informations- und Kommunikationstechnologien (IKT) nicht mehr vorstellbar. Dabei spielen die Größe und die Tätigkeit des Unternehmens keine Rolle. Jeder nutzt sie. Und genau deswegen ist der Aufbau und vor allem aber auch der Ausbau sicherer IKT-Systeme eine lohnenswerte Investition in die Zukunft eines Unternehmens.

Das Sicherheitsniveau muss passen

Damit auch kleine und mittelständische Unternehmen für das Thema IT-Sicherheit sensibilisiert und unterstützt werden, hat das Bundesministerium für Wirtschaft eine Abteilung zum Thema “IT-Sicherheit in der Wirtschaft” eingerichtet. Diese soll durch IT-Sicherheitstips helfen, das Niveau zu steigern.

Schutz der Unternehmensdaten durch IT-Sicherheitstips

Daten sind die Währung in unserer Zeit. Und um Ihr Unternehmen ausreichend zu schützen, sind hier 10 Punkte von führenden Sicherheitsexperten für den sicheren Umgang mit Unternehmensdaten im Netz zusammengefasst:

  1. Stellen Sie für Ihre Mitarbeiter Richtlinien für den Social Media Umgang mit den Regelungen auf, welche Daten dort veröffentlicht werden dürfen.
  2. Es sollten verständliche Sicherheitsrichtlinien für Bereiche wie Datenträger, Schnittstellen und weitere erlassen werden. Stellen Sie Notfallpläne für Ihre IT-Systeme auf. Regeln Sie dabei insbesondere auch relevante Dinge für Mobile Devices.
  3. Erstellen Sie ein klares Berechtigungskonzept für Ihre IT-Systeme. Dort muss genau geregelt sein, welche Zugriffsbefugnisse einzelne Mitarbeiter haben.
  4. Führen Sie regelmäßige Updates auf Ihren IT-Systemen, mobilen Geräten und Diensten aus. Dabei ist eine regelmäßige Virenprüfung vorteilhaft.
  5. Sensibilisieren Sie Ihre Mitarbeiter in regelmäßigen Schulungen zum Thema IT-Sicherheit
  6. Seien Sie besonders vorsichtig beim Versand oder bei der Speicherung von Daten. Nutzen Sie nur die qualifizierte elektronische Signatur. Verschlüsseln Sie sensible Daten. Darunter zählen vor allem Ihre Geschäftsgeheimnisse.
  7. Bei der Auswahl von IT-Dienstleistern oder Softwareanbietern achten Sie auf seriöse und vertrauenswürdige Angebote. In den Allgemeinen Geschäftsbedingungen sollte auf die Einhaltung des europäischen Datenschutzstandard hingewiesen sein.
  8. Bei der Benutzung von IT-Geräten sollten stets verschlüsselte Übertragungswege wie VPN, Proxy-Server oder auch Metasuchmaschinen genutzt werden, die keine Nutzerdaten speichern.
  9. Daten müssen nach Ihrer Sensibilität eingestuft werden und wie hoch das Risiko für diese Daten ist. Danach sollte die Organisationsform der Cloud ausgewählt werden. Zusätzlich sollten Daten verschlüsselt werden. Für die Cloudauswahl spielt daher der Standort der Cloudanbieter eine wichtige Rolle und die Umsetzung der EU-Datenschutzgrundsätze. Bei Cloud-Service-Providern außerhalb der EU muss durch einen Vertrag das angemessene Datenschutzniveau gewährleistet sein.
  10. Lagern Sie Ihre Daten räumlich getrennt voneinander. Es ist wichtig, dass die Datenverfügbarkeit garantiert ist. Sichern Sie daher Ihre Daten regelmäßig und archivieren Sie diese. Bei einem Fehler im System müssen die Daten schnell wiederherstellbar sein.

Gerade jetzt, wo die DSGVO in der Umsetzungsphase ist, stoßen viele Unternehmen auf die ersten Probleme. Fangen Sie daher früh an, Ihre IT an die kommende DSGVO anzupassen. Es drohen empfindliche Bußgelder, wenn Sie die Regelungen der DSGVO nicht einhalten.