In der heutigen technologischen Welt kennen wir die Schlagzeilen, die eine Datenschutzverletzung durch Unternehmen A oder Unternehmen B beschreiben, nur zu gut. Große Marken werden oft Opfer von Identitätsdiebstahl oder Datenschutzverletzungen. Diese können schwerwiegende Auswirkungen auf das Geschäftsergebnis eines Unternehmens haben. Gepaart mit der Tatsache, dass Daten gestohlen wurden und die Schlagzeilen machten, werden die Unternehmen oft mit Geldstrafen belegt. Diese Ereignisse können ihren Ruf schädigen und die Gewinnlinie beeinträchtigen.
Unternehmen müssen strenge Datensicherheitspläne entwickeln, implementieren und durchsetzen, um sich selbst, ihre Mitarbeiter und ihre Kunden vor Hackerangriffen und Fehlern zu schützen.
Physischer und virtueller Zugriff
Da die jüngsten Weltereignisse dazu führen, dass mehr Mitarbeiter von zu Hause aus arbeiten, kann ein Unternehmen jetzt mit mehreren Standorten konfrontiert sein, an denen Daten verloren gehen oder gestohlen werden können. Bürostandorte sind normalerweise mit Sicherheits- und Türöffnungssystemen ausgestattet, die nur autorisierten Personen den Zugang ermöglichen. Wer von zu Hause aus arbeitet, wird einen Business-Laptop und -Equipment nicht mit so viel Nachdruck schützen. Bei Inaktivität auf einem Laptop sollte eine Anmeldeaufforderung auf dem Bildschirm angezeigt werden. Dies kann für den Benutzer unbequem sein, bietet jedoch einen zusätzlichen Schutz für das Unternehmen. Ein “offenes” Gerät ist wiederum eine Sicherheitslücke für das Unternehmen.
Datenverschlüsselung
Jeder grundlegende Datensicherheitsplan erfordert die Verwendung einer starken Verschlüsselung der Daten. Dies wird im Allgemeinen als 128- oder 256-Bit-Verschlüsselung betrachtet. Dazu gehören auch Kommunikationswege. Der Webverkehr sollte das Hypertext Transfer Protocol Secure (HTTPS) verwenden, das mit einem verschlüsselten Zertifikatsschlüssel erstellt wird, der dem Webserver zugeordnet ist, der die Website hostet. Die E-Mail-Verschlüsselung befindet sich über dem Text, der in der E-Mail gesendet wird, sodass E-Mail-Server die gesendeten Daten verschlüsseln und Hacker daran hindern können, die Daten während der Übertragung abzufangen.
Datenspeicher
Wo soll ein Unternehmen seine Daten speichern? Einige Unternehmen müssen die Daten in demselben Land speichern, in dem sie tätig sind, um Compliance-Gesetze zu erfüllen. Dies kann bedeuten, dass globale Unternehmen, die in mehreren Ländern tätig sind, für jedes Land einen anderen Lagerort benötigen. Wenn sie einen Drittanbieter wie Amazon AWS oder Google zur Speicherung der Daten verwenden, muss die Speicherlösung der Datenschutzgrundverordnung entsprechen.
Daten sollten nicht nur auf einem Standort vorhanden sein. Der Verlust von diesem Standort könnte für das Geschäft von entscheidender Bedeutung sein. Die beste Vorgehensweise besteht darin, einen Backup-Zeitplan für alle Abteilungen zu verwenden und jedes Backup an mindestens zwei Orten zu duplizieren. Dies schützt vor physischen Notfallsituationen wie Feuer, Erdbeben oder anderen Katastrophen.
Ein böswilliger Angriff ist nicht die einzige Bedrohung für ein Unternehmen, denn auch wir Menschen machen Fehler. Ein kluges Unternehmen plant, mit diesen Fehlern umzugehen, indem es in der Lage ist, verlorene Daten wiederherzustellen.
Das mag alles ein wenig technisch klingen, aber der Punkt ist, dass es Tools gibt, die verwendet werden müssen, um die Informationen eines Unternehmens zu schützen und zu sichern. Sie sollten auch regelmäßig auf ihre Funktionsfähigkeit überprüft werden. Ein erfolgreiches Unternehmen führt regelmäßig eine Veranstaltung zur Katastrophenpraxis durch, um zu sehen, wie das Unternehmen mit einem solchen Ereignis umgehen würde, und um sicherzustellen, dass die implementierten Pläne tatsächlich funktionieren.
- IT Solution, Recovery, Software