Alle österreichischen Unternehmen wollen natürlich höchstmögliche Sicherheitsmaßnahmen, wenn es um die Datensicherheit geht. Die eigenen Firmendaten in Händen der Konkurrenz ist ein Albtraum. Bei dem Thema Datenklau denkt man sofort an Hacker. Aber die Gefahr lauert ganz woanders.
Datenverlust – Datensicherheit – Datendiebstahl in KMU – Wo lauern die größten Gefahren?
Die größten Risiken für Datendiebstahl sind die eigenen Mitarbeiter oder Kollegen. Über 33% der Personen haben in einer Befragung angegeben, Dokumente nach der Kündigung gelöscht oder mitgenommen zu haben.
Interne Projektprozesse, Bewertungen von Kundendaten, usw. kommen in die Hände von fremden Personen. Aber wie kann man sich dafür schützen?
Nehmen wir ein Beispiel her:
Ein Angestellter welcher sich über eine Firma ärgert und innerlich schon gekündigt hat ist gefährlich. Dieser bereitet sich für den Abgang schon vor und möchte aber natürlich noch so viel Wissen und Wert in Form von Dokumenten oder Daten mitnehmen.
Fall 1: Diese Person hat keinen direkten Zugriff auf Ihre Infrastruktur
Jetzt ist das Ding der Begierde für dies oben beschriebe Person aber nicht direkt greifbar. Es fehlen die Berechtigungen um alle Dokumente von einem Projekt zu kopieren. Oder er kann nur auf bestimmte Kundendaten in einer Datenbank zugreifen.
Dann wurde einmal in erster Linie etwas vom Unternehmen richtiggemacht. Nämlich nicht jedem Mitarbeiter, überall zu berechtigen.
Diese Person weiß aber dass sein Kollege während der Mittagspause seinen PC niemals sperrt. Dieser Kollege hat aber vollen Zugriff. So schnell kann es gehen und die personenbezogenen Daten sind kopiert und übertragen.
An dieser Stelle ist es wichtig seine Angestellten darauf hinzuweisen Maßnahmen zu setzten, wie zum Beispiel alle Computer beim Verlassen zu sperren. Das gewährt eine mindest- Datensicherheit und Datenschutz. Ansonsten verstößt man gegen die internen Firmenrichtlinien.
Hier macht es Sinn ein EDV-Handbuch zu erstellen und die neuen Mitarbeiter dieses lesen zu lassen. Manche Firmen lassen sich sogar unterschreiben, dass dieses Handbuch gelesen und verstanden wurde und im Schadenfall der Angestellte verantwortlich gemacht wird.
Wenn aber der PC nun auch immer brav gesperrt wird, ist es wichtig wie man in der Firma mit Kennwörtern umgeht.
Das persönliche Kennwort sollte niemals weitergegeben werden.
Ist das Kennwort nämlich bekannt oder lässt sich dieses erraten, ist der Datendiebstahl ein Einfaches.
Eine weitere gute Richtlinie ist das Absperren des eigenen Büros. Immer wenn die letzte Person ein abschließbares Büro verlässt, sollte dieses auch versperrt werden.
So kommt der mutmaßliche Dieb gar nicht zu dem Computer um Daten zu klauen.
Fall 2: Diese Person hat einen direkten Zugriff auf Ihre Infrastruktur
Diese vorgestellten Maßnahmen helfen natürlich nicht, wenn der frustrierte Mitarbeiter und Dieb selbst Zugriff auf die wichtigsten Daten hat. Nicht immer lässt sich dies vernünftig umsetzen.
Aus unserer Erfahrung bietet eine kleine Änderung höchstmögliche Datensicherheit in österreichischen KMU. Alle Computer in einem Netzwerk wird es technische per Gruppenrichtlinie verboten die USB-Sticks anzustecken.
Das ist natürlich eine grobe Einschränkung. So wird aber sichergestellt, dass keine Daten gestohlen werden können und dass keine Viren in das Firmennetzwerk kommen können.
Natürlich lassen sich auch Ausnahmen zum Beispiel für die Geschäftsführung einrichten.
Ein weiterer sehr guter Schutz um Datendiebstahl per E-Mail & Co zu vermeiden ist die Protokollierung Ihrer Systeme. Jeder Zugriff auf Dokumente, Abruf jeder E-Mail und Zugriff in bestimmten Tools (z.B.: CRM-System mit Kundendaten) werden protokolliert. Alleine der Hinweis darauf, schreckt viele Hobby-Diebe ab. Weil erwischt und strafbar möchte sich keiner machen.
Fazit:
Durch die steigende Digitalisierung, werden natürlich auch durch die Grundverordnung die gewollten Sicherheitsstandards erhöht um nicht nur Firmen, sondern vor allen die personenbezogenen Daten zu schützen. Die Datensicherheit wird immer wichtiger, darum muss man sich auf seine Infrastruktur und seine security Lösungen verlassen können. Egal ob Rechenzentrum oder lokale Infrastruktur. Informieren Sie sich für die höchstmögliche Datensicherheit bei Ihren IT-Betreuer.
Man kann also viel gegen Datendiebstahl tun. Lassen Sie sich von Ihrem IT-Betreuer beraten was alles möglich ist.
