Januar 14, 2017

Ihr Plan für Datensicherheit: 10 Best-Practice-Tipps für Datenschutz, die Sie unbedingt kennen sollten


 

Der wichtigste Neujahrsvorsatz für ein Unternehmen ist die Einführung eines umfassenden Informationssicherheitsplans. Aus dem Bericht über Cyber-Sicherheit aus 2015 (Global Cybersecurity Status Report) geht hervor, dass sich nur 38 % der Unternehmen weltweit für einen Cyber-Angriff gewappnet fühlen.

Doch jedes noch so kleine Datenleck kann finanzielle und auch andere Folgen haben – ganz oben auf der Liste: entgangene Aufträge.

Eine Studie aus dem Jahr 2016 über die Kosten von Datenlecks (Cost of Data Breach Study) zeigt, dass weltweit die durchschnittlichen Gesamtkosten eines Datenlecks von 3.63 Mio. Euro auf 3.83 Mio. Euro angestiegen sind. Jede gehackte Datei kommt dem betroffenen Unternehmen dabei im Schnitt auf 151 Euro. 

Diese 10 Best-Practice-Tipps dürfen in Ihrem Datensicherheitsplan nicht fehlen

  • Regelmäßige Sicherheitsrisiko-Checks

Die Kenntnis darüber, an welchen Stellen das eigene Unternehmen angreifbar ist, wird auch Möglichkeiten aufzeigen, die Risiken zu verringern.

  • Sicherheitsanagement

Ernennen Sie einen Informationssicherheitschef oder dergleichen, der die Sicherheitsrisiken und Lösungsansätze überwacht und das gesamte Unternehmen in diesem Bereich schult, führt und anleitet.

  • Sicherheit als Unternehmenskultur

Geben Sie dem Schutz von vertraulichen Informationen unternehmensweit eine zentrale Bedeutung. In einer Unternehmenskultur, die Wert auf Sicherheit legt, ist den Angestellten bewusst, wie wichtig Datensicherheit ist, und jeder kennt die nötigen Datenschutzmaßnahmen.  

  • Fortlaufende Mitarbeiterschulungen

Der Shred-it State of the Industry Report zeigt auf, dass Mitarbeitertraining heute eine der wichtigsten Strategien ist, um vertrauliche Informationen in einem Unternehmen zu schützen. Informationssicherheitsschulungen sollten für das gesamte Personal verpflichtend sein.

  • Richtlinie für mobile Sicherheit

Angestellte, die ihre eigenen mobilen Geräte dafür nutzen, vertrauliche Daten des Unternehmens abzurufen, können das Risiko eines Datenlecks enorm erhöhen. Es empfiehlt sich dafür zum Beispiel die Einrichtung von sicheren Netzwerken (keine öffentlichen WLAN-Netze), sowie eine Regel, dass keine Hardware oder vertraulichen Materialien in Fahrzeugen, Hotelzimmern etc. unbeaufsichtigt zurückgelassen werden dürfen.

  • Maßnahmen zum Schutz Ihrer IT

Statten Sie sämtliche Festplatten mit den aktuellsten IT-Möglichkeiten aus, um Sicherheitsrisiken oder angreifbare Stellen zu erkennen und zu verringern. Diese Maßnahmen umfassen natürlich Anti-Viren-Programme, Verschlüsselung sowie andere Endpoint-Sicherheitslösungen.

  • Einhaltung von Gesetzen

Einer der Top Fünf Compliance-Trends des vergangenen Jahres war laut Thomson Reuters das Bestreben, stets über die Anpassungen und Aktualisierungen der verschiedenen Richtlinien und Bestimmungen informiert zu sein. Mehr als 1/3 aller befragten Unternehmen verbrachte mindestens einen vollen Tag pro Woche damit, Änderungen in den Bestimmungen herauszufinden.

  • Zulieferer und Geschäftspartner

Die Informationssicherheitsumfrage PwC Global State of Information Survey 2017 zeigt auf, dass die Wurzeln für 21 % der Sicherheitslücken bei Lieferanten und Geschäftspartnern zu finden sind. Führen Sie einen Prozess zur Bewertung von Informationssicherheitsprozessen und Einhaltung der Gesetze Ihrer Zulieferer und Geschäftspartner ein.

  • Sicherheit im Geschäftsalltag verankern

Lenken Sie das Verhalten Ihrer Angestellten mit sicheren Prozessen und Richtlinien für den Arbeitsplatz. Eine Clean-Desk-Policy leitet beispielsweise sämtliche Mitarbeiter an, ihren Arbeitsplatz sauber und frei von vertraulichen Informationen zu halten. Verwenden Sie eine Shred-it-All Policy, damit sämtliche Unterlagen sicher vernichtet werden, sobald sie nicht mehr benötigt werden. Ersetzen Sie offene Abfalleimer durch verschlossene Konsolen. Schaffen Sie auch andere Schutzmaßnahmen, wie z. B. den Check-in von Kunden.

  • Vorgehensweise zur Aktenvernichtung

Holen Sie sich mit einem qualifizierten Aktenvernichtungs-Unternehmen einen seriösen Partner ins Boot und vergewissern Sie sich, dass dieser für die Vernichtung von Informationen eine sichere Kontrollkette verwendet – sowohl für gedruckte als auch für digitale Unterlagen. Gedruckte Unterlagen sollten entweder vor Ort oder an einer externen Stelle geschreddert werden. Auch für die Vernichtung von E-Medien und Festplatten sollte ein eigener Prozess ausgearbeitet werden. Lagern Sie Ihre alten Computer nicht einfach irgendwo.