10 Punkte für Datensicherheit im Internet
Der Auf- und Ausbau sicherer IKT-Systeme ist eine unerlässliche Investition in die Zukunft eines jeden Unternehmens. In diesem Artikel erhalten Sie wertvolle Tipps zur Wahrung und Verbesserung Ihres IT-Sicherheitsniveaus im Unternehmen.
Praxistipps IT-Sicherheit
Im Interview gibt Prof. Dr. Sachar Paulus wertvolle Hinweise zu den wichtigsten Maßnahmen für Unternehmen beim Thema IT-Sicherheit, warum Cloud Computing zu empfehlen ist und wie man sich in einem Notfall verhalten sollte.
Prof. Dr. Sachar Paulus ist Experte für betriebliche IT-Sicherheit an der Hochschule Mannheim und Inhaber von paulus.consult. Er war zudem Beiratsmitglied in der vom Bund unterstützten Initiative “Deutschland sicher im Netz e. V.”.
Sicherheitsniveau verbessern
Das Bundesministerium für Wirtschaft und Energie hat die Task Force “IT-Sicherheit in der Wirtschaft” eingerichtet. Hiermit werden vor allem kleine und mittelständische Unternehmen für das Thema IT-Sicherheit sensibilisiert und dabei unterstützt, das IT-Sicherheitsniveau zu verbessern.
10 Punkte zum Schutz der Unternehmensdaten
Gemeinsam mit IT-Sicherheitsexperten aus Wirtschaft, Wissenschaft und Verwaltung wurden die zehn wichtigsten Punkte für einen sicheren Umgang mit Unternehmensdaten zusammengestellt:
- Halten Sie Ihre IT-Systeme, mobilen Geräte und Dienste stets aktuell und überprüfen diese regelmäßig auf bedrohliche Software.
- Erstellen Sie gut verständliche Sicherheitsrichtlinien (u. a. für Datenträger, Schnittstellen) und Notfallpläne für Ihre IT-Systeme und legen Sie fest, welche Apps und Daten auf mobile Geräte übernommen werden dürfen.
- Nutzen Sie die qualifizierte elektronische Signatur und verschlüsseln Sie sensible Daten wie Geschäftsgeheimnisse und seien Sie besonders sorgfältig beim Verschicken sowie Speichern.
- Erstellen Sie ein eindeutiges Berechtigungskonzept für Ihre IT-Systeme, in dem genau geregelt ist, welcher Mitarbeiter welche Zugriffsbefugnisse hat.
- Sichern Sie regelmäßig Ihre Daten, archivieren Sie sie und sorgen Sie dafür, dass Sie jederzeit darauf zurückgreifen können. Lagern Sie die Datenträger mit den Sicherungen räumlich getrennt voneinander.
- Wählen Sie stets vertrauenswürdige IT-Dienstleister oder Softwareanbieter aus, die in ihren AGB garantieren, dass Daten nach europäischen Datenschutzstandards gespeichert und verarbeitet werden.
- Klassifizieren Sie Ihre Daten hinsichtlich der Kritikalität und nutzen Sie für unternehmenskritische Daten eine Organisationsform der Cloud (z. B. Private Cloud), die eine hohe Sicherheit bietet. In Abhängigkeit von der Betriebsform sollten Daten zusätzlich verschlüsselt werden. Wählen Sie einen Cloud-Anbieter aus, der die Daten nach EU-Datenschutzgrundsätzen verarbeitet und entsprechend schützt. Das kann ein Cloud-Anbieter sein, der Daten innerhalb der EU speichert und verarbeitet. Bei Cloud-Service-Providern aus anderen Staaten kann ein angemessenes Schutzniveau dadurch gewährleistet werden, dass der Cloud-Service-Provider mindestens am Safe-Harbor-Programm teilnimmt.
- Nutzen Sie mit Ihren IT-Geräten stets verschlüsselte Übertragungswege wie VPN und gegebenenfalls Metasuchen und Proxy-Server, die keine Nutzerdaten speichern.
- Stellen Sie für Ihre Mitarbeiter Richtlinien im Umgang mit sozialen Netzwerken auf, insbesondere welche Daten dort veröffentlicht werden dürfen.
- Schulen und sensibilisieren Sie Ihre Belegschaft regelmäßig für das Thema IT-Sicherheit.
Weitere Informationen und kostenfreie Angebote zu dem Thema IT-Sicherheit finden Sie auf der Webseite www.it-sicherheit-in-der-wirtschaft.de.
Quelle: Bundesministerium für Wirtschaft und Energie