8 Maßnahmen gegen Datenpannen

Von |11.03.2019|
8 Maßnahmen gegen Datenpannen

Eine gute Strategie zum Schutz vor Datenpannen ist ein Mix aus organisatorischen und technischen Maßnahmen. Jedes Unternehmen muss sich das gesamte Risiko und die Tragweite eines Datenverlustes bewusstmachen. Erst danach können entsprechende Sicherheitsvorkehrungen getroffen werden.

Jede Datenpanne ist unangenehm, ein Verstoß gegen die Verordnung der DSGVO  hingegen richtig teuer. Ganz abgesehen von der Gefahr eines großen Vertrauensverlustes gegenüber Kunden.

Hier findest du acht Maßnahmen um Datenpannen möglichst zu vermeiden.

1. Klassifizierung der Unternehmensdaten

Die genaue Bestandsaufnahme der im Unternehmen verwendeten Daten ist die Grundlage jedes Datenschutzes. Nach der Erhebung der Daten werden diese klassifiziert. Zum Beispiel in die Klassen “öffentlich”, “vertraulich” und “geheim”. Zusätzlich werden alle Geschäftsprozesse dokumentiert, wo sensible Daten verarbeitet werden.

2. Regeln für die Datenverarbeitung definieren

Dabei wird festgelegt, welche Daten intern, mit Lieferanten, Kunden und Partnern ausgetauscht werden dürfen. Zusätzlich wird definiert, wo sensible Daten gespeichert werden dürfen. Nicht immer sind die Daten am lokalen Server, in der Cloud oder am Laptop ausreichend geschützt. Mit Partnern und Lieferanten muss eine Vereinbarung zur Datenverarbeitung geschlossen werden.

3. Risiken eines Datenverlustes bewerten

Bei der Risikobewertung gilt es zu überlegen, welche Auswirkungen ein potentieller Datenverlust auf das Unternehmen und die betroffenen Personen haben. Dabei gilt es zwei Dimensionen zu beachten: Die Schwere des potentiellen Schadens und die Wahrscheinlichkeit, dass ein Schaden eintritt.
Im Falle einer Datenpanne muss jedes Unternehmen Rechenschaft darüber ablegen, welches Risiko durch den Datenverlust besteht. Zum Beispiel besteht bei Verlust von Kreditkartendaten, das Risiko eines materiellen Schadens durch den Missbrauch der Kreditkarte.

4. Zugriff auf die Daten regeln

Bei der Festlegung der Datenzugriffsrechte von Mitarbeitern und Personengruppen wird definiert, welche User, welche Daten betrachten, erstellen und verändern dürfen. Bei komplexeren Anwendungen wird über Verzeichnisdienste geregelt, wer, welche Daten einsehen und versenden darf. So wird verhindert, dass Informationen und Daten ohne Kontrolle das firmeneigene Netzwerk verlassen.

5. Schulung aller Mitarbeiter

Nur durch regelmäßiges Schulen der Mitarbeiter wird der verantwortungsvolle Umgang mit Daten erlernt. Dabei werden potentielle Gefahren anhand von konkreten Beispielen aufgezeigt und die Sensibilität im Umgang mit vertraulichen Daten im Unternehmen gesteigert.

6. Datenaustausch kontrollieren

Mit Sicherheitsprogrammen kann der Datenaustausch im Unternehmen zusätzlich kontrolliert werden. Zum Beispiel die Dokumentation darüber, welcher Mitarbeiter was, wohin und wie versendet. Neben Kommunikationsprogrammen wie E-Mail, Chat und Messenger wird dabei auch der Datenaustausch über USB-Stick oder anderen Speichermedien kontrolliert und gegebenenfalls verhindert.

7. Verschlüsselung sensibler E-Mails und Daten

Vertrauliche und sensible Daten, Nachrichten und E-Mails dürfen nur verschlüsselt gespeichert und versendet werden. Dafür gibt es ausgeklügelte Soft- und Hardwarelösungen, die das Ver- und Entschlüsseln von Daten automatisieren. Damit lassen sich DSGVO konformes Versenden und Speichern von sensiblen Daten realisieren.

8. Sichere Passwörter

Länge schlägt Komplexität – sicherer ist die Kombination von beiden. Ein Passwort mit mindestens acht Ziffern, Buchstaben und Sonderzeichen ist die Minimumanforderung. Je länger und komplexer ein Passwort ist, desto schwieriger ist dieses zu knacken. Professionelle Angreifer benutzen zusätzlich Datenbanken mit den meist genutzten Passwörtern. Deshalb ist eine Kombination aus zufälligen Wörtern, Zahlen und Sonderzeichen zu bevorzugen. Bei einer Attacke schaffen es leistungsfähige Computer mehr als 1.000.000 Passwörter pro Sekunde zu testen! Also überlege dir ein langes und aus mehreren Wörtern zusammengesetztes Passwort – welches du dir mit Hilfe einer Eselsbrücke merken kannst. Wir empfehlen auch wichtige Passwörter regelmäßig zu ändern und die Generierung und Speicherung der Passwörter in einem Passwortmanager.

Vielleicht hast du schon länger ein ungutes Gefühl was die Daten- und IT-Sicherheit in deinem Unternehmen betrifft. Die techbold IT-Analyse schafft Klarheit über die Sicherheit und Zukunftsfähigkeit deiner IT-Infrastruktur.

Unser Lieblingscomic zum Thema sichere Passwörter:

Durch die Bemühungen der letzten 20 Jahre, konnten wir jeden erfolgreich schulen, Passwörter zu verwenden, die für Menschen schwer zu merken, aber für Computer leicht zu erraten sind 🙂 Quelle: xkcd

Comic über sichere Passwörter von xkcd.com

Du wünscht weitere Informationen zum Schutz vor Datenpannen?

Sehr gerne rufen wir retour und stehen für alle Fragen zur Verfügung. Wir sind auch unter +43 1 3434333 und office@techbold.at erreichbar. Unsere vollständigen Kontaktdaten findest du hier.

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Evelyn Heinrich / Head of Account Management

Evelyn Heinrich

Head of Account Management

oder ein Account Manager aus ihrem Team melden sich umgehend.