{"id":14213,"date":"2019-04-16T11:47:15","date_gmt":"2019-04-16T09:47:15","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14213"},"modified":"2019-04-11T09:26:26","modified_gmt":"2019-04-11T07:26:26","slug":"acht-elementare-schritte-zur-datensicherheit-im-unternehmen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14213","title":{"rendered":"Acht elementare Schritte zur Datensicherheit im Unternehmen"},"content":{"rendered":"\n

Autor\/Redakteur: Pierre Gronau, Gr\u00fcnder und Inhaber der Gronau IT Cloud Computing GmbH<\/a>\/gg<\/p>\n\n\n\n

Unternehmen m\u00fcssen ihre individuelle Digitalisierungsstrategie heute in einer Wirtschaftswelt verankern, die sich schneller ver\u00e4ndert, als sie ihre Dateien und Daten sch\u00fctzen kann. Weder existieren Patentrezepte noch eine magische L\u00f6sung, um Datenverst\u00f6\u00dfe zu verhindern. Obwohl IT-Sicherheitsverantwortliche bereits Ma\u00dfnahmen ergreifen und proaktiv handeln, nimmt die Zahl an Datenschutzverletzungen von Jahr zu Jahr zu \u2013 ein unendliches Katz-und-Maus-Spiel. Jedes Mal, wenn Verantwortliche neue Methoden zum Schutz einf\u00fchren, sind ihnen Kriminelle dicht auf den Fersen und finden Wege, diese Schutzma\u00dfnahmen zu umgehen. Neben diesen externen Bedrohungen verursachen auch Mitarbeiter von innen Lecks, sei es unbeabsichtigt oder vors\u00e4tzlich.<\/p>\n\n\n\n

\"\"
Bild: Gronau IT Cloud Computing<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Kan\u00e4le,\n\u00fcber die Hacker wertvolle Informationen erhalten, gibt es mehr als genug. Die\nh\u00e4ufigsten Daten, die Cyberkriminelle entwenden, sind Namen, Geburtsdaten,\nSozialversicherungsnummern und Kreditkartennummern. Gesundheitsinformationen\ngelten als die wertvollsten Daten auf dem Schwarzmarkt und im dunklen Netz.\nEine Sozialversicherungsnummer kostet etwa 15 US-Dollar und die\nGesundheitsdaten von Einzelpersonen verkaufen sich f\u00fcr bis zu 200 Dollar. <\/p>\n\n\n\n

Um Datenschutzverletzungen\nzu verhindern, m\u00fcssen IT-Verantwortliche effektive Methoden entwickeln, die die\nGrundlagen der Cybersecurity abdecken. Die folgende Aufz\u00e4hlung beschreibt\nelementare Ma\u00dfnahmen, die Unternehmer mindestens vornehmen sollten, um Verletzungen\nder Datensicherheit vorzubeugen.<\/p>\n\n\n\n

1. Informationen sch\u00fctzen:<\/strong><\/p>\n\n\n\n

Nicht\nalle Daten sind hochsensibel, dienen aber Dieben als Puzzleteil, um ein\ngr\u00f6\u00dferes Bild zu erhalten. Als Best Practice empfiehlt sich, Daten dort zu\nsch\u00fctzen, wo Mitarbeiter sie speichern (data at rest), senden (data in transit)\noder verwenden (data in use).<\/p>\n\n\n\n

2. Datenlecks durch externe Ger\u00e4te:<\/strong><\/p>\n\n\n\n

Sicherheitsbewusste\nUnternehmen gestatten es Mitarbeitern nicht, Daten von einem Ger\u00e4t auf ein\nexternes Ger\u00e4t zu \u00fcbertragen oder zu teilen. Sobald ein externes Speichermedium\nabhanden kommt, steht einem Informationsdiebstahl nichts mehr im Weg. M\u00fcssen\nDaten unbedingt von einem Device auf ein anderes wechseln, sch\u00fctzt nur\nVerschl\u00fcsselung.<\/p>\n\n\n\n

3. Berechtigungen beschr\u00e4nken:<\/strong><\/p>\n\n\n\n

Medien\nberichteten k\u00fcrzlich von einem Fall, in dem ein Bundesbeamter ein\nUS-Regierungsnetz mit Malware infizierte, nachdem er mehrere Tausend\npornografische Bilder, Videos und dabei auch Malware heruntergeladen hatte.\nWohlbemerkt bei der Arbeit und auf seinen Firmencomputer. An vielen Stellen\nergeben Einschr\u00e4nkungen von Berechtigungen Sinn, denn neben gef\u00e4hrlichen\nDownloads m\u00f6chten Firmenchefs nicht, dass beispielsweise der Hausmeister die\nGewinn- und Verlustrechnungen einsieht. Solche Berechtigungen geh\u00f6ren in die\nH\u00e4nde von Verantwortlichen, die mit sensiblen Firmendaten arbeiten und\nAnmeldevorg\u00e4nge verfolgen. Dies durchzusetzen, verhindert nicht nur Probleme in\nder Zukunft, sondern h\u00e4lt auch transparent, wer wann auf welche Daten\nzugegriffen hat.<\/p>\n\n\n\n

4. Sicheres L\u00f6schen alter Daten:<\/strong><\/p>\n\n\n\n

Verantwortliche\nhandeln richtig, wenn sie alle Dateien und Ordner vollst\u00e4ndig l\u00f6schen, bevor sie\nComputer und Massenspeicher entsorgen. Viele Anwendungen, die Informationen\nabrufen k\u00f6nnen, existieren nach dem L\u00f6schvorgang weiter. Festplatten bestehen\nn\u00e4mlich aus einem physischen Datensatz, bei dem die Daten bis zum \u00dcberschreiben\nvorhanden sind. Aus diesem Grund bietet sich an, Software zu verwenden, die\nmehrfach l\u00f6scht, schreibt und l\u00f6scht, bis niemand mehr die Daten\nwiederherstellen kann. Hier hilft die DIN 66398:2016-05 in der aktuellen\nAuspr\u00e4gung.<\/p>\n\n\n\n

5. Verschl\u00fcsselung ist fundamental:<\/strong><\/p>\n\n\n\n

Unverschl\u00fcsselte\nGer\u00e4te verursachen h\u00e4ufig Katastrophen. Genauso gut k\u00f6nnen Privatpersonen ihren\ngesamten Besitz im Wohnzimmer verstauen und die Haust\u00fcr offen lassen. Stellt\nsich in diesem Beispiel wirklich die Frage, warum und wie der Diebstahl\ngelingen konnte? Nicht verschl\u00fcsselte Laptops und andere tragbare Ger\u00e4te hei\u00dfen\njeden aufmunternd willkommen, der diese Daten haben m\u00f6chte. Bei Verschl\u00fcsselung\nverlieren sie f\u00fcr Kriminelle an Wert.<\/p>\n\n\n\n

6. Passw\u00f6rter, Passw\u00f6rter,\nPassw\u00f6rter:<\/strong><\/p>\n\n\n\n

Menschen\nsind per se bequem und verwenden mehrfach das gleiche Passwort oder eine\neinfache Wort-Zahlen-Kombination. Das nutzen Kriminelle aus und verkaufen\nPasswort-Datenbanken im dunklen Netz der gro\u00dfen Lecks von LinkedIn, Yahoo und\nvielen anderen. K\u00e4ufer einer solchen Datenbank leiten sie an eine Software\nweiter, die automatisch versucht, sich bei Tausenden von Zielen anzumelden.\nWenn dieses Passwort jedes Mal durchsickert, stehen die Chancen f\u00fcr Unbefugte\ngut, einzudringen. Die Benutzung sicherer Passw\u00f6rter und deren Ab\u00e4nderung beim\nVerdacht auf Missbrauch sind elementar und einfach umzusetzen.<\/p>\n\n\n\n

7. Beauftragen einer dritten\nInstanz, um Bedrohungen zu identifizieren:<\/strong><\/p>\n\n\n\n

Unabh\u00e4ngige\nAuditoren identifizieren Schwachstellen im Netz sowie verd\u00e4chtige\nNetzaktivit\u00e4ten. Sie helfen Unternehmen dabei, sich auf Krisen oder Datenlecks\nvorzubereiten beziehungswiese festzustellen, ob private Daten \u00f6ffentlich\nzug\u00e4nglich sind. Externe Experten unterst\u00fctzen ebenfalls bei der Planung einer\nAbwehrreaktion. Schlie\u00dflich sch\u00e4digt eine hochkar\u00e4tige Datenschutzverletzung\nnicht nur, sondern f\u00fchrt auch zu Klagen, Geldeinbu\u00dfen und sogar zur\nGesch\u00e4ftsaufgabe. Daher ist es \u00e4u\u00dferst wichtig, einen Plan aufzustellen, der\nblitzschnelle Reaktion erm\u00f6glicht und den Schaden reduziert. Ein durchdachtes\nSystem aus Vorbereitungen, Benachrichtigungskonzepten und Ma\u00dfnahmen kann den\nAusschlag geben, wenn es darum geht, Folgesch\u00e4den einzud\u00e4mmen.<\/p>\n\n\n\n

8. Schulung und Ausbildung im Bereich Datensicherheit:<\/strong> <\/p>\n\n\n\n

Unternehmen stehen in der Pflicht, Sensibilisierung in puncto Datenversto\u00df ernstzunehmen und ihre Mitarbeiter aufzukl\u00e4ren. Schlie\u00dflich gibt es bald n\u00e4mlich nur noch zwei Arten von Unternehmen: Solche, die schon gehackt wurden, und solche, die es noch werden. <\/p>\n","protected":false},"excerpt":{"rendered":"

Unternehmen m\u00fcssen ihre individuelle Digitalisierungsstrategie heute in einer Wirtschaftswelt verankern, die sich schneller ver\u00e4ndert, als sie ihre Dateien und Daten sch\u00fctzen kann. Weder existieren Patentrezepte noch eine magische L\u00f6sung, um Datenverst\u00f6\u00dfe zu verhindern. Obwohl IT-Sicherheitsverantwortliche bereits Ma\u00dfnahmen ergreifen und proaktiv handeln, nimmt die Zahl an Datenschutzverletzungen von Jahr zu Jahr zu \u2013 ein unendliches Katz-und-Maus-Spiel. Jedes Mal, wenn Verantwortliche neue Methoden zum Schutz einf\u00fchren, sind ihnen Kriminelle dicht auf den Fersen und finden Wege, diese Schutzma\u00dfnahmen zu umgehen. Neben diesen externen Bedrohungen verursachen auch Mitarbeiter von innen Lecks, sei es unbeabsichtigt oder vors\u00e4tzlich.<\/p>\n","protected":false},"author":3,"featured_media":14214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[2933,4898,5262,12285,3796,11116,3753,1651,164,6267],"class_list":["post-14213","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-berechtigungen","tag-datensicherheit","tag-digitalisierung","tag-gronau-it-cloud-computing","tag-loeschen","tag-mitarbeiter","tag-passwort","tag-schulung","tag-usb","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14213","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14213"}],"version-history":[{"count":2,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14213\/revisions"}],"predecessor-version":[{"id":14216,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14213\/revisions\/14216"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14214"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14213"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14213"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14213"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}