Bund der Selbständigen

Datensicherheit – was wirklich wichtig ist!

Autor Frank Barthel ist einer der Referenten unserer Veranstaltung „Datenschutz-Grundverordnung und IT-Sicherheit …was bedeutet das?”, die am 29. November um 17:00 Uhr im BusinessRoom VfL Lübeck-Schwartau, An der Hansehalle in 23554 Lübeck stattfindet.

Die verbindliche Einführung der Datenschutz-Grundverordnung (DS-GVO) Ende Mai dieses Jahres hat einen wichtigen Stein ins Rollen gebracht. Sie hat dazu geführt, dass sich Unternehmen bewusst mit dem Thema Datenschutz und Datensicherheit auseinandersetzen müssen – und das ist gut so.

Man kann sicherlich geteilter Meinung darüber sein, welche Maßnahmen umgesetzt werden sollen bzw. welchen Aufwand der Einzelne betreiben muss, um sein Unternehmen DS-GVO-konform aufzustellen, wichtig aber ist, sich jetzt und in Zukunft aktiv mit diesem Thema zu befassen.

Wir müssen davon ausgehen, dass es insgesamt zu einer weiteren massiven Zunahme im Umgang mit Daten kommen wird. Deshalb ist es wichtig, sich Wissen anzueignen, um zumindest grundlegende Zusammenhänge im Bereich der IT-Sicherheit verstehen zu können. Ein Vergleich: Man kann auch nicht, ohne Führerscheinprüfung, ein Fahrzeug allein verantwortlich im Straßenverkehr führen. Das man es gar nicht darf, ist in der Straßenverkehrsordnung verankert.

 

„Das wird schon gut gehen – oder?“

Die Zeiten in denen uns unsere Kunden sagten: „Ich bin doch nur Anwender – ich muss nur wissen wie mein Programm funktioniert!“, sind vorbei! Ein PC-Benutzer benutzt heutzutage in der Regel weit mehr als nur eine Applikation, surft im Internet und kommuniziert per E-Mail. Wenn man diese Dienste nutzt, ist grundlegendes Wissen unabdingbar, um zumindest grobe Fehler zu vermeiden.

Es ist wichtig zu realisieren, dass es keinen hundertprozentigen Schutz gegen Schadsoftware oder Hackerattacken gibt. Der Nutzer selbst ist der wesentliche Faktor, wenn es um die Sicherheit geht. Diesen Umstand muss man verstehen und auch ernst nehmen. Jeder einzelne Mitarbeiter, aber vor allen Dingen die Geschäftsführung – das Topmanagement – sind hier gefragt. Zum einen, weil entsprechende Mittel für Technik und professionelle Betreuung bereitgestellt werden müssen, um die eigenen Systeme möglichst sicher zu gestalten. Zum anderen, um entsprechende Regeln im Betrieb umzusetzen. Eine IT-Sicherheitsleitlinie bzw. -Richtlinie ist die Grundlage, an der sich das gesamte Unternehmen orientieren kann und soll.

 

Drei grundlegende Empfehlungen für Ihre Datensicherheit

In diesem Zusammenhang gibt es drei wesentliche Dinge, mit denen sich jeder Unternehmer im Rahmen der Datensicherheit beschäftigt haben sollte.

  • Die erste vielleicht trivial erscheinende Maßnahme ist es, alle Systeme aktuell zu halten. Das ist einfach und hat einen sehr hohen Nutzen – machen Sie Updates! Die von Ihnen eingesetzte Hard- und Software wird in der Regel ständig weiterentwickelt.
  • Wichtiger noch ist, dass mit jedem Update Sicherheitslücken geschlossen werden, die dann nicht mehr als Angriffsziel dienen können. Wenn Sie nun doch Opfer eines Angriffs geworden sind und der Zugriff auf Ihre Daten nicht mehr möglich ist, sollten Sie auf ein Backup zurückgreifen können. Eine funktionierende Datensicherung, die das Backup der Daten an einem sicheren Ort realisiert, ist der zweite wesentliche Sicherheitsaspekt einer funktionierenden Datensicherheitsstrategie. In diesem Zusammenhang gilt: Kein Backup – kein Mitleid! Das ist hart aber absolut zutreffend.
  • Der dritte und letzte wesentliche Faktor in der Datensicherheit ist unser Autofahrer ohne Führerschein. Sorgen Sie bei Ihren Mitarbeitern im Unternehmen für Awareness. Sprechen Sie das Thema Datensicherheit an und zwar immer wieder, denn Dinge ändern sich! Schaffen Sie bei jedem einzelnen ein Bewusstsein für die möglichen Gefahren und investieren Sie aktiv in Weiterbildung und Aufklärung – es lohnt sich!

 

Auf ein Wort …

Ich möchte Ihnen auch erklären, warum diese Maßnahmen sinnvoll sind. IT-Dienstleister können viel dafür tun, Ihre Systeme gut und sicher aufzustellen. Firewalls, Malwareschutz, Passwortrichtlinien und vieles mehr sind dabei hilfreich und richtig. Wenn Ihre Mitarbeiter autorisiert in ihrer betrieblichen IT-Umgebung arbeiten, sind sie durch Fehlverhalten – egal ob bewusst oder unbewusst – trotz aller Sicherheitsvorkehrungen in der Lage, großen Schaden anzurichten. Genau das wissen auch diejenigen, die sich anderer Systeme habhaft machen wollen. Das Verhalten jedes Einzelnen bestimmt letztendlich ganz erheblich die Sicherheit Ihres gesamten Unternehmens.

 


Zur Person:

Frank Barthel ist seit über 20 Jahren Inhaber der Firma „FB datentechnik“ mit Sitz in Lübeck. Sein Unternehmen plant, installiert und wartet erfolgreich IT- und Telekommunikationssysteme für den Mittelstand. Dabei integriert und verbindet er IT und Telekommunikation zu perfekt funktionierenden und sicheren Einheiten.

Mehr über Frank Barthel und „FB datentechnik“ erfahren Sie unter: https://www.fb-it.de/.