Maßnahmen zur Datensicherheit
Um die den beschriebenen Zustand der Datensicherheit im Unternehmen erreichen zu können, müssen Maßnahmen aufgestellt und implementiert werden. Diese Maßnahmen werden in der Regel nicht alle Gefahren und Angriffe verhindern können. Besonders im Bereich der Cyber-Angriffe ist eine hundertprozentige Gefahrenabwehr so gut wie unmöglich. Allerdings können Maßnahmen getroffen werden, die Gefahren minimieren und die Datensicherheit damit fördern. Die Maßnahmen können dabei technisch als auch organisatorisch sein. Es kommt immer darauf an, in welchem Bereich die Maßnahmen eingesetzt werden und für welchen Datenverarbeitungsprozess. Außerdem kann es von Vorteil sein, einen Spezialisten für die Datensicherheit zu beauftragen. Gerade bei einer großen Menge von Daten ist der Zeitaufwand sehr hoch, insbesondere dann, wenn verschiedene Maßnahmen eingeführt werden, die einer regelmäßigen Kontrolle bedürfen. Aber die Einführung von Maßnahmen ist für die Datensicherheit unerlässlich. Die meisten Maßnahmen werden schon „unbewusst“ eingeführt. Als klassisches Beispiel ist die Sicherung der Arbeitsrechner mit einem Benutzernamen und Passwort. In den meisten Unternehmen ist das der Fall und jeder Mitarbeiter bekommt seinen eigenen Zugang. Auch das ist eine Maßnahme der Datensicherheit.
Maßnahmen zur Erhöhung der Datensicherheit
Die Datensicherheit kann durch verschiedene Maßnahmen erhöht werden. Die Daten sollten in jedem Fall bei der Übermittlung verschlüsselt sein. Es sollte jeder Rechner eines Unternehmens durch ein Passwort geschützt werden. So auch die internen Systeme eines Unternehmens. Außerdem können Alarmanlagen den Zugriff vor unbefugten Dritten schützen. Im Rahmen der Aufbewahrung der Daten sollte darauf geachtet werden, dass es immer eine Kopie oder ein Backup gibt. Vor allem bei Daten, die nur in digitaler Form vorliegen, sollte ein Backup und eine Datensicherung durchgeführt werden. Die Netzwerke eines Unternehmens sollten durch IT-Spezialisten gesichert werden und eine Firewall besitzen. So werden die Systeme bei Hacker-Angriffen geschützt und erschweren den Zugang für unbefugte Dritte. Kunden-, Patienten- oder Mandantenakten sollten in jedem Fall verschlossen aufbewahrt werden, insbesondere dann, wenn sie sensible Daten enthalten. Die Liste an Maßnahmen ist lang und variiert von Unternehmen zu Unternehmen. Grundlegend ist es wichtig, dass durch die Maßnahmen der Zugang zu den Daten für Unbefugte erschwert wird. Außerdem sollte jeder Prozess der Datenverarbeitung dokumentiert werden. Eine Änderung von Daten sollte beispielsweise im Nachhinein nachvollziehbar sein. Es sollte als möglich sein, dass man das Datum und vor allem die Person ermitteln kann, die eine Änderung der Daten vorgenommen hat.
Organisatorische Maßnahmen für Datensicherheit
Für die Datensicherheit müssen nicht nur technische Maßnahmen, sondern auch organisatorische Maßnahmen eingeführt werden. Eine der wichtigsten Maßnahmen kann in jedem Unternehmen umgesetzt werden: Sensibilisierung der Mitarbeiter. Die Verantwortlichen oder die Unternehmensführung sollten in jedem Fall die Mitarbeiter des Unternehmens zum Thema Datensicherheit schulen und über die Risiken aufklären. Alle Mitarbeiter sollten auch über die Maßnahmen informiert werden und in die Prozesse mit eingegliedert werden. Außerdem sollten die Maßnahmen den Mitarbeitern zugänglich sein und ein Ansprechpartner zur Verfügung stehen. In jedem Fall muss die Unternehmensführung die Maßnahmen vorleben und durchsetzen. Kundenakten sollten in unzugänglichen Büroräumen aufbewahrt werden. Für Unternehmen, die regelmäßig Besucher empfangen, ist eine Besucheranmeldung und Protokollierung unausweichlich. Es muss nachvollzogen werden können, welche Personen Zugang zum Gebäude haben. Sodann muss auch gewährleistet werden, dass unbefugte Personen Räume nur mit Aufsicht betreten. Die Maßnahmen sind auch hier weitreichend. Wichtig ist, dass die Situation und der Bestand analysiert werden und die Maßnahmen entsprechend angepasst werden. So kann es beispielsweise in Unternehmen, die viel mit gedruckten Dokumenten arbeiten, von Vorteil sein, hier an Sicherheitsmaßnahmen zu denken: Es sollte eine Arbeitsanweisung erlassen werden, was mit fehlerhaften Druckerzeugnissen geschieht. Sobald sich auf diesen Daten befinden, können sie nicht einfach im Müll entsorgt werden. Auch für so „kleine“ Probleme sollte ein Sicherheitskonzept erstellt werden, denn auch hier sind die Konsequenzen hoch.
Checkliste für Maßnahmen zur Datensicherheit
- Zugang, Zugriff und Zutritt zu den Daten regeln und überwachen
- Systeme mit Passwörtern, Firewalls und anderen Schutzvorkehrungen sichern
- Daten sichern durch Backups, Kopien und andere Maßnahmen
- Datenveränderungen nachvollziehbar machen
- IT-Sicherheit implementieren
- Alarmanlagen und Videoüberwachung einführen
- Sicherung des Gebäudes (keine Fenster offen lassen)