Information Security: Schützen Sie Ihre Firmen- und Kundendaten
Aus der Haufe Redaktion
Digitale Daten – ob über Kunden, Produkte oder sonstiges – sind eines der wertvollsten Güter eines jeden Unternehmens. Geraten diese Daten in falsche Hände, kann dies verheerende Folgen haben. Als Makler stehen Sie besonders in der Verantwortung, da Sie es mit einer Vielzahl von persönlichen und damit sensiblen Daten zu tun haben, die besonders geschützt werden müssen. Heute stellen wir Ihnen die wichtigsten Grundregeln vor, mit denen Sie Datendieben und Cyberkriminellen die Arbeit deutlich erschweren.
Mit zunehmender Digitalisierung stieg in den letzten Jahren auch die Cyberkriminalität: Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) waren in den Jahren 2020/2021 fast neun von zehn Firmen von einer Cyberattacke betroffen! Der Schaden für deutsche Unternehmen durch Diebstahl, Spionage und Sabotage hat sich zuletzt von rund 100 auf über 220 Milliarden Euro mehr als verdoppelt.1
Allgemeine Schutzziele der Informationssicherheit
Die Bedeutung der Informations- oder IT-Sicherheit wird dadurch immer größer. Sie verfolgt allgemein drei Schutzziele, die Sie immer im Fokus haben sollten: Vertraulichkeit, Integrität und Verfügbarkeit der Daten.
Unter Vertraulichkeit versteht man, dass nur autorisierte Benutzer auf die Daten zugreifen dürfen. Integrität bedeutet, dass Daten nicht unbemerkt verändert werden dürfen. Mit Verfügbarkeit ist die Verhinderung von Systemausfällen gemeint. Denn in einem solchen Fall können Sie auf die Daten eben nicht zugreifen. Darüber hinaus gibt es noch weitere Schutzziele der Informationssicherheit wie die Authentizität oder auch die Verbindlichkeit der Daten.
Grundschutz für Ihren Vermittlerbetrieb
Der erste Grundpfeiler der IT-Sicherheit in Ihrem Vermittlerbetrieb sind regelmäßige Softwareupdates – sei es für Betriebssysteme oder für Office- und andere Anwendungen. Installieren Sie diese schnellstmöglich. Denn mit den Updates beseitigen die Hersteller Fehler oder schließen Schwachstellen, über die Angreifer bösartige Programme einschleusen oder die Kontrolle über fremde Systeme übernehmen können.
Erstellen Sie am besten eine Übersicht, zu welchen Programmen Sie einen automatischen Updateservice erhalten und bei welchen Sie eigenständig auf Updates achten müssen.
Weitere Schutzmaßnahmen für die Informationssicherheit:
- Richten Sie für jeden Nutzer Ihrer IT-Systeme eine eigene Zugangskennung ein, die mit einem individuellen Passwort geschützt ist. Versehen Sie internetfähige und mobile Systeme mit einem zusätzlichen Schutz vor unberechtigtem Zugriff wie etwa einer Multi- oder zumindest einer Zwei-Faktor-Authentifizierung. Eine solche Funktion besitzen die meisten Anwendungen. In der Regel muss dies in den Einstellungen separat ausgewählt und aktiviert werden.
- Vergeben Sie Administratoren-Rechte nur an die diejenigen Personen, die diese auch wirklich benötigen. So verhindern Sie, dass Ihre Mitarbeiter selbstständig Software installieren oder grundsätzliche Änderungen an der Konfiguration ihrer Arbeitsgeräte vornehmen können. Stellen Sie zudem sicher, dass die Administratoren diese nur bei administrativen Tätigkeiten nutzen – und bei „normalen“ Tätigkeiten über ihr „normales“ Nutzerkonto arbeiten. Dann hat auch eventuelle Schadsoftware nur eingeschränkte Rechte.
- Sichern Sie Ihre Daten in regelmäßigen Abständen auf einem separaten System – mindestens einmal pro Woche. Verwahren Sie die Sicherungskopie physisch getrennt von dem gesicherten System, etwa in einem Tresor. Versehen Sie das Speichermedium mit einem Schreibschutz. So verhindern Sie, dass die gesicherten Daten durch Dritte manipuliert oder gar zerstört werden können. IT-Experten raten zu regelmäßigen Tests, ob das Wiederherstellen der Daten aus der Sicherungskopie problemlos funktioniert.
- Lagern Sie Ihre Geschäftsdaten nicht auf Public-Cloud-Diensten wie Google-Drive oder Dropbox. Nutzen Sie stattdessen professionelle Cloud-Dienste. Achten Sie dabei aus Datenschutzgründen darauf, dass sich die Server in Deutschland oder zumindest innerhalb des europäischen Wirtschaftsraums befinden. Machen Sie dazu eine Bestandsaufnahme: Wo liegen welche Daten und wer hat darauf Zugriff?
Auch hinsichtlich der Passwort-Wahl gilt es Einiges zu beachten. Warum an komplexen und „starken“ Passwörtern kein Weg vorbei geht, wie ein Passwort-Manager weiterhelfen kann und wie Sie den Online-Alltag in Ihrem Betrieb sicherer gestalten, erläutern wir demnächst in einem weiteren Artikel.
1 https://www.bitkom.org/Presse/Presseinformation/Angriffsziel-deutsche-Wirtschaft-mehr-als-220-Milliarden-Euro-Schaden-pro-Jahr, abgerufen am 14.03.2022