Die Digitalisierung wird in Unternehmen immer wichtiger. Doch während die Bedeutung der Digitalisierung durchaus bekannt ist, schwingt gleichzeitig immer die Datensicherheit mit. Der Datenschutz steht in Deutschland an erster Stelle und wenngleich etliche Experten der Auffassung sind, dass diese Denkweise falsch ist, so müssen ihn Unternehmen bis in vielen Details beachten. Aber wie können sie den Spagat bewerkstelligen?
IT-Sicherheit: Basismaßnahmen im Überblick
In diesem Punkt hilft ein altes und ausgetretenes Sprichwort: Vor der eigenen Türe kehren. Doch beginnt die Sicherheit tatsächlich im eigenen IT-Bereich. So wie es nichts bringt, sich absolut sichere Tresore anzuschaffen, um die wichtigsten Unterlagen fein säuberlich vor dessen Tür aufzustapeln, bringt auch die Datensicherheit wenig, wenn das eigene IT-System lückenhaft ist. Doch es gibt ziemlich simple Lösungen:
- Sicherheit im Ernstfall – Internetkriminalität sowie der Datendiebstahl stehen heute hoch im Kurs. Ungefähr neunzig Prozent aller deutschen Unternehmen befanden sich bislang im Fadenkreuz der Täter. Sollte ein Unternehmen betroffen sein, so sollte es sich direkt mit der örtlichen Polizei in Verbindung setzen. Zudem gibt es die Zentrale Ansprechstelle für Cybercrime, die unter der Nummer 0711 – 5401 2444 stets erreichbar ist.
- Grundschutz – ein solider Grundschutz ist für Unternehmen schon für kleines Geld zu erreichen. Gerade für mittelständische Unternehmen und Behörden eignet sich der Leitfaden zur Basisabsicherung nach IT-Grundschutz. Das BSI bietet zudem einen Online-Kurs für den IT-Schutz an.
Die IT-Sicherheit beinhaltet grundsätzlich, die eigenen Server, Clouds und auch die Geräte der Mitarbeiter sauber zu schützen. Das absolute Basismaterial stellen tatsächlich grundlegende Internetsecurity und regelmäßige Updates dar.
VPN nutzen: ja oder nein?
Das VPN bietet einen weiteren Schutzmechanismus, denn es schützt vor dem Diebstahl von Daten. Da sich Nutzer eines VPN praktisch in einer Blase befinden und Daten nur durch einen engen, gemeinschaftlich genutzten Zugang zum normalen Web übermittelt werden, ist die Rückverfolgung nahezu ausgeschlossen. Natürlich bedeutet ein VPN einen weiteren Kostenfaktor. Es gibt zwar kostenlose Dienste, doch eignen sie sich auf Dauer für Unternehmen nicht. Doch für wen kommt das VPN immer infrage?
- Homeoffice – kein Arbeitgeber kann sicherstellen, dass der Onlinezugang von Mitarbeitern abgesichert ist. So sollte er wenigstens dafür Sorge tragen, dass die Verbindung zum Unternehmensserver oder zu den Clouds sicher bleibt. Ein VPN ist in diesem Fall eine simple Lösung, zumal hinterlegt werden kann, dass der Zugang nur via VPN möglich ist.
- Außendienst – dieser ist natürlich von unterwegs aus mit dem Firmennetzwerk verbunden. Das Problem ist, dass gerade öffentliche Netze ungeschützt sind und einen Bezugspunkt für Kriminelle darstellen. Zugleich haben Außendienstmitarbeiter oft auf Geschäftsreisen mit empfindlichen Daten Kontakt. Ein VPN ist nun also unbedingt angebracht. Kein Unternehmen möchte, dass Vertragsdetails aufgrund von Angriffen publik werden – nicht selten geht der Auftrag an die Konkurrenz verloren, die nun, unter Wissen der Bestandteile, ein besseres Angebot machen können.
Doch auch innerhalb des Betriebs ist ein VPN Download eine gute Lösung. Sobald virtuell Telefonate, Meetings oder Verhandlungen geführt werden, bietet das VPN einen weiteren Schutzmechanismus, der nicht zu verachten ist. Angesichts der Vorteile eines VPN sind die Kosten quasi zu vernachlässigen.
Datenschutz implementieren
Ein enorm wichtiges Thema ist der Datenschutz eines Unternehmens. Es ist längst bekannt, dass Daten allein eine eigene Währung darstellen. Kunden, die merken, dass ihre Daten in fremde Hände geraten, wenden sich zumeist von Betrieben ab, da sie sich nicht gut aufgehoben fühlen. Doch wie lässt sich der Datenschutz implementieren?
- DSGVO – sie gibt den Handlungsrahmen vor. Allerdings genügt es nicht, sich das Gesetz vorzuhalten, es muss auch angewandt werden. Dies beginnt schon im Kleinen.
- Kommunikation – Lehrer sind in vielen Bundesländern dazu angehalten, keinerlei Kommunikation via Facebook und WhatsApp zu führen. Mitarbeiter hingegen kennen diese Vorschriften oft nicht und besprechen sich durchaus in Chats. Dies ist ein klarer Verstoß gegen den Datenschutz, denn es ist nicht abzusehen, wer die im Chat ausgetauschten Daten lesen kann.
- Virtuelle Meetings – bei ihnen steht der Datenschutz besonders im Vordergrund. So sollte schon niemand innerhalb des Betriebs, der nicht im Meeting ist, die Inhalte erfahren oder mitanhören. Doch für die virtuellen Meetings müssen sichere Orte geschaffen werden. Es gibt etliche Angebote, die sich genau darauf konzentrieren. Jeder Beteiligte muss eingeladen werden, erhält einen festen Code, muss sich in einer bestimmten Zeit einloggen und benötigt einen neuen Code, wenn er aus dem Meeting austritt und wieder eintreten will.
Eine Schwachstelle bieten immer Verbindungen, die außerhalb des Betriebs stattfinden. In diesem Bereich ist eine spezielle Schulung der betroffenen Mitarbeiter notwendig, denn sie müssen verstehen, warum der Datenschutz so wichtig ist. Das beginnt schon im Kleinen: Mitarbeiter im Homeoffice lassen Unterlagen frei auf dem Tisch im Wohnraum liegen. Im Größeren betrifft es schlichtweg die Arbeitsgeräte. Private Laptops und Tablets eignen sich nicht für den Arbeitsalltag. Hier sind Unternehmen gefragt, denn sie sollten die Geräte zur Verfügung stellen.
Private Arbeitsmaterialien bieten immer den unsicheren Faktor, dass niemand vorschreiben kann, welche Sicherheitsmechanismen greifen – oder wer sonst Zugang hat. Gerade in üblichen Programmen geschriebene Rechnungen oder Schriftstücke können mühelos aufgerufen oder wiederhergestellt werden. Adresslisten lassen sich leicht abrufen, selbst der Online-Zugang zum Unternehmensserver ist mit wenigen Klicks hergestellt. Ist das Gerät nun nicht einmal rudimentär gegen Online-Angriffe geschützt, so kann wahrlich jeder die Daten abrufen.
Fazit – Digitalisierung setzt IT-Sicherheit voraus
Ein Unternehmen, welches keine IT-Sicherheit in den Fokus stellt, kann die Digitalisierung nicht bewerkstelligen. Über das Netz gibt es ebenso viele Straftaten wie im analogen Raum. Nur ist hier der Unterschied, dass Datendiebe mit ihrer Beute weitaus mehr Schaden anrichten können. Die Basismaßnahmen der Sicherheit sind für Unternehmen gut und leicht umzusetzen. Ein VPN schützt den Zugang zur eigentlichen IT von außerhalb und die Schulungen zur Datensicherheit und dem Datenschutz helfen dabei, Mitarbeiter auf die Wichtigkeit aufmerksam zu machen. Denn eines ist klar: Ein vernetzter Computer ist ohne Schutz nie so einsam, wie er auf dem Tisch wirken mag.
Titelbild: Datensicherheit sollte in Unternehmen heute großgeschrieben werden. Gerade bei externem Zugriff durch Mitarbeiter sind VPN durchaus hilfreich. Bildquelle: @ Dan Nelson / Unsplash.com
Autor: Marianne Schwarz
Aussagen des Autors und des Interviewpartners geben nicht unbedingt die Meinung der Redaktion und des Verlags wieder
