Die IT-Infrastruktur und gespeicherte Daten gegen Angriffe von außen – meist aus dem Internet – zu schützen, ist für Unternehmen heute unerlässlich. Cyberattacken stehen leider schon auf der Tagesordnung und diverse Studien prognostizieren auch noch weiter starke Steigerungsraten bei bösartigen Computerviren und -trojanern bzw. per E-Mails durchgeführten Angriffen oder Erpressungsversuchen.

Bei regelmäßiger Datensicherung können nach einem Angriff Systeme und Daten per Backup zwar wiederhergestellt werden – aber eventuell auch ausspioniert und missbräuchlich verwendet worden sein. Da Unternehmen laut Datenschutzgesetz (seit 2010) zur Gewährleistung der Sicherheit personenbezogener Daten verpflichtet und Betroffene, also z. B. Kunden, im Ernstfall über Verlust oder missbräuchliche Verwendung ihrer Daten zu informieren sind, können von Reputationsverlust bis zu Entschädigungsklagen eine Reihe ernsthafter Konsequenzen drohen. Im Worst Case können Cyberattacken – z. B. mit Formen des „CryptoLocker-Virus“ und den durch diesen verschlüsselte Daten – Unternehmen auch ruinieren.

Der Einsatz von Firewall und geeigneter Virenschutzsoftware ist deshalb Mindestanforderung für einen verantwortungsvollen Umgang mit der Unternehmenssicherheit.

Basisthemen der Unternehmenssicherheit

Zur Datensicherung sollte ein Network Attached Storage (NAS), ein einfach zu verwaltender netzgebundener Dateiserver, eingesetzt werden. Der NAS sollte über mindestens zwei in einem geeigneten Raid-Verbund arbeitende Festplatten verfügen. Über die Datenablage auf dem NAS hinaus sollten unbedingt regelmäßig zusätzliche Datensicherungen und Imagesicherungen durchgeführt werden. Natürlich sind auch dabei das richtige Programm, die richtige Konfiguration und Wartung ausschlaggebend für die Sicherheit des Gesamtsystems.

Auch die weit verbreitete Verwendung privater Mobilgeräte im beruflichen Umfeld stellt ein enormes Sicherheitsrisiko dar. Diese sind oft gänzlich ungeschützt und voller Apps, die in der Regel mehr oder weniger gravierende Sicherheitslücken aufweisen. „Bring Your Own Device“ (BYOD) – die Bezeichnung dafür, private mobile Endgeräte wie Laptops, Tablets oder Smartphones in die Netzwerke von Unternehmen oder Institutionen zu integrieren – wird da ganz schnell zu „Bring Your Own Desaster“.

Sensible F&E-, Produktions- oder Angebotsdaten müssen besonders effektiv gegen Angriffsversuche geschützt werden. Meist bleibt erfolgreicher Datendiebstahl nämlich so lange unbemerkt, bis Konkurrenten am Markt unerwartet mit ähnlichen Produkten oder besseren Konditionen auftauchen. Oft sind es Mitarbeitende, die Unternehmensdaten durch Sorglosigkeit – oder sogar ganz bewusst – nach außen bringen.

Sorgenfrei statt Sorglosigkeit:
Unser „Einfach zurücklehnen“ Sicherheits-Paket

Von gefährlicher Sorglosigkeit bei der Daten- und Unternehmenssicherheit sicher und bequem zu Sorgenfreiheit wechseln? Ganz easy. Wir haben ein zuverlässiges „Einfach zurücklehnen“ Paket für Sie zusammengestellt.