Datensicherheit ist ein wichtiges und komplexes Thema. Die Daten sollen vor Verlust, ungewollter Veränderung und unberechtigtem Zugriff geschützt und abgesichert werden. Hilfreiche und sehr ausführliche Informationen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seinem laufend aktualisierten IT-Grundschutz-Kompendium werden mögliche Gefahren systematisch aufgezeigt. Neben den Risiken werden Prozessbausteine zur Absicherung aufgezeigt. Das Kompendium ist kostenlos verfügbar. Ein weiterer Vorteil ist, dass Zertifizierungen gemäß ISO 27001 (wie die Zertifizierung zur Informationssicherheit) darauf aufbauen.
Risiken / Riskokategorien
- „EXTERN“
Datenmissbrauch durch Aussenstehende
(zB. Hacker, nicht gesperrte ehemalige Mitarbeiter, externe Unternehmen, Angehörige von Mitarbeiten, …) - „INTERN“ – gezielt
Datenmissbrauch durch unbefugte interne Personen oder nicht erlaubte Handlungen durch Mitarbeiter (zB. Sabotage)
-> Beispielsweise in Vorbereitung auf einen Unternehmenswechesel - „INTERN“ – unbeabsichtigt
Datenschutzpannen aufgrund von fehlendem Wissen, unachtsamen Umgang mit Daten oder fehlenden / „falschen“ Regelungen
Was kann man dagegen tun?
Um diesen Risiken den sicher aus dem Weg zu gehen sollten Prozesse, Regelungen und Betriebsvereinbarungen Eingeführt werden und diese durch Nachweise auch konsequent durchgeführt werden. Dazu gehören könnte beispielsweise folgendes
- Sicherer Umgang mit Passwörtern
- Regeln für das Arbeiten im Home Office
- Beantragung, Genehmigung und Umsetzung von Zugriffsberechtigungen
zB. im Falle eines Auszubildenden - Regelmäßige Prüfung bon Berechtigungen + Anpassung (auch bei externen Unternehmen
- Regelkonforme Vernichtung von Papier / Löschung von Datenträgern
- Verschlüsselung von Daten (Notebooks, mobile Datenträger, Smartphones, Cloud)