Bad Neuenahr-Ahrweiler. Die Digitalisierung eröffnet Chancen, birgt aber auch Gefahren. Trojaner, mobiles Arbeiten, gesetzliche Vorgaben oder auch das so praktische „Texten“ per Smartphone sorgen für Herausforderungen, die jedes Unternehmen neben den eigentlichen Aufgaben lösen muss. Es gibt aber genug Lösungen und Möglichkeiten beim IT-Systemschutz, damit jede Firma sicher ist…

- vor Angriffen von außen

- bei internen Prozessen

- vor dem Gesetz

Gleichzeitig eröffnen die richtigen Systeme aber auch neue Arbeitswelten und unterstützen so für die schnelle und effiziente Organisation der Unternehmen.

Risiko-Check: Enthält Ihr IT-Systemschutz diese Bausteine?

1. Cloud Backup

2. Managed Firewall und Antivirus

3. Patch Management

4. E-Mail Archivierung

5. Mobile Security

Wenn Sie jetzt fünfmal „Ja“ gesagt haben, dann sind Sie und Ihr IT-System bereits gut geschützt. Ansonsten sollten Sie wirklich weiterlesen….

Gesetzliche Pflichten

Die GobD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), die DSGVO (Datenschutz-Grundverordnung) und das IT-Sicherheitsgesetz der Bundesregierung empfehlen Maßnahmen zur IT-Sicherheit - zum Teil werden sie aber auch zwingend vorgeschrieben. Es geht dabei um die Themenbereiche Datensicherung, Firewall, Antiviren-Software, E-Mail Archivierung, Betriebssysteme und Personendaten.

Datensicherung

Bei der Datensicherung gibt es zwei wichtige Aspekte, aber einer wird sehr gerne „verdrängt“. Natürlich müssen die Daten im Notfall erst mal „da“ sein, aber dann kommt der eigentlich viel wichtigere Aspekt: Wie schnell sind die Daten wieder einsatzfähig? Hier sind herkömmliche Sicherungssysteme gegenüber Cloud Backups klar im Nachteil. Selbst wenn das verwendete Medium sauber lesbar ist, weil z.B. genug Bänder im Wechsel verwendet wurden, geht die Bereitstellung einer Arbeitsumgebung per Cloud wesentlich schneller. Und das Thema „Sicherung außer Haus bringen“ läuft von selbst. Ein Cloud Server erfüllt diese Anforderungen natürlich auch – und eröffnet gleichzeitig sehr einfach das mobile und dezentrale Arbeiten.

Firewall und Antiviren-Software

Diese beiden Komponenten sollen die Schnittstelle zum Web möglichst sicher machen, aber natürlich das Tagesgeschäft nicht bremsen. Die gerne verwendeten „All-in-One-Router“ erfüllen grundsätzlich nicht die Anforderungen der DSGVO und passive Systeme sind oft zu langsam, um gegen die Gefahren durch Viren, Spyware oder Malware zu schützen. Managed Firewalls und Antiviren-Software werden aktiv mit den aktuellen Gefahren-Informationen versorgt und sind deshalb die sicherste Lösung. Der größte Unsicherheitsfaktor ist dann aber der Mensch. 96 % der Angriffe kommen über Mails und selbst die beste Technik kann nicht alle abfangen. Deshalb ist die Förderung der Achtsamkeit (Awareness) auch eine DSGVO-Pflicht, denn der eine Klick kann schon der eine zu viel sein.

E-Mail Archivierung

Die schlechte Nachricht zuerst – Outlook-Verzeichnisse sind für die Archivierung nicht erlaubt. Aber alle Mails mit dem Status eines „Geschäftsbriefs“ müssen GobD und DSGVO konform archiviert werden. Und zwar in einem gleichen oder besseren Format, und „besser“ heißt hier „maschinenlesbarer“. Die Mail ausdrucken und abheften ist also nicht möglich. Das wird übrigens auch von Steuer- und Wirtschaftsprüfern vermehrt kontrolliert bzw. eingefordert, weil sie keine Papierberge mehr durchsuchen möchten.

Betriebssysteme

Aktuelle Betriebssysteme sind nicht nur „nice to have“, sondern eine Pflicht. Laut der DSGVO Richtlinien müssen alle Sicherheitsupdates installiert werden, um dem Verlust von personenbezogenen Daten durch Schadsoftware vorzubeugen. Dazu kommen dann noch die Updates der benützten Softwarelösungen und schon ist es so viel Aufwand, dass es gerne mal zu Update-Staus kommt. Ein professionelles Patch Management sorgt für ein Ende der nervigen Updatemeldungen und gleichzeitig für mehr Sicherheit und Stabilität im IT-System.

Personendaten

Im Firmennetz ist der Schutz von Personendaten meistens gewährleistet. Dafür sind die „Tore“ auf mobilen Endgeräten sehr häufig komplett offen. Geschäftlich genutzte Smartphones und Tablets unterliegen aber den gleichen gesetzlichen Anforderungen wie das Firmennetz. Die Nutzer müssen dafür sorgen, dass Personendaten von Kunden und anderen Geschäftspartnern nicht in „falsche Hände“ geraten. Deshalb sind alle Apps wie WhatsApp, die Zugriff auf die Kontaktdaten haben und die Daten außerhalb von Deutschland speichern, nicht zulässig. Oder man schützt die Daten mit einem Security Container.

Neben den Pflichtthemen gibt es aber auch „freiwillige“ Möglichkeiten, das eigene IT-System nachhaltig fit zu halten: Monitoring und Fernwartung. Dieses Outsourcing der ständig erforderlichen System-Pflege sorgt für eine enorme Vereinfachung im betrieblichen Ablauf und letztendlich auch für eine Reduzierung der Kosten.

Man kann natürlich auch in Deckung gehen und hoffen, dass es einen nicht erwischt. Die möglichen Strafen bei Verstößen gegen die gesetzlichen Regelungen in diesem Bereich sind aber wohl zu groß für die meisten „Portokassen“. Während die betriebliche Unterbrechung durch erfolgreiche Verschlüsselungstrojaner meistens mehr schmerzt als das „Lösegeld“. Letztendlich können sie aber mit einem kompetenten IT-Partner einfach vermieden werden.

Mehr Details zum Thema: https://www.klaes-it.de/news-de/sind-sie-sicher-teil-1-it