5 Tipps zum Schutz der unternehmenseigenen Daten

Wenn es um IT-Sicherheit geht, zitiert ein Kollege von uns gerne den “Shrinter” – Eine Wortkombination aus Shredder und Printer, also ein Drucker, der direkt in einen Aktenvernichter druckt. Das würde etwa so aussehen https://www.youtube.com/watch?v=CSL8bUlV5So.

Dieses Beispiel bringt es ganz gut auf den Punkt: Risiko in der IT – so wie überall im Leben – gibt es immer, aber es gibt jede Menge Handlungsmöglichkeiten, dieses Risiko auf ein Minimum zu reduzieren.

Wichtig ist in jedem Fall, sich mit Sicherheitszenarien auseinanderzusetzen und abzuwägen, was für das eigene Unternehmen die optimale Variante ist. So kann zB das Speichern und Ablegen von Daten in einer Cloud subjektiv als Sicherheitsrisiko eingestuft werden, anderseits: sind die Daten im eigenen Büro oder auf dem eigenen Rechner vor Einbruch und Feuer geschützt, wie das in einem professionellen Rechenzentrum der Fall ist?

Die Unternehmensdaten (Datenbank, Fileserver, etc.) sind in der Regel das Herzstück der meisten Unternehmen. Daher wollen wir den Blick darauf lenken und geben Tipps, wie Ihre unternehmenseigenen Daten abgesichert sein sollten.

1. Wer hat Zugang zu den Daten, welche Benutzerkonten sind in der Datenbank angelegt?
Oftmals findet man in unternehmensrelevanten Datenbanken und Verwaltungssystemen aktive Konten von Mitarbeiter*innen, die schon seit langem nicht mehr im Betrieb beschäftigt sind. Zudem sollten die eigenen Zugangsdaten bzw. Passwörter regelmäßig geändert werden.

2. Können Daten von Mitarbeiter*innen versehentlich gelöscht werden und gibt es für diesen Fall ein Backup – optimalerweise in mehreren Generationen? Ebenso können Festplatten von Servern und PCs defekt werden – ein fehlendes Backup ist wie Autofahren ohne Gurt.

3. Ist die Datenbank Passwort-geschützt?
Ihr Büro hat vermutlich ein Türschloss. So sollte es auch sein, was den Zugang zu den unternehmenseigenen Daten betrifft.

4. Werden bei Ihrer Website regelmäßig alle Sicherheitsupdates durchgeführt?
Webbasierte Datenbanken, die möglicherweise noch dazu auf Open Source Basis aufgesetzt sind, benötigen besonders viel Wartung und Pflege, was Sicherheit anbelangt. Sie sind die ersten Ziele von Hackerangriffen.

5. Verwenden Sie Sicherheitszertifikate?
Der Datenverkehr im Internet kann abgehört werden, dessen muss man sich bewusst sein. Durch ein SSL-Zertifikat („Secure Sockets Layer“) kann allerdings die Datenübertragung verschlüsselt werden und damit stehen die Daten und Informationen nur den Personen zur Verfügung, für die sie gedacht sind und man ist gegen kriminelle Angriffe geschützt.

Bei Fragen zum Thema IT-Sicherheit steht Ihnen unser MARVA-Team, das sich insbesondere aus Expert*innen der Bereiche Datenbankprogrammierung und IT-Services zusammensetzt, gerne zur Verfügung. Kontaktieren Sie uns einfach.