Darauf solltest du achten
Daten im eigenen Unternehmen schützen: Die besten 3 Tipps
Featured image: Blue Planet Studio - stock.adobe.com
Inhaltsverzeichnis
- Tipp1: Mit Rechtevergaben arbeiten
- Tipp 2: VPN nutzen
- Tipp 3: Sicherheitsinfrastruktur schaffen
- Fazit: Drei Maßnahmen für große Schutzwirkung
Gesamtes Inhaltsverzeichnis anzeigen
Tipp1: Mit Rechtevergaben arbeiten
Jeglicher Schutz beginnt schon im kleinsten Detail. So auch bei den Mitarbeitern selber, denn nicht jeder von ihnen benötigt Zugriff auf sämtliche Unternehmensbereiche. Ein Beispiel: Die Sachbearbeiter der Kundenbetreuung benötigen keine Details aus der Buchhaltung. Es genügt völlig, wenn nicht zahlende Kunden mit einem Hinweis vermerkt werden. Somit gilt:
- Rechtevergaben nutzen – viele Programme, gerade aber die ERP – oder CMR-Systeme, bieten die Möglichkeit der Rechtevergaben. Punktum bedeuten diese, dass Mitarbeiter nur den Bereich nutzen und einsehen können, der für sie persönlich wichtig ist.
- Grundlage – umso weniger Daten jeder einzelne Mitarbeiter kennt, desto weniger kann im Notfall nach draußen gelangen. Dies ist gerade bei Homeoffices oder bei Außendienstmitarbeitern sinnvoll.
- Rechtevergabe prüfen – es muss natürlich im Unternehmen gängige Praxis werden, dass Zugangsdaten nicht mal eben mit den Kollegen ausgetauscht werden. Dies ist leider zu häufig der Fall. Auch müssen die Rechtevergaben stets auf einem aktuellen Stand gehalten und notfalls geändert werden. Wechselt ein Mitarbeiter den Arbeitsplatz, so können ihm alte Rechte entzogen werden, sofern diese nicht für die neue Stelle im Betrieb notwendig sind.
Dieser Punkt ist tatsächlich essenziell. Leider gibt es tatsächlich Betriebe, die Mitarbeitern schon in der Probezeit – oder gar im Praktikum – sämtliche Rechte einräumen. Natürlich darf nicht der Mitarbeiter aus Datenschutzgründen am Pranger stehen, doch wer von außerhalb aus arbeitet, der steht immer unter einer gesonderten Gefahr.
Tipp 2: VPN nutzen
Das VPN stellt den nächsten Baustein dar. Viele Betriebe arbeiten längst mit Cloud-Lösungen und basieren viele Vorgänge auf das Internet. Das ist gut und beweist, dass ein Unternehmen in der modernen Zeit und der Digitalisierung angekommen ist. Allerdings bedeutet dieser Datenverkehr immer die Chance, dass die Inhalte abgefangen werden. Ein VPN schützt zwar nicht rein vor dem Abfangen der Daten, doch davor, dass diese irgendeinen Wert haben. Wer mit einem VPN arbeitet, der ist nicht lokalisierbar und die Daten lassen sich nicht mehr einer Person oder einem Betrieb zuordnen.
Und wann sind VPN besonders sinnvoll?
- Onlinedienste – sobald ein Unternehmen eine Cloud nutzt, einen Online-Server verwendet oder viele Daten rein internetbasiert übermittelt, erhält und verarbeitet, ist ein VPN immens wichtig.
- Homeoffice – der Sicherheitsstandard der meisten Homeoffices ist unterhalb dem eines Betriebs. Das ist normal, denn Privatpersonen nutzen das Netz völlig anders. Damit kein Risiko besteht, sollten die Arbeitsvorgänge aus dem Home-Office immer mit einem VPN einhergehen. Besonders einfach können es sich Unternehmen machen, indem auf dem zur Verfügung gestellten Laptop ein solches installiert ist und die Firmenzugänge nur via VPN aufzurufen sind.
- Außendienst – ob Außendienstmitarbeiter oder Geschäftsreisende: An diesem Punkt besteht immer ein enormes Risiko. Viele Mitarbeiter müssen sich von unterwegs aus einloggen, oft genug werden dafür öffentliche WLAN-Angebote genutzt. Diese sind ein Paradies für Hacker und Datendiebe. Auch hier kann ein VPN die notwendige Sicherheit bieten.
VPN sind heute kein Hexenwerk mehr. Sie lassen sich wahlweise als festes Programm per VPN Download mit Lizenzen für alle Mitarbeiter installieren, direkt auf dem Server implementieren oder online nutzen. Je nach Anbieter weiten sie sich automatisch auf jedes internetfähige Gerät aus. Die Vertragsübermittlung über den Laptop ist nun ebenso abgesichert wie das Online-Meeting auf Facetime via Smartphone.
Tipp 3: Sicherheitsinfrastruktur schaffen
Die besten Hilfsmittel haben jedoch nur einen eingeschränkten Nutzen, wenn die Infrastruktur innerhalb des Betriebs nicht auf dem neuesten Stand ist. Hier gilt:
- Updates – Updates für Geräte dienen nicht unbedingt dem Bedienkomfort. Meist schließen sie relevante Sicherheitslücken. Es ist ein Frevel, wenn die PCs oder Laptops nicht regelmäßig einem Update unterzogen werden.
- Sicherheitsmechanismen – Virenschutz, Internet-Security und Co. sind auch in der heutigen Zeit notwendig. Kein VPN oder keine Rechteverwaltung schützt davor, dass Trojaner oder Viren auf die Geräte kommen. Ist der Server des Unternehmens erst befallen, sind die Probleme immens.
- Schulungen – Mitarbeiter auf allen Positionen müssen ordentlich geschult werden. Es reicht nicht, eine allgemeine Aufmerksamkeit zu schaffen und auf Phishing hinzuweisen. Bis heute wissen viele Privatpersonen, was Mitarbeiter nun mal in ihrer Freizeit sind, nicht, wie sie eine Phishingmail erkennen. Was im Privatleben allenfalls ärgerlich ist, kann eine Firma ruinieren. Was ist, wenn die Mail dazu führt, dass der Server einfriert und das Unternehmen an keinerlei Daten mehr kommt?
- Ausstattung – Unternehmen müssen darauf achtgeben, dass sie Homeoffice und Außendienst mit den Mitteln ausstatten, die den Mitarbeitern vor Ort zur Verfügung stehen. Private Laptops oder Smartphones sollten ein absolutes Tabu sein. Hier gilt: Ein Arbeitgeber hat kein Recht zu verlangen, welche Sicherheitsvorkehrungen für private Geräte gelten.
Gerade im Homeoffice und dem Außendienst sind gestellte Geräte aber auch aus anderen Gründen wichtig. In vielen Haushalten werden Laptops automatisch von mehreren Personen genutzt, was den Schutz erschwert. Und auch sonst ist es mit dem Datenschutz heikel. Beispiel: Mitarbeiter eines Inkassobüros oder eines Gerichtsvollziehers arbeiten im Homeoffice. Der Laptop wird von dem Partner und den Kindern genutzt. Die wirklich empfindlichen Daten sind somit nur noch einen Klick von allen Augen entfernt, die sie niemals sehen sollten.
Fazit: Drei Maßnahmen für große Schutzwirkung
Datensicherheit im Unternehmen ist nichts, was nicht zu erreichen wäre. Oft helfen schon kleinere Änderungen, um einen sinnvollen Schutz zu erhalten. VPN sind innerbetrieblich und für Mitarbeiter im Außendienst quasi notwendig, während die Rechteverwaltung sogar den Arbeitsalltag erleichtert. Rund um den Außendienst und Außenarbeitsplätze müssen sich Betriebe hingegen gesondert kümmern. Ein festes Arbeitsgerät ist notwendig, denn privat und beruflich lässt sich für die meisten Mitarbeiter gar nicht trennen.
DU willst deine KI-Skills aufs nächste Level heben?
WIR machen dich bereit für die Revolution
KÜNSTLICHE INTELLIGENZ!
- Praxisbeispiele – sofort anwendbar für dein Business
- Aktuelle KI-Tools im Check
- Expertentipps für die neusten KI-Technologien
- Case Studies – von E-Mail-Marketing bis Datenanalyse
Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Über den Autor
Redaktion
Hier schreibt das studierte Redaktionsteam aus Köln für dich an den neusten News sowie Ratgebern- und Magazin-Artikeln aus der Gründer- und Startup-Szene.