29. Januar 2016 | pArtikel drucken | kKommentieren

Security Check: Wie geschützt ist Ihre eCommunication?

Cyberangriffe sind mittlerweile spezialisiert auf Unternehmen. Firmeninterne Daten liegen oftmals einfach zugänglich auf Datenträgern oder in der Cloud. Ist das in Ihrer Firma auch der Fall? Machen Sie den Security Check.

Mitarbeiter sind die größte Gefahr, wenn es um Cyberangriffe geht. Das geht aus einer aktuellen Studie der „Allianz für Cyber-Sicherheit“ hervor. Kein Wunder, denn laut Oliver Frese, Vorstandsmitglied der Deutschen Messe AG, werden dieses Jahr bis zu 50 Billionen vernetzte Geräte global aktiv sein. Ihre Mitarbeiter nutzen diese bereits jetzt, eine Kontrolle scheint kaum möglich, Richtlinien für die Nutzung privater Endgeräte im Unternehmen existieren zumeist nicht.

Doch genau auf firmeninterne Daten haben es Cyberkriminelle vermehrt abgesehen. Etwa jedes zweite deutsche Unternehmen wurde bewusst oder unbewusst bereits einmal Opfer von digitalen Angriffen.

Es stellt sich für Business-Entscheider die Frage, was dagegen unternommen werden kann. CANCOM.info macht mit Ihnen den Security Check. Wie sicher ist Ihre elektronische Kommunikation wirklich?

Übernehmen Sie Verantwortung?

Verantwortung fällt jedem Mitarbeiter in einem Unternehmen zu. Vom einzelnen Mitarbeiter bis zum CEO hat jeder seine Aufgaben, die er verantworten muss. Doch wie steht es um die IT-Security? Liegt diese in der alleinigen Verantwortung des IT-Mitarbeiters?

Fälschlicherweise hält sich dieser Irrglaube, es stimmt aber nicht. Denn jede Firma, die sensible Daten archiviert, ob im Aktenschrank oder in der Cloud, steht als Ganzes für Missbrauch und Diebstahl in der Haftung.


Die neuesten EU-Richtlinien legen das wie folgt fest: „Jede Organisation, die persönliche Daten sammelt, nutzt oder speichert, ist verantwortlich und haftbar nach dem Datenschutz.“


Diese Fragen müssen sich Business-Entscheider stellen:

❱ Definition: Was und warum wird gespeichert?
❱ Rechtmäßig: Dürfen die Daten gespeichert werden?
❱ Security: Wie werden persönliche Daten gesichert?
❱ Privatsphäre: Wie werden Kunden informiert und welche Möglichkeiten werden geboten?
❱ Dokumentation: Wie werden Tätigkeiten mit Datensätzen dokumentiert?


Wie wird Ihre eCommunication verarbeitet?

Bevor persönliche Informationen überhaupt im Unternehmen gesammelt und verwertet werden, sollte der Grund für die Verwertung festgelegt werden. Laut EU sollte dieser Grund „spezifisch, genau und rechtmäßig“ sein.

Videos von CANCOM.info

Hier ist es tatsächlich egal, ob das Unternehmen Opfer eines Cyberangriffes wurde oder nicht. Viel mehr sollten Firmen lediglich jene Daten speichern und weiterverarbeiten, die einen speziellen Nutzen für die jeweilige Branche hervorbringen.

Überraschend: Laut den aktuellen EU-Richtlinien dürfen für die elektronische Kommunikation nicht notwendige Datensätze auch nicht gespeichert werden. Unternehmen, die alle persönlichen Daten Ihrer Kunden „für später“ sammeln, sehen sich in Zukunft mit erheblichen Strafen konfrontiert.

Der Grund scheint klar, denn im Falle eines Cyberangriffes könnten Hacker an zusätzliche Daten gelangen, die das angegriffene Unternehmen eigentlich gar nicht gespeichert haben dürfte.

Betreiben Sie IT-Outsourcing?

Outsourcing von Digitalisierungsprozessen erfreut sich wachsender Beliebtheit. Kosten werden gespart, Dokumente aus der Cloud sind an jedem Ort und zu jeder Zeit abrufbar. Doch bei der Wahl Ihres IT-Dienstleisters sollten Sie auf einige Aspekte in punkto Security Wert legen.

So sollten Sie nicht nur auf Anbieter mit sicheren Umgebungen achten, sondern auch die Verantwortung für die ausgelagerten Datensätze muss geklärt werden. Ihr IT-Dienstleister unterstützt sie hier im Idealfall auch beratend.


Das müssen Sie beachten:

❱ Unternehmen sind für die Regelbefolgung Ihrer IT-Dienstleister verantwortlich.

❱ Verantwortlichkeiten müssen vertraglich geregelt sein.

❱ Nur IT-Dienstleister, die Daten vertraulich behandeln, dürfen Firmendaten speichern.

Tipp: Die CANCOM BusinessCloud steht für maximalen Datenschutz und sicheres Hosting in deutschen Rechenzentren.


Quelle: „Guidelines on personal data and electronic communications in the EU institutions“

Quelle Titelbild: Evernine

Hier schreibt Lenz Noelkel für Sie

Mehr Artikel vom Autor