Durch Digitalisierung und technischen Fortschritt werden im Alltag mehr und mehr Daten generiert. Dies betrifft Unternehmen und Privatpersonen gleichermaßen. Sicherheitslücken werden im Idealfall schnell entdeckt und behoben. Leider gibt es in der Praxis dennoch zahlreiche Probleme mit dem Absichern von Informationen. Datenschutz und -sicherheit sind daher zentrale Themen im Kontext der IT-Sicherheit. Neben Hintergrundwissen werden im Folgenden noch hilfreiche Tipps und Anmerkungen mit an die Hand gegeben.
Datenschutz
Der Begriff Datenschutz beschreibt den Schutz personenbezogener Daten vor Verarbeitung und missbräuchlicher Verwendung. Die Informationen beziehen sich auf natürliche Personen und sollen das allgemeine Persönlichkeitsrecht und die Privatsphäre schützen. Zusätzlich umfasst Datenschutz auch das Recht auf informationelle Selbstbestimmung. Es stellt sich die Frage, ob die Daten überhaupt erhoben und verwendet werden dürfen. Hierzu gibt es gesetzliche Regelungen wie die Datenschutzgrundverordnung (DSGVO), das Datenschutzrecht der EU und das Bundesdatenschutzgesetz (BDSG). Dadurch können Grundrechte und Freiheiten der Einzelnen geschützt werden.
Datensicherheit
Im Gegensatz zum Datenschutz beschäftigt sich Datensicherheit mit der Sicherung von Daten. Hier geht es eher um technische und organisatorische Maßnahmen zur Gewährleistung von Sicherheit als um die Nutzung der Daten. Allgemein sollen hier Daten geschützt werden, nicht nur personenbezogene. Auch von juristischen Personen wie Unternehmen werden Information gesichert. Dabei soll Vertraulichkeit, Integrität und Verfügbarkeit garantiert werden. Das Ziel ist der Schutz vor Manipulation, Verlust, Bedrohung und unberechtigter Kenntnisnahme. IT-Sicherheit kann jedoch nur erreicht werden, wenn man Maßnahmen des Datenschutzes auch korrekt umsetzt und nutzt.
Warum ist Datenschutz so wichtig?
Auch wenn wir heutzutage von der Technik abhängig sind, bringen neue Entwicklungen auch einige Risiken mit sich. Früher wurden Daten nur analog generiert, jetzt hinterlässt jeder automatisch digitale Informationen. Die Spuren werden im Hintergrund produziert, ohne, dass man es weiß oder möchte. So können wertvolle Daten von Personen mit wenig Mühe gesammelt werden. Vertrauliche Informationen oder auch welche mit wirtschaftlichem Nutzen lassen sich produktiv nutzen, um beispielsweise individuelle Werbung zu zeigen und dadurch auf das Konsumentenverhalten Einfluss zu nehmen. Vor allem im Internet sind wir häufig nicht sicher vor Profis und Hackern, welche sich einen einfachen Zugriff auf schlecht geschützte Daten schaffen können. Beispielsweise können Identität, Kreditkartendetails oder private Nutzerinformationen ermittelt und auch anschließend missbraucht werden. Dadurch werden zum Beispiel E-Mail-Adressen herausgefunden und für Spam-Benachrichtigungen verwendet. Schlimmstenfalls nutzen Kriminelle solche Daten auch zur Erpressung und Förderung von Lösegeld. Zusätzlich ist man im Netz weniger anonym als man glaubt. Auch unerwünschte Nutzer können auf Profile und private Informationen zugreifen, welche für böse Absichten wie beispielsweise Cyber-Mobbing missbraucht werden können. Des Weiteren vergisst das Internet nie und auch bereits gelöschte Daten sind nicht gänzlich zu entfernen. Aufgrund dessen wird IT-Sicherheit immer bedeutsamer und soll zukünftig auch vermehrt beachtet werden.
Maßnahmen zur Datensicherheit
Im Unternehmen und auch privaten Zuhause können unterschiedliche Maßnahmen ergriffen werden, um Daten vor möglichen Gefahren zu schützen. Bestenfalls kombiniert man diese. In Organisationen sollte Fachpersonal eingestellt werden, welches sich mit IT-Sicherheit auskennt und beschäftigt. Zusätzlich sollten Nutzer für mögliche Probleme sensibilisiert und geschult werden, um Sicherheitslücken zu umgehen. Außerdem gibt es noch viele allgemeine Empfehlungen, um Daten zu schützen. Zunächst einmal ist die Netzwerkabsicherung zu empfehlen. Die Berechtigung von gezielten Personen kann wirksam sein, zusätzlich können Firewalls oder Virenschutzprogramme die Sicherheit erhöhen. Außerdem sollten Anwendungen sicher sein und vor der Verwendung geprüft werden. Besonders im Unternehmen können unsichere Tools den Verlust von vielen Informationen begünstigen und eine Gefahrenquelle darstellen. Des Weiteren sollten vor allem sensible Daten auch maskiert und verschlüsselt werden. So können nur berechtigte Personen die Informationen einsehen und verwenden. Obendrein sind irrelevante Daten zu löschen, da diese nicht mehr benötigt werden und eine unnötige, potenzielle Sicherheitslücke darstellen. Für den Fall, dass man wichtige Daten verliert, sind Mehrfachabsicherungen zu empfehlen. Bestenfalls sind zentrale Daten nicht nur auf einem Endgerät abgespeichert, sondern zum Beispiel auch in einer Cloud. Anschließend können diese einfacher wiedergewonnen werden. Falls die Information jedoch gänzlich verloren ist, sollten Wiederherstellungsmechanismen und Backups Abhilfe schaffen.
Tipps von unserer IT-Abteilung
Ordnung ist das halbe Leben, auch an dem (sicheren) Arbeitsplatz.
- Keine Notizen mit Passwörtern am Arbeitsplatz aufbewahren
- Vertrauliche Dokumente vor Einsicht schützen
- Computer beim Verlassen mit der Tastenkombination [Windows] + [L] sichern
Hardware macht Computer schnell und Software wieder langsamer.
- Keine Software von unbekannten Quellen installieren
- Betriebssystem sowie Software stets aktuell halten
- Programme ohne Verwendung prüfen und ggf. löschen
Damit aus E-Mail Phishing kein dicker Fang wird.
- Unbekannte E-Mails geduldig und aufmerksam prüfen
- Links und Bilder nicht anklicken
- Anhänge niemals öffnen
- E-Mail-Adresse des Absenders immer verifizieren
Passwörter sind wie Unterwäsche.
- Niemals teilen
- Öfter wechseln
- Nicht liegen lassen
Home Sweet Home Office.
- Verschlüsselte Datenträger für sensible Daten benutzen
- Geschäftliche und private Geräte trennen
- Separates Arbeitszimmer einrichten
Mobile Office – Büro to go.
- Firmengeräte nie mit offenem WLAN (Free WiFi) verbinden
- Schützen Sie sich vor „Shoulder Surfing“
- Mobilgeräte nicht unbeaufsichtigt liegen lassen
- Nur sichere Webseiten mit https:// bzw. SSL-Zertifikat aufrufen, erkennbar am Schloss-Symbol
- Vorsicht bei unbekannten Links in Social Media, Foren, Blogs und weiteren Webseiten
- Keine Dateien von unseriösen Quellen herunterladen
What happens in the Office stays in the Office.
- Vertrauliche Gespräche niemals in der Öffentlichkeit führen
- Bei Datenbereitstellung: So viel wie nötig, so wenig wie möglich
- Sensible Daten nie ohne Zustimmung weitergeben
Datenschutz muss kein Buch mit sieben Siegeln sein.
- Keine Login- oder Banking-Daten per E-Mail senden oder weitergeben
- Zum Einloggen stets die Website öffnen, keine Links in E-Mails
- Unterschiedliche Passwörter verwenden, niemals dasselbe
Sicher ist sicher: How to Datenentsorgung.
- Sensible Papierdokumente schreddern
- Bei Computern und Kopierern Spezialisten beauftragen
- Festplatten und Datenträger fachgerecht entsorgen
- Backup-Software mit externer Speicherlösung verwenden
- Schützen Sie Ihre Geräte und somit Ihre Daten vor Diebstahl
- Computer stets ordnungsgemäß herunterfahren
Damit aus Besuchern vor Ort keine ungebetenen Gäste werden.
- Unbekannte Personen ansprechen und sich nach ihrem Aufenthaltsgrund erkundigen
- Eingangstüren außerhalb der Geschäftszeiten abschließen
- Kunden, Lieferanten oder Handwerker nicht alleine im Büro lassen
Ausblick in die Zukunft
Der stetige Technologiefortschritt stellt auch immer zunehmend Anforderungen an den Datenschutz. Daher ist es wichtig, dass sich an die Gegebenheiten angepasst und Daten geschützt werden. Einzelne Personen und auch Unternehmen sollen sich stetig informieren und versuchen ihre Informationen bestmöglich zu sichern.
Fazit
IT-Sicherheit und Datenschutz betrifft uns alle, ganz egal ob im beruflichen oder privaten Umfeld. Im Kontext von Digitalisierung und Technologieentwicklung wird die Thematik wichtiger denn je. Maßnahmen und Tipps können die Umsetzung im Alltag und Berufsleben erleichtern. Ein Bewusstsein für die Thematik ist zentral, um sich auch langfristig vor möglichen Risiken zu schützen.
Unsere Experten beraten Sie gerne. Ganz egal, ob für Unternehmen oder Privat – unser Team für IT-Systemintegration freut sich auf Ihre Kontaktaufnahme. Obendrein bieten wir auch Leistungen aus dem Bereich Softwareprogrammierung und Inbetriebnahme an.