externer-datenschutzbeauftragter24.de
Kleine, aber effektive Schritte für mehr Datensicherheit
Verfasser: Detlef Fröhlich,...
externer-datenschutzbeauftragter24.de
Sofern möglich sollten möglichst verschlüsselte oder andere sichere Kommuni-
kations...
externer-datenschutzbeauftragter24.de
Banal, aber sehr wirksam
Ein einfaches, aber sehr wirksames Mittel den betrieblichen...
Nächste SlideShare
Wird geladen in …5
×

Externer Datenschutzbeauftragter Berlin - Kleine, aber effektive Schritte fuer mehr Datensicherheit

272 Aufrufe

Veröffentlicht am

Im Unternehmensalltag schleichen sich kaum bemerkt Nachlässigkeiten ein, die schnell zu ungewolltem Datenabfluss und öffentlichkeitswirksamen Datenschutzpannen führen können. Mit kleinen, aber effektiven Schritten können Sie dem aber vorbeugen und die Daten im besser schützen.

Veröffentlicht in: Business
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
272
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
0
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Externer Datenschutzbeauftragter Berlin - Kleine, aber effektive Schritte fuer mehr Datensicherheit

  1. 1. externer-datenschutzbeauftragter24.de Kleine, aber effektive Schritte für mehr Datensicherheit Verfasser: Detlef Fröhlich, externer Datenschutzbeauftragter (IHK) Im Unternehmensalltag schleichen sich kaum bemerkt Nachlässigkeiten ein, die schnell zu ungewolltem Datenabfluss und öffentlichkeitswirksamen Daten- schutzpannen führen können. Mit kleinen, aber effektiven Schritten können Sie dem aber vorbeugen und die Daten im besser schützen. Sensibel bleiben Nur wenn sich jeder Mitarbeiter im Unternehmen darüber bewusst ist, welche Auswirkungen Datenlecks für das Unternehmen, die Kunden und für sich selbst haben können, sind die Grundlagen der Unternehmenssicherheit geschaffen. Jeder Beschäftigte sollte daher mit seinem Eintritt in das Unternehmen einge- hend und praxisnah in die Erfordernisse des betrieblichen Datenschutzes und der Datensicherheit eingewiesen und sensibilisiert werden. Darüber hinaus soll- ten regelmäßige oder auch anlassbezogene Schulungen das Gefahrenbewusst- sein wach halten sowie praktikable Verhaltensanweisungen vermitteln. Ver- ständliche und praxisnahe Handouts oder Onlinelernmodule können den Pro- zess unterstützen. Muss jeder wirklich alles wissen? Absolute Sicherheit gibt es nicht. Das gilt auch für interne und externe Kommu- nikationswege. Schnell tun sich Sicherheitslücken auf, weil Mitarbeiter gewollt oder ungewollt sensible Unternehmensdaten preisgeben. Es sollte daher mit Bedacht entschieden werden, wer zu welchen Informatio- nen Zugang erhält. Sei es durch grundsätzliche oder einzelbezogene Entschei- dungen. Auch sollten die Mitarbeiter dahingehend sensibilisiert werden, dass zum Beispiel nicht jeder Anrufer derjenige ist, für den er sich ausgibt, oder durch das Ausspähen von Personen in den sozialen Medien (Social Engineering) persönlich anmutende E-Mails in Wirklichkeit gezielte Angriffe auf das Unter- nehmen sind.
  2. 2. externer-datenschutzbeauftragter24.de Sofern möglich sollten möglichst verschlüsselte oder andere sichere Kommuni- kationswege genutzt werden. Schweigen ist Gold Im Zug, am Flughafen und anderen öffentlichen Plätze kann regelmäßig beo- bachtet werden, wie sich Personen laut über Unternehmensinterna unterhal- ten oder für jedermann einsehbar am Notebook sensible Daten bearbeiten. Das ist auch Wirtschaftsspionen und anderen Kriminellen nicht verborgen ge- blieben und wird deshalb als leicht zugängliche Informationsquelle ausgenutzt. Schützenswerte Gesprächsinhalte gehören deshalb genauso wenig in die Öf- fentlichkeit, wie die Arbeit am Laptop mit ohne Sichtblende. Vertrauliche Infor- mationen sollten Sie am besten auch nicht über ein fremdes WLAN-Netz abru- fen. Die meisten Hotspots verfügen in der Regel nur über ein geringes Sicher- heitsniveau. Sollte eine Datenabfrage dennoch unumgänglich sein, nutzen Sie möglichst eine SSL-gesicherte Verbindung (z. B. https) oder ein Virtual Private Network (VPN). Vervielfältigung und Vernichtung mit Sorgfalt Mit der heutigen Technik ist eine Vervielfältigung von sensiblen Unterneh- mensdaten an der Tagesordnung. Manchmal bleibt das Original im Kopierer lie- gen und anderes Mal wird das Dokument im Auswurf zentralen Drucker verges- sen. Das Dokument oder die Kopie könne so leicht in unberechtigte Hände fal- len. Aber auch bei einer sorglosen Entsorgung von Unternehmensinformatio- nen in Hausmüll erhalten schnell ungewünschte Augen Einblick in Ihre Interna. Während im einen Fall das Thema der Vervielfältigung grundsätzlich zu über- denken, das Mitarbeiterverhalten zu schulen und zu kontrollieren und der Standort der Geräte zu überdenken ist, müssen für die Dokumentenvernich- tung klare Richtlinien und eine geeignetes Vernichtungsverfahren geschaffen werden.
  3. 3. externer-datenschutzbeauftragter24.de Banal, aber sehr wirksam Ein einfaches, aber sehr wirksames Mittel den betrieblichen Datenschutz und die Datensicherheit zu erhöhen, ist es, Behältnisse für die Aufbewahrung von sensiblen Daten sowie Bürotüren und -fenster beim Verlassen ordnungsgemäß zu verschließen. Das Gleiche gilt im übertragenen Sinn für Computer und mobile Geräte. Sie sind durch starke Passwörter, Bildschirmsperre und einen wirksamen Basisschutz (Antivirensoftware, Firewall, regelmäßige Sicherheitsupdates…) zu schützen. Die private Nutzung betrieblicher Geräte sollte untersagt werden. Umsetzen und kontrollieren Die Maßnahmen sind einfach umzusetzen und effektiv und dürften bei entspre- chender Sensibilisierung über die Risiken bei den meisten Beschäftigten auch Akzeptanz finden. Einer der größten Feinde der Unternehmenssicherheit ist je- doch die Bequemlichkeit. Bei ausbleibender Kontrolle verfallen viele Mitarbei- ter in alte Routinen oder suchen nach für sie angenehmeren Wegen. Deshalb gehört eine kontinuierliche Kontrolle auf Einhaltung der Maßnahmen zwingend für den Erfolg mit dazu. Sollte ein freundliches Erinnern an das Einhalten der Si- cherheitsmaßnahmen nicht greifen, sollten auch arbeitsrechtliche Schritte ge- prüft und konsequent umgesetzt werden. Denn hier geht es nicht um eine Lap- palie, sondern um die Sicherheit des Unternehmens und den Schutz von sensib- len Unternehmens-, Mitarbeiter- und Kundendaten. Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg Impressum: Detlef Fröhlich, c/o ASG Rechtsanwaltsgesellschaft mbH, Friedrichstr. 200, 10117 Berlin, USt-ID: DE193263862 Tel. +49 (0)30 707 83 626, Fax +49 (0)30 707 83 627, E-Mail info@externer-datenschutzbeauftragter24.de, Website www.externer-datenschutzbeauftragter24.de/

×