Cyber-Kriminalität und die mit einem Datenleck verbundenen Kosten sind zu bedeutsamen Risikofaktoren für Unternehmen aller Arten und Größen geworden.
Gemäß einer Umfrage aus 2016 von PwC (Cybercrime: Global Economic Crime) ist Internet-Kriminalität auf der Liste der am häufigsten gemeldeten Arten von Wirtschaftskriminalität vom 4. auf den 2. Platz geklettert. Rufschädigung war die folgenschwerste Konsequenz, dicht gefolgt von Kosten für Rechtsberatung, Investmentaufwand und/oder Vollzugskosten.
Zudem sorgen sich Unternehmer, dass die mobilen Arbeitskräfte von heute die Sicherheit der Daten zusätzlich gefährden könnten und die Herausforderungen damit künftig sogar noch anwachsen. Als Reaktion auf diese Entwicklungen implementieren immer mehr Unternehmen stabile Datenschutz-Richtlinien, u. a. die Vernichtung von Festplatten eines jeden Gerätes, das nicht weiter verwendet wird.
Heute verwenden mehr Mitarbeiter als je zuvor Laptops, Smartphones, USB-Sticks und andere Geräte außerhalb des traditionellen Arbeitsplatzes im Büro.
Wie kann ein Unternehmen seine digitalen Daten besser vor Cyber-Kriminalität schützen?
Richtlinie
- Sorgen Sie für eine Unternehmenskultur der Sicherheit, sodass dieses Thema für jeden aktuell und wichtig ist.
- Schränken Sie die Dokumenttypen ein, die aus dem Büro mitgenommen werden dürfen.
IT-Schutz
- Verwenden Sie Firewalls, Verschlüsselung sowie Passwörter auf sämtlichen Geräten.
- Setzen Sie auch andere Schutz- und Kontrolleinrichtungen gegen Datenverlust ein, wie z. B. Endpoint-Sicherheitslösungen.
- Inkludieren Sie auch alle neuen Arten von elektronischen Medien in die Informationssicherheits-Richtlinie Ihres Unternehmens.
Schulung
- Planen Sie laufende Schulungen, damit Ihre Mitarbeiter ein Gefühl dafür entwickeln, wie digitale vertrauliche Daten optimal geschützt werden können.
- Für Ihre mobilen Mitarbeiter sollten Sie spezifische Schulungen anbieten. Best-Practice-Beispiele sind u. a., mobile Speichermedien und USB-Sticks nicht in Fahrzeugen, Hotels, Cafés etc. liegen zu lassen, sichere Netzwerke zu verwenden, Passwortschutz einzustellen, Geräte wegzusperren ... Aber auch der vorsichtige Umgang mit den Apps, die man sich auf sein Gerät herunterlädt.
Sicherheit der Geräte
- Säubern Sie Ihre Lagerräume regelmäßig, sodass dort keine alten elektronischen Geräte herumliegen. Selbst wenn Sie Ihre Speichermedien formatieren oder die Daten darauf löschen, können diese mit spezieller Software wieder hergestellt werden.
- Schützen Sie außerdem sichtbare Daten auf Bildschirmen vor neugierigen Blicken.
- Führen Sie eine Clean-Desk-Policy ein.
- Schalten Sie sämtliche Computer ab, sobald sie nicht mehr in Verwendung sind, da sie anderenfalls mit dem Internet verbunden bleiben und eine Risikoquelle darstellen.
Datenvernichtung
- Führen Sie ein Datenbackup durch und übermitteln Sie die Dateien, bevor Sie eine Festplatte sicher vernichten lassen.
- Zerstören Sie sämtliche Festplatten, die Sie nicht mehr benötigen, mit Hilfe eines externen Spezialisten, der eine sichere Kontrollkette anbietet und die Vernichtung entsprechend bestätigt.
Die Vernichtung nicht mehr gebrauchter Festplatten bedeutet nicht, dass die Materialien nicht auch wiederverwertet werden können. Wer als Informationssicherheits-Spezialist höchste Qualität anbietet, wird auch sichere Verwertung garantieren.