Datenverlust, Malware, Hackerangriffe – gerade im geschäftlichen Umfeld können diese Bedrohungen den gesamten Betrieb zum Stillstand bringen. Doch wer die Risiken kennt und zentrale Grundsätze beherzigt, kann derartige Bedrohungen weitgehend eliminieren. Wie Unternehmer vorgehen sollten, erläutert Wolfgang Miedl in einem exklusiven Gastbeitrag für das 1&1 Blog. Miedl arbeitet als Autor und Berater mit Schwerpunkt IT und Business.

Avatar
Sebastian Schulte
Alle Beiträge

Wolfgang Miedl - Foto: privat

Wolfgang Miedl - Foto: privat

Datensicherheit ist inzwischen ein vielgenutzter Begriff, dessen Bedeutung sich aber anhand einiger konkreter Problemstellungen simpel darstellen lässt. Zum einen geht es bei Datensicherheit um das allgegenwärtige Risiko von Datenverlust. Ob plötzlich eine Festplatte ihren Dienst versagt oder ein Stromausfall Server und PCs lahmlegt – stets sind wichtige Unternehmensdaten wie Auftrags- oder Kundendaten gefährdet. Als zweiter wichtiger Aspekt von Datensicherheit gilt die Abwehr unberechtigter Zugriffe auf Endgeräte und Server – beispielsweise gegen Passwortklau oder Hacker. Relativ neu und doch sehr wichtig unter den Gesichtspunkten der Datensicherheit ist schließlich auch noch das Trendthema Cloud-Computing. Hier stehen Anwender vor neuartigen Herausforderungen, wenn es um den Schutz geschäftlicher Daten und Anwendungen geht.

Um die Datensicherheit übrigens vom verwandten Begriff „Datenschutz“ abzugrenzen, lässt sich folgende einfache Faustregel anwenden: Der Datenschutz ist ein vorwiegend rechtliches Thema, das sich mit dem Schutz von Persönlichkeitsrechen und der Privatsphäre befasst. Maßnahmen der Datensicherheit helfen bei deren Umsetzung.

Diese Risiken lauern im IT-Betrieb

Wie lassen sich nun die wichtigsten Anforderungen der Datensicherheit realisieren? Zunächst einmal beginnt das mit der Erkennung und Auflistung der Risiken. Hier stehen Fragen im Mittelpunkt wie:

  • Können mit dem Verschwinden von Unternehmensdaten wichtige Aufträge verlorengehen?
  • Sind Betriebsausfälle zu befürchten – und in welchem Umfang?
  • Mit welchen Regressforderungen und Reputationsschäden ist zu rechnen, wenn Unbefugte in die eigenen Systemen eindringen?

Je nachdem, wie hoch ein Unternehmen solche Risiken bewertet, leiten sich daraus mehr oder weniger aufwändige Schutz- und Sicherungsmaßnahmen ab. Diese lassen sich in folgende Bereiche kategorisieren:

  1. Antiviren-Software: Aufgrund des hohen Grades an Vernetzung lauern heute mehr Gefahren denn je. Zeitgemäße Antiviren-Programme schützen sowohl gegen Malware aller Art als auch gegen Zugriffe oder Manipulationen über präparierte Websites.
  2. Backups: Alle Datenbestände sollten in möglichst kurzen Intervallen regelmäßig gesichert werden. Zusätzlichen Schutz bieten weitere, räumlich getrennte Kopien - wofür sich auch Cloud-Speicherdienste anbieten
  3. Verschlüsselung: Um gegen unbefugte Zugriffe geschützt zu sein, empfiehlt sich die Verschlüsselung aller Datenbestände sowie die verschlüsselte Übertragung beim Austausch mit externen Personen und Standorten.
  4. Unterbrechungsfreie Stromversorgung: Damit der laufende Betrieb immun ist gegen Ausfälle durch Störungen im Stromnetz hilft der Einsatz von Systemen für die unterbrechungsfreie Stromversorgung.

Die Cloud – eine sicherere Alternative?

Auch Cloud-Computing kann einen wichtigen Beitrag zu Steigerung der Datensicherheit leisten. Das klingt angesichts der anhaltenden NSA-Debatte zunächst paradox. Hält man sich jedoch einmal die Risiken und potenziellen Angriffsflächen vor Augen, die in einer eigenen, internen IT-Infrastruktur lauern, so eröffnen sich hier interessante Perspektiven. Als Hauptargument pro Cloud lässt sich zunächst einmal die hohe Verfügbarkeit und die sichere Aufbewahrung von Daten ins Feld führen. Während die IT vor Ort gegen Risiken wie Blitzschlag, Feuer, Überschwemmungen oder andere physikalische Einwirkungen oft gar nicht oder nur ungenügend abgesichert ist, glänzen größere Rechenzentrumsbetreiber hier mit einer ganzen Stafette an Notfallabsicherungen. Diese reichen von der eigenen Notstromversorgung über redundant ausgelegte Server bis zu örtlich weit entfernte Ausfallrechenzentren, die in Sekundenbruchteilen den Ersatzbetrieb ohne Unterbrechung übernehmen können.

Definition: Was ist Datensicherheit?

Datensicherheit (oder auch Informationssicherheit) bezeichnet die Eigenschaften von informationsverarbeitenden wie informationsspeichernden Systemen, die Ziele Vertraulichkeit, Verfügbarkeit und Integrität sicherzustellen. Datensicherheit dient dem Schutz vor Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.

(Quelle: Wikipedia)

Auch in der Abwehr von Malware oder Hackern verfügen Cloud-Anbieter über ungleich größere personelle Ressourcen im Vergleich zu einzelnen Anwenderunternehmen, und können so im Ernstfall auch umgehend und effektiv auf jede Art von Angriff reagieren. Offen bleiben am Ende noch Fragen zum Schutz vor Spionage oder auch ausländischen Behördenzugriffen. Um derartige Risiken zu minimieren oder gänzlich zu eliminieren, bieten sich als mögliche Maßnahmen Datenverschlüsselung, Verschlüsselung auf dem Transportweg sowie schließlich auch die Wahl des geeigneten Providers respektive Rechenzentrumsstandort als Handlungsoption an.

Fazit

Je stärker ein Unternehmen von IT-Anwendungen abhängt, desto höher sind die Risiken bei Ausfall oder illegalen Zugriffen. Doch mit dem Einsatz redundanter Hardware- und Sicherungssysteme, den geeigneten Anwendungen für Backup und Malware-Schutz sowie einer gezielten Einbeziehung von Cloud-Diensten lässt sich ein hohes Maß an Datensicherheit realisieren, das Ausfälle und Schäden sehr unwahrscheinlich werden lässt.

 

Bild: VRD/Fotolia.com - Archiv

0