Iron Mountain-Checkliste: Datensicherheit auf dem Prüfstand

10 Fragen, die sich mittelständische Unternehmen und Mitarbeiter stellen sollten

Ein exponentielles Datenwachstum, zielgerichtete Hackerangriffe und eine steigende Cyberkriminalitätsrate sind nur einige aktuelle Entwicklungen, denen Unternehmen gegenüberstehen. Datenschutz und Datensicherheit gewinnen auch für mittelständische Unternehmen an Bedeutung. Wie sicher aber sind die Daten der Mittelständler? Jetzt hat Iron Mountain, Anbieter von Services für das Informationsmanagement, zum Thema Datensicherheit eine Checkliste zusammengestellt. Anhand von jeweils 5 Fragen können Unternehmensverantwortliche und Mitarbeiter überprüfen, ob ihre Geschäftsinformationen ausreichend geschützt sind oder Nachholbedarf besteht.

Dass gerade mittelständische Unternehmen Datensicherheit oft nicht als relevanten Risikofaktor betrachten, zeigt eine aktuelle Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG)*. Demnach verfügt weniger als die Hälfte der befragten Unternehmen über festgelegte Sicherheitsrichtlinien. Knapp ein Drittel verzichtet gänzlich auf Mitarbeiterschulungen zum Thema Informationssicherheit. Dabei können die Folgen gravierend sein: So geben 90 Prozent aller Unternehmen, die einen ernsten Datenverlust erlitten haben, innerhalb von zwei Jahren ihr Geschäft auf**.

Checkliste „Datensicherheit“

5 Fragen, die sich Unternehmen stellen sollten

1. Sind sowohl meine physischen als auch meine digitalen Daten sicher archiviert? Diebstahl, Spionage und Verlust – schlecht geschützte Daten gelangen schnell in die falschen Hände. 300.000 Euro beträgt die Höhe des Bußgeldes, das bei einem Verstoß gegen das Datenschutzgesetz verhängt werden kann. Wer seine Dokumente und Daten selbst archiviert, sollte sie deshalb an einem ausreichend geschützten Aufbewahrungsort lagern. Alternativ können Unternehmen ihre sensiblen Informationen an ein hochsicheres Archivcenter eines spezialisierten Dienstleisters auslagern. Hierbei profitieren sie nicht nur unmittelbar von höchstmöglichen Sicherheitsstandards, sondern auch von deutlich geringeren und planbareren Kosten gegenüber einer Verwaltung im eigenen Haus.

2. Kenne ich die spezifischen gesetzlichen Aufbewahrungsfristen meiner Daten? Die Gesetze und Vorschriften dazu werden zunehmend komplexer, gleichzeitig verschärfen sich die Strafen bei Nichteinhaltung. Um einer empfindlichen Geldbuße oder anderen strafrechtlichen Folgen vorzubeugen, sollten Unternehmensverantwortliche deshalb die gesetzlichen Aufbewahrungsfristen im Blick haben. Für einen sicheren Weg durch den Paragraphendschungel kann ein externer Dienstleister, der sich auf das Management von Informationen spezialisiert hat, unterstützen. Hierbei profitieren Unternehmen von der langjährigen Erfahrung des Partners. Darüber hinaus lässt sich so sicherstellen, dass Compliance-Richtlinien, rechtliche Auflagen zu Datenschutz und Datensicherheit sowie Qualitätsstandards eingehalten werden.

3. Habe ich eine ausgereifte Strategie zur Datenwiederherstellung im Katastrophenfall? Ob Einbruch, Serverausfall, Flut oder Feuer – Daten unwiderruflich zu verlieren kann die Existenz eines Unternehmens bedrohen. Deshalb sollten Verantwortliche eine ausgereifte Strategie zur Datenwiederherstellung ausarbeiten. Teil davon kann beispielsweise das Einlagern von Serverdaten auf Tapes in einem externen gesicherten Archivcenter sein. Immer mehr mittelständische Unternehmen entdecken aber auch die Cloud als sichere Backup-Lösung, vor allem für Daten, die einen schnellen Zugriff erfordern. Eine Mischung aus beiden Formen ist in der Regel die zuverlässigste Form der Datensicherung.

4. Sind unternehmensinterne Sicherheitsrichtlinien definiert? Der Zugriff auf sensible Informationen muss in einem Unternehmen genau geregelt sein und erfordert daher ein ausgereiftes Berechtigungskonzept. Wer seine Daten wie beispielsweise Personalakten auslagert, sollte darauf achten, dass der Dienstleister einen webbasierten, sicheren Service für den Zugriff auf die Informationen bietet. Dadurch lassen sich die Authentifizierung und Autorisierung der Nutzer nach den jeweiligen Berechtigungen und Rollen regeln und interne Sicherheitsrichtlinien umsetzen.

5. Werden meine Mitarbeiter regelmäßig im richtigen Umgang mit sensiblen Daten und den Datenschutzrichtlinien des Unternehmens geschult? Datenschutz ist Chefsache – dazu gehört auch die Aufklärung der eigenen Mitarbeiter. Denn letztlich ist der Mensch immer noch einer der höchsten Risikofaktoren. Regelmäßige Schulungen zu den unternehmensinternen und gesetzlichen Sicherheitsrichtlinien schärfen dabei das nötige Bewusstsein für einen sicheren Umgang mit vertraulichen Firmeninformationen.

5 Fragen, die sich Mitarbeiter stellen sollten

1. Weiß ich bei sämtlichen Daten, mit denen ich arbeite, wo und wie ich auf sie zugreifen kann? Laut IDC verbringen Mitarbeiter 35 Prozent ihrer Arbeitszeit mit der Suche nach Informationen. Ungeordnete Daten wirken sich aber nicht nur negativ auf die Arbeitseffizienz aus, sondern erhöhen auch die Gefahr des Verlusts. Deshalb sind strukturierte Informationen oder auch ein effizientes E-Mail-Management wichtige Voraussetzungen für eine sichere Datenverwaltung am Arbeitsplatz.

2. Weiß ich bei allen Informationen, an wen ich diese weitergeben darf? Mitarbeiter müssen sich ihrer Verantwortung im Umgang mit sensiblen Daten bewusst sein. Deshalb ist es notwendig, dass sich jeder Mitarbeiter darüber informiert, welche Informationen er teilen darf und welche streng vertraulich sind. Unternehmensinterne Richtlinien und Schulungen helfen dabei, dieses Bewusstsein zu stärken.

3. Bin ich mit den Datenschutzrichtlinien meines Unternehmens vertraut? Datensicherheit im Unternehmen funktioniert nur, wenn sich Mitarbeiter jeder Abteilung grundlegend damit auseinandersetzen. Deshalb sollten sich Arbeitnehmer ausreichend Zeit dafür nehmen, um sich mit den unternehmensinternen Richtlinien vertraut zu machen.

4. Gehe ich an meinem Arbeitsplatz vorsichtig mit sensiblen Daten um? USB-Sticks mit immer größerem Speichervolumen, Smartphones oder die zunehmende Beliebtheit sozialer Netzwerke – das digitale Zeitalter erfordert von Arbeitnehmern einen verantwortungsvollen Umgang mit neuen Technologien und Medien am Arbeitsplatz. Hier stehen Mitarbeiter in der Pflicht, sich über mögliche Gefahren ausreichend zu informieren und das eigene Verhalten gegebenenfalls zu überdenken.

5. Sind die Maßnahmen zum Schutz geschäftskritischer Daten an meinem Arbeitsplatz ausreichend? Auch als Arbeitnehmer ist es legitim, die Sicherheitsrichtlinien im eigenen Unternehmen zu hinterfragen. Aufmerksame Mitarbeiter können mögliche Sicherheitsrisiken aufdecken und so den Arbeitgeber bei der Optimierung des Datenschutzes proaktiv unterstützen.

„Unternehmen wie Mitarbeiter müssen ein besonderes Bewusstsein für die Sicherheit von Geschäftsdaten entwickeln und sich aktiv damit auseinandersetzen. Nur so lässt sich echter Datenschutz umsetzen und langfristig der Geschäftsbetrieb sichern. Hierbei können externe Experten unterstützen und dem Unternehmen beratend zur Seite stehen“, sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

Terminhinweis

Am 30. März 2011 informieren Iron Mountain und unabhängige Experten aus dem Informations- und Datensicherheitsbereich im Rahmen eines exklusiven Business Brunch im Hotel Eggers in Hamburg zum Thema Informationssicherheit. Nähere Details zu der Veranstaltung erhalten Sie bei Bianca Backes.

Weitere Informationen über Iron Mountain finden sich unter www.ironmountain.de.

*Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG): Elektronischer Geschäftsverkehr in Mittelstand und Handwerk 2010, Bundesministerium für Wirtschaft und Technologie, BMWi, (Hg.), November 2010

**Studie des London Chamber of Commerce and Industry: Information Centre Guide, Mai 2003

Über Iron Mountain

Iron Mountain bietet umfassende Lösungen rund um das Management von Informationen. Die Experten von Iron Mountain helfen Unternehmen, die für sie geeigneten Lösungen für die sichere sowie rechtmäßige Aufbewahrung und schnelle Verfügbarkeit ihrer Dokumente und Daten zu finden. Dabei profitieren Kunden von optimierten Kosten und Prozessen sowie von einer reduzierten Komplexität ihres Informationsmanagements. Als weltweiter Service-Partner mit mehr als 50 Jahren Erfahrung kümmert sich Iron Mountain sowohl um physische Dokumente als auch digitale Daten und deckt dabei den gesamten Lebenszyklus der Informationen ab – von der sicheren Aufbewahrung bis zur Vernichtung. 1951 gegründet, verzeichnet Iron Mountain inzwischen mehr als 140.000 Unternehmenskunden in Nordamerika, Europa, Lateinamerika sowie im asiatisch-pazifischen Raum und verwaltet in seinen Archiv- und Rechenzentren Milliarden von Daten und Informationen. Weltweit beschäftigt Iron Mountain über 20.000 Mitarbeiter und erzielte im Jahr 2009 einen Umsatz von 3 Milliarden US-Dollar. 95 Prozent der Euro Stoxx 50-Unternehmen zählen zu den Kunden von Iron Mountain. In der Fortune 1000 Liste rangiert Iron Mountain auf Platz 681.

www.ironmountain.de

Iron Mountain Deutschland GmbH
Bianca Backes
Hindenburgstraße 162
22297 Hamburg
+49 (0)40 52108-182

www.ironmountain.de

Pressekontakt:
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331
München
ad@schwartzpr.de
+49 (0) 89-211 871-31
http://schwartzpr.de