Sicherheitsrichtlinien und technische Hilfsmittel

In fünf Schritten zu mehr Datensicherheit

| Autor / Redakteur: Nick Banks / Stephan Augsten

Mithilfe geeigneter Sicherheitsrichtlinien sorgt man auch beim Aufkommen neuer Trends für Datensicherheit.
Mithilfe geeigneter Sicherheitsrichtlinien sorgt man auch beim Aufkommen neuer Trends für Datensicherheit. (Bild: buchachon - Fotolia.com)

In der IT ist der Wandel die einzige Konstante. Entwicklungen wie mobiles Arbeiten und neue Technologien bedeuten aber, dass ständig neue Schwachpunkte und Sicherheitslücken entstehen. Die Sensibilisierung und Anleitung der Mitarbeiter ist deshalb ein fortwährender Prozess, der durch ausgefeilte Richtlinien gestärkt werden sollte.

Weil Mitarbeiter zunehmende Mengen an Daten auch außerhalb des Unternehmens auf immer mehr unterschiedlichen Endgeräten mit sich herumtragen, werden die Risiken in Zukunft noch größer. Eine solide und umfassende Security Policy ist deshalb für jedes Unternehmen unumgänglich.

Doch wie lässt sich sicherstellen, dass die Mitarbeiter auch auf die Sicherheitsrichtlinien achten – und was sind die wichtigsten Punkte? Hier sind fünf Tipps für die Entwicklung einer in sich geschlossenen Security Policy, die durch technische Hilfsmittel gestützt wird.

1. Das geschäftliche Umfeld genau unter die Lupe nehmen

Was sind die Risiken und welche Werte sowie Daten im Unternehmen sind zu schützen? Geht es um Menschenleben oder einfach nur um Unternehmensdaten? Besteht ein Risiko der Industriespionage oder ein Risiko durch Insider-Bedrohungen zusätzlich zu den Cyber-Attacken von außen? Für eine effektive Policy muss man sich zunächst ein detailliertes Bild der Anforderungen und Bedrohungen machen.

Dieser Ansatz mag selbstverständlich erscheinen, wird aber erstaunlich oft von Unternehmen übersehen. Es gibt schlichtweg keine Universallösung: Jedes Unternehmen braucht eine für sich maßgeschneiderte Sicherheitsrichtlinie – und deren Formulierung sollte ein gut durchdachter Prozess sein.

2. Mobile Geräte und Speichermedien lassen sich nicht verbannen

Den Gebrauch tragbarer Speichermedien und Mobilgeräte ganz zu verbieten, ist kaum eine Option – es sei denn, man möchte Mitarbeiter per Metalldetektoren und Leibesvisitationen absuchen. Stattdessen sollte ein zentrales Element der Sicherheitspolitik darauf abzielen, die Daten auf diesen Geräten wirksam zu schützen. So sollten Mitarbeiter geschäftliche Daten nur auf USB-Geräten speichern dürfen, die durch ein Passwort geschützt sind.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42750546 / Sicherheits-Policies)