Suchen

Sicherheitsrichtlinien und technische Hilfsmittel In fünf Schritten zu mehr Datensicherheit

| Autor / Redakteur: Nick Banks / Stephan Augsten

In der IT ist der Wandel die einzige Konstante. Entwicklungen wie mobiles Arbeiten und neue Technologien bedeuten aber, dass ständig neue Schwachpunkte und Sicherheitslücken entstehen. Die Sensibilisierung und Anleitung der Mitarbeiter ist deshalb ein fortwährender Prozess, der durch ausgefeilte Richtlinien gestärkt werden sollte.

Firmen zum Thema

Mithilfe geeigneter Sicherheitsrichtlinien sorgt man auch beim Aufkommen neuer Trends für Datensicherheit.
Mithilfe geeigneter Sicherheitsrichtlinien sorgt man auch beim Aufkommen neuer Trends für Datensicherheit.
(Bild: buchachon - Fotolia.com)

Weil Mitarbeiter zunehmende Mengen an Daten auch außerhalb des Unternehmens auf immer mehr unterschiedlichen Endgeräten mit sich herumtragen, werden die Risiken in Zukunft noch größer. Eine solide und umfassende Security Policy ist deshalb für jedes Unternehmen unumgänglich.

Doch wie lässt sich sicherstellen, dass die Mitarbeiter auch auf die Sicherheitsrichtlinien achten – und was sind die wichtigsten Punkte? Hier sind fünf Tipps für die Entwicklung einer in sich geschlossenen Security Policy, die durch technische Hilfsmittel gestützt wird.

1. Das geschäftliche Umfeld genau unter die Lupe nehmen

Was sind die Risiken und welche Werte sowie Daten im Unternehmen sind zu schützen? Geht es um Menschenleben oder einfach nur um Unternehmensdaten? Besteht ein Risiko der Industriespionage oder ein Risiko durch Insider-Bedrohungen zusätzlich zu den Cyber-Attacken von außen? Für eine effektive Policy muss man sich zunächst ein detailliertes Bild der Anforderungen und Bedrohungen machen.

Dieser Ansatz mag selbstverständlich erscheinen, wird aber erstaunlich oft von Unternehmen übersehen. Es gibt schlichtweg keine Universallösung: Jedes Unternehmen braucht eine für sich maßgeschneiderte Sicherheitsrichtlinie – und deren Formulierung sollte ein gut durchdachter Prozess sein.

2. Mobile Geräte und Speichermedien lassen sich nicht verbannen

Den Gebrauch tragbarer Speichermedien und Mobilgeräte ganz zu verbieten, ist kaum eine Option – es sei denn, man möchte Mitarbeiter per Metalldetektoren und Leibesvisitationen absuchen. Stattdessen sollte ein zentrales Element der Sicherheitspolitik darauf abzielen, die Daten auf diesen Geräten wirksam zu schützen. So sollten Mitarbeiter geschäftliche Daten nur auf USB-Geräten speichern dürfen, die durch ein Passwort geschützt sind.

(ID:42750546)