|
Um dieses Risiko weitgehend auszuschalten, müssen Unternehmen zusätzlich ihre eigenen Compliance
-Regeln aufstellen, welche in der Hauptsache das Management des Datenbestands, die Unterstützung im Rechtsfall sowie Datenschutz/Zugangssicherheit betreffen. Das Zusammenstellen digitaler Unterlagen aus unorganisierten Datenbeständen kann zur -Sisyphusarbeit werden und überdies hohe Kosten verursachen. Ein organisiertes Archiv hilft beim Einhalten von Fristen und lässt Zeit für weitere Vorbereitungen im Rahmen des Rechtsfalls. Der Einsatz von WORM-Medien (Write Once, Read Many) sorgt darüber hinaus dafür, dass wichtige Daten zwar nicht geändert oder gelöscht, aber dennoch schnell und einfach abgerufen werden können.
Eine einheitliche Strategie ist gefragt
Im Grunde bleibt für Unternehmen nur eine Wahl: Sicherheitspolitik definieren, Sicherheitsstrategie aufsetzen und umsetzen. Technische Möglichkeiten, um Daten zu schützen, gibt es heute genügend. Die optimale Sicherheit bietet Daten starken Schutz, unabhängig von ihrem Lagerort oder den Systemen, über die sie laufen. Ein hohes Sicherheitsniveau wird erst dann erreicht, wenn Daten jederzeit geschützt werden können – egal ob sie in Bewegung sind oder nur mehr gelagert werden. Der erste Schritt ist die zuverlässige Sicherung der Daten auf Platte oder Band und deren ständige Verfügbarkeit, beziehungsweise im Fall eines Ausfalles die Möglichkeit, Daten und Systeme schnell wiederherzustellen und somit ein hohes Mass an Business Continuity zu gewährleisten. Im zweiten Schritt muss die Kombination und enge Integration traditioneller Sicherheitslösungen mit Primär-, Sekundär- und Archivspeichersystemen gegeben sein. Die Verschlüsselung von Daten bietet einen äusserst wirksamen und vor allem einfach umsetzbaren Schutz gegen unbefugte Zugriffe von extern und intern.
Beim Verweis auf die hohen Kosten eines lückenlosen Konzepts lässt sich sofort eine Gegenrechnung aufmachen: Imageverlust, Auftragsrückgang, entgangene Gewinne, erneuter Image-Aufbau, Bussgelder, Schadenersatzforderungen und ähnliches lassen sich hochrechnen. Ein kompromissloses Sicherheitspaket ist dagegen fast eine Lappalie. Damit wird klar: Sicherheitsrisiken müssen vermieden werden – weshalb Datensicherheit Chefsache ist.
IT-Sicherheit aus Sicht des CEO
Was der Chef wissen muss
Auf folgende fünf Fragen zum Thema IT-Security muss der CEO die Antworten kennen:
Ist in unserem Unternehmen ein zuverlässiges Backup-System im Einsatz, welches im Katastrophenfall den raschen Weiterbetrieb des Unternehmens garantiert?
Werden alle Unternehmensdaten gesetzeskonform archiviert?
Können wir im Rechtsfall alle nötigen Informationen innerhalb der vorgege-benen Frist zur Verfügung stellen?
Sind wir genügend gegen den Abfluss respektive Diebstahl wertvoller Informationen durch Mitarbeiter geschützt?
Greifen hier die Massnahmen in Sachen Zugangskontrolle und Verschlüsselung?
| « Vorherige Seite | Seite 3 von 3 |
