Iron Mountain-Checkliste
Datensicherheit auf dem Prüfstand
Fortsetzung des Artikels von Teil 1
Fünf Fragen, die sich Unternehmen stellen sollten
1. Sind sowohl meine physischen als auch meine digitalen Daten sicher archiviert? Diebstahl, Spionage und Verlust – schlecht geschützte Daten gelangen schnell in die falschen Hände. 300.000 Euro beträgt die Höhe des Bußgeldes, das bei einem Verstoß gegen das Datenschutzgesetz verhängt werden kann. Wer seine Dokumente und Daten selbst archiviert, sollte sie deshalb an einem ausreichend geschützten Aufbewahrungsort lagern. Alternativ können Unternehmen ihre sensiblen Informationen an ein hochsicheres Archivcenter eines spezialisierten Dienstleisters auslagern. Hierbei profitieren sie nicht nur unmittelbar von höchstmöglichen Sicherheitsstandards, sondern auch von deutlich geringeren und planbareren Kosten gegenüber einer Verwaltung im eigenen Haus.
2. Kenne ich die spezifischen gesetzlichen Aufbewahrungsfristen meiner Daten? Die Gesetze und Vorschriften dazu werden zunehmend komplexer, gleichzeitig verschärfen sich die Strafen bei Nichteinhaltung. Um einer empfindlichen Geldbuße oder anderen strafrechtlichen Folgen vorzubeugen, sollten Unternehmensverantwortliche deshalb die gesetzlichen Aufbewahrungsfristen im Blick haben. Für einen sicheren Weg durch den Paragraphendschungel kann ein externer Dienstleister, der sich auf das Management von Informationen spezialisiert hat, unterstützen. Hierbei profitieren Unternehmen von der langjährigen Erfahrung des Partners. Darüber hinaus lässt sich so sicherstellen, dass Compliance-Richtlinien, rechtliche Auflagen zu Datenschutz und Datensicherheit sowie Qualitätsstandards eingehalten werden.
3. Habe ich eine ausgereifte Strategie zur Datenwiederherstellung im Katastrophenfall? Ob Einbruch, Serverausfall, Flut oder Feuer – Daten unwiderruflich zu verlieren kann die Existenz eines Unternehmens bedrohen. Deshalb sollten Verantwortliche eine ausgereifte Strategie zur Datenwiederherstellung ausarbeiten. Teil davon kann beispielsweise das Einlagern von Serverdaten auf Tapes in einem externen gesicherten Archivcenter sein. Immer mehr mittelständische Unternehmen entdecken aber auch die Cloud als sichere Backup-Lösung, vor allem für Daten, die einen schnellen Zugriff erfordern. Eine Mischung aus beiden Formen ist in der Regel die zuverlässigste Form der Datensicherung.
4. Sind unternehmensinterne Sicherheitsrichtlinien definiert? Der Zugriff auf sensible Informationen muss in einem Unternehmen genau geregelt sein und erfordert daher ein ausgereiftes Berechtigungskonzept. Wer seine Daten wie beispielsweise Personalakten auslagert, sollte darauf achten, dass der Dienstleister einen webbasierten, sicheren Service für den Zugriff auf die Informationen bietet. Dadurch lassen sich die Authentifizierung und Autorisierung der Nutzer nach den jeweiligen Berechtigungen und Rollen regeln und interne Sicherheitsrichtlinien umsetzen.
5. Werden meine Mitarbeiter regelmäßig im richtigen Umgang mit sensiblen Daten und den Datenschutzrichtlinien des Unternehmens geschult? Datenschutz ist Chefsache – dazu gehört auch die Aufklärung der eigenen Mitarbeiter. Denn letztlich ist der Mensch immer noch einer der höchsten Risikofaktoren. Regelmäßige Schulungen zu den unternehmensinternen und gesetzlichen Sicherheitsrichtlinien schärfen dabei das nötige Bewusstsein für einen sicheren Umgang mit vertraulichen Firmeninformationen.
- Datensicherheit auf dem Prüfstand
- Fünf Fragen, die sich Unternehmen stellen sollten
- Fünf Fragen, die sich Mitarbeiter stellen sollten
Lesen Sie mehr zum Thema
