info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Iron Mountain Deutschland GmbH |

Iron Mountain-Checkliste: Datensicherheit auf dem Prüfstand

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


10 Fragen, die sich mittelständische Unternehmen und Mitarbeiter stellen sollten


Morgen findet weltweit der Data Protection Day statt ? einen Tag lang dreht sich alles um die Sicherheit von Daten. Spätestens seit Wikileaks ist jedoch klar: Unternehmen, Politik und letztendlich jeder Bürger müssen sich täglich, und nicht nur einmal im Jahr, mit dem brisanten Thema befassen. Aber wie sicher sind die Daten in deutschen Unternehmen wirklich? Iron Mountain hat eine Checkliste zusammengestellt: Anhand von jeweils 5 Fragen können Unternehmensverantwortliche und Mitarbeiter überprüfen, wo sie in Sachen Datensicherheit stehen. Iron Mountain ist ein weltweiter Anbieter von Services rund um die Verwaltung physischer und digitaler Informationen. \r\n

Ein exponentielles Datenwachstum, zielgerichtete Hackerangriffe und eine steigende Cyberkriminalitätsrate sind nur einige aktuelle Entwicklungen, denen Unternehmen gegenüberstehen. Datenschutz und Datensicherheit gewinnen auch für mittelständische Unternehmen an Bedeutung. Wie sicher aber sind die Daten der Mittelständler? Jetzt hat Iron Mountain, Anbieter von Services für das Informationsmanagement, zum Thema Datensicherheit eine Checkliste zusammengestellt. Anhand von jeweils 5 Fragen können Unternehmensverantwortliche und Mitarbeiter überprüfen, ob ihre Geschäftsinformationen ausreichend geschützt sind oder Nachholbedarf besteht.

Dass gerade mittelständische Unternehmen Datensicherheit oft nicht als relevanten Risikofaktor betrachten, zeigt eine aktuelle Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG)*. Demnach verfügt weniger als die Hälfte der befragten Unternehmen über festgelegte Sicherheitsrichtlinien. Knapp ein Drittel verzichtet gänzlich auf Mitarbeiterschulungen zum Thema Informationssicherheit. Dabei können die Folgen gravierend sein: So geben 90 Prozent aller Unternehmen, die einen ernsten Datenverlust erlitten haben, innerhalb von zwei Jahren ihr Geschäft auf**.

Checkliste "Datensicherheit"

5 Fragen, die sich Unternehmen stellen sollten

1. Sind sowohl meine physischen als auch meine digitalen Daten sicher archiviert? Diebstahl, Spionage und Verlust - schlecht geschützte Daten gelangen schnell in die falschen Hände. 300.000 Euro beträgt die Höhe des Bußgeldes, das bei einem Verstoß gegen das Datenschutzgesetz verhängt werden kann. Wer seine Dokumente und Daten selbst archiviert, sollte sie deshalb an einem ausreichend geschützten Aufbewahrungsort lagern. Alternativ können Unternehmen ihre sensiblen Informationen an ein hochsicheres Archivcenter eines spezialisierten Dienstleisters auslagern. Hierbei profitieren sie nicht nur unmittelbar von höchstmöglichen Sicherheitsstandards, sondern auch von deutlich geringeren und planbareren Kosten gegenüber einer Verwaltung im eigenen Haus.

2. Kenne ich die spezifischen gesetzlichen Aufbewahrungsfristen meiner Daten? Die Gesetze und Vorschriften dazu werden zunehmend komplexer, gleichzeitig verschärfen sich die Strafen bei Nichteinhaltung. Um einer empfindlichen Geldbuße oder anderen strafrechtlichen Folgen vorzubeugen, sollten Unternehmensverantwortliche deshalb die gesetzlichen Aufbewahrungsfristen im Blick haben. Für einen sicheren Weg durch den Paragraphendschungel kann ein externer Dienstleister, der sich auf das Management von Informationen spezialisiert hat, unterstützen. Hierbei profitieren Unternehmen von der langjährigen Erfahrung des Partners. Darüber hinaus lässt sich so sicherstellen, dass Compliance-Richtlinien, rechtliche Auflagen zu Datenschutz und Datensicherheit sowie Qualitätsstandards eingehalten werden.

3. Habe ich eine ausgereifte Strategie zur Datenwiederherstellung im Katastrophenfall? Ob Einbruch, Serverausfall, Flut oder Feuer - Daten unwiderruflich zu verlieren kann die Existenz eines Unternehmens bedrohen. Deshalb sollten Verantwortliche eine ausgereifte Strategie zur Datenwiederherstellung ausarbeiten. Teil davon kann beispielsweise das Einlagern von Serverdaten auf Tapes in einem externen gesicherten Archivcenter sein. Immer mehr mittelständische Unternehmen entdecken aber auch die Cloud als sichere Backup-Lösung, vor allem für Daten, die einen schnellen Zugriff erfordern. Eine Mischung aus beiden Formen ist in der Regel die zuverlässigste Form der Datensicherung.

4. Sind unternehmensinterne Sicherheitsrichtlinien definiert? Der Zugriff auf sensible Informationen muss in einem Unternehmen genau geregelt sein und erfordert daher ein ausgereiftes Berechtigungskonzept. Wer seine Daten wie beispielsweise Personalakten auslagert, sollte darauf achten, dass der Dienstleister einen webbasierten, sicheren Service für den Zugriff auf die Informationen bietet. Dadurch lassen sich die Authentifizierung und Autorisierung der Nutzer nach den jeweiligen Berechtigungen und Rollen regeln und interne Sicherheitsrichtlinien umsetzen.

5. Werden meine Mitarbeiter regelmäßig im richtigen Umgang mit sensiblen Daten und den Datenschutzrichtlinien des Unternehmens geschult? Datenschutz ist Chefsache - dazu gehört auch die Aufklärung der eigenen Mitarbeiter. Denn letztlich ist der Mensch immer noch einer der höchsten Risikofaktoren. Regelmäßige Schulungen zu den unternehmensinternen und gesetzlichen Sicherheitsrichtlinien schärfen dabei das nötige Bewusstsein für einen sicheren Umgang mit vertraulichen Firmeninformationen.

5 Fragen, die sich Mitarbeiter stellen sollten

1. Weiß ich bei sämtlichen Daten, mit denen ich arbeite, wo und wie ich auf sie zugreifen kann? Laut IDC verbringen Mitarbeiter 35 Prozent ihrer Arbeitszeit mit der Suche nach Informationen. Ungeordnete Daten wirken sich aber nicht nur negativ auf die Arbeitseffizienz aus, sondern erhöhen auch die Gefahr des Verlusts. Deshalb sind strukturierte Informationen oder auch ein effizientes E-Mail-Management wichtige Voraussetzungen für eine sichere Datenverwaltung am Arbeitsplatz.

2. Weiß ich bei allen Informationen, an wen ich diese weitergeben darf? Mitarbeiter müssen sich ihrer Verantwortung im Umgang mit sensiblen Daten bewusst sein. Deshalb ist es notwendig, dass sich jeder Mitarbeiter darüber informiert, welche Informationen er teilen darf und welche streng vertraulich sind. Unternehmensinterne Richtlinien und Schulungen helfen dabei, dieses Bewusstsein zu stärken.

3. Bin ich mit den Datenschutzrichtlinien meines Unternehmens vertraut? Datensicherheit im Unternehmen funktioniert nur, wenn sich Mitarbeiter jeder Abteilung grundlegend damit auseinandersetzen. Deshalb sollten sich Arbeitnehmer ausreichend Zeit dafür nehmen, um sich mit den unternehmensinternen Richtlinien vertraut zu machen.

4. Gehe ich an meinem Arbeitsplatz vorsichtig mit sensiblen Daten um? USB-Sticks mit immer größerem Speichervolumen, Smartphones oder die zunehmende Beliebtheit sozialer Netzwerke - das digitale Zeitalter erfordert von Arbeitnehmern einen verantwortungsvollen Umgang mit neuen Technologien und Medien am Arbeitsplatz. Hier stehen Mitarbeiter in der Pflicht, sich über mögliche Gefahren ausreichend zu informieren und das eigene Verhalten gegebenenfalls zu überdenken.

5. Sind die Maßnahmen zum Schutz geschäftskritischer Daten an meinem Arbeitsplatz ausreichend? Auch als Arbeitnehmer ist es legitim, die Sicherheitsrichtlinien im eigenen Unternehmen zu hinterfragen. Aufmerksame Mitarbeiter können mögliche Sicherheitsrisiken aufdecken und so den Arbeitgeber bei der Optimierung des Datenschutzes proaktiv unterstützen.

"Unternehmen wie Mitarbeiter müssen ein besonderes Bewusstsein für die Sicherheit von Geschäftsdaten entwickeln und sich aktiv damit auseinandersetzen. Nur so lässt sich echter Datenschutz umsetzen und langfristig der Geschäftsbetrieb sichern. Hierbei können externe Experten unterstützen und dem Unternehmen beratend zur Seite stehen", sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

Terminhinweis

Am 30. März 2011 informieren Iron Mountain und unabhängige Experten aus dem Informations- und Datensicherheitsbereich im Rahmen eines exklusiven Business Brunch im Hotel Eggers in Hamburg zum Thema Informationssicherheit. Nähere Details zu der Veranstaltung erhalten Sie bei Bianca Backes.

Weitere Informationen über Iron Mountain finden sich unter www.ironmountain.de.

*Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG): Elektronischer Geschäftsverkehr in Mittelstand und Handwerk 2010, Bundesministerium für Wirtschaft und Technologie, BMWi, (Hg.), November 2010

**Studie des London Chamber of Commerce and Industry: Information Centre Guide, Mai 2003



Iron Mountain Deutschland GmbH
Bianca Backes
Hindenburgstraße 162
22297 Hamburg
+49 (0)40 52108-182

www.ironmountain.de



Pressekontakt:
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331
München
ad@schwartzpr.de
+49 (0) 89-211 871-31
http://www.schwartzpr.de


Web: http://www.ironmountain.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Angelika Dester, verantwortlich.

Pressemitteilungstext: 950 Wörter, 8198 Zeichen. Als Spam melden

Unternehmensprofil: Iron Mountain Deutschland GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Iron Mountain Deutschland GmbH lesen:

Iron Mountain Deutschland GmbH | 25.05.2016

Iron Mountain gewinnt die Ausschreibung der Aktenarchivierung der Bundesbeschaffung GmbH

Die Bundesbeschaffung GmbH (BBG) - der Einkaufdienstleister der öffentlichen Hand in Österreich - hat mit der Iron Mountain Austria Archivierung GmbH eine Rahmenvereinbarung zur Aktenarchivierung abgeschlossen. Mitte Februar unterzeichneten Iron Mo...
Iron Mountain Deutschland GmbH | 28.04.2016

Iron Mountain-Studie: Nachlässiger Umgang mit Backups

In einer von Iron Mountain in Auftrag gegebenen Studie [1] wurden leitende IT-Angestellte in Deutschland, Frankreich, Spanien, Großbritannien sowie in den Niederlanden ausführlich zum Thema Backups befragt. Sie kam zu dem Ergebnis, dass Mitarbeiter...
Iron Mountain Deutschland GmbH | 26.04.2016

Was bringt das EU-US Privacy Shield-Abkommen? Iron Mountain informiert via Live-Webinar!

Hamburg - 26. April 2016. Am 31. Januar 2016 ist die Übergangsfrist des Safe Harbor- Abkommens, das den Datentransfer zwischen europäischen und US-Unternehmen und regelt, abgelaufen. Unternehmen bewegen sich daher seit 1. Februar 2016 in einer rech...