Die GobD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), die DSGVO (Datenschutz-Grundverordnung) und das IT-Sicherheitsgesetz der Bundesregierung empfehlen Maßnahmen zur IT-Sicherheit – zum Teil werden sie aber auch zwingend vorgeschrieben. Es geht dabei um diese Bereiche:
Das müssen Sie bei der Datensicherung beachten
Bei der Datensicherung gibt es zwei wichtige Aspekte, aber einer wird sehr gerne „verdrängt“. Natürlich müssen die Daten im Notfall erst mal „da“ sein, aber dann kommt der eigentlich viel wichtigere Aspekt: Wie schnell sind die Daten wieder einsatzfähig? Hier sind herkömmliche Sicherungssysteme gegenüber Cloud Backups klar im Nachteil. Selbst wenn das verwendete Medium sauber lesbar ist, weil z. B. genug Bänder im Wechsel verwendet wurden, geht die Bereitstellung einer Arbeitsumgebung per Cloud wesentlich schneller. Und das Thema „Sicherung außer Haus bringen“ läuft von selbst. Ein Cloud Server erfüllt diese Anforderungen natürlich auch – und eröffnet gleichzeitig sehr einfach das mobile und dezentrale Arbeiten.
So geht Cloud Backup
Firewall und Antiviren-Software
Diese beiden Komponenten sollen die Schnittstelle zum Web möglichst sicher machen, aber natürlich das Tagesgeschäft nicht bremsen. Die gerne verwendeten „All-in-One-Router“ erfüllen grundsätzlich nicht die Anforderungen der DSGVO und passive Systeme sind oft zu langsam, um gegen die Gefahren durch Viren, Spyware oder Malware zu schützen. Managed Firewalls und Antiviren-Software werden aktiv mit den aktuellsten Gefahren-Informationen versorgt und sind deshalb die sicherste Lösung. Der größte Unsicherheitsfaktor ist dann aber der Mensch. 96 Prozent der Angriffe kommen über Mails und selbst die beste Technik kann nicht alle abfangen. Deshalb ist die Förderung der Achtsamkeit (Awareness) auch eine DSGVO-Pflicht, denn der eine Klick kann schon der eine zu viel sein.
So geht Managed Firewall und Antiviren-Software
Rund um die Uhr wird das System mit Updates versorgt und auf Bedrohungen überwacht.
So geht Awareness Ausbildung
Risiko-check! Haben Sie …
Das lesen Sie im zweiten Serienteil
Mit dem zweiten Teil dieser Mini-Serie erhalten Sie wichtige Informationen zum Thema E-Mail Archivierung, Betriebssysteme und Fernwartung. Freuen Sie sich auf unsere Dezemberausgabe, die am
07.12. bei Ihnen ist – vorausgesetzt, Sie sind Abonnent der GLASWELT.GLASWELT