Springe auf Hauptinhalt Springe auf Hauptmenü Springe auf SiteSearch
IT Systemschutz

Sind Sie Sicher? (II)

Die schlechte Nachricht zuerst: Outlook-Verzeichnisse sind für die Archivierung NICHT erlaubt. Aber alle Mails mit dem Status eines „Geschäftsbriefs“ müssen GobD und DSGVO konform archiviert werden. Und zwar in einem gleichen oder besseren Format, und „besser“ heißt hier „maschinenlesbarer“. Die Mail ausdrucken und abheften ist also nicht möglich. Das wird übrigens auch von Steuer- und Wirtschaftsprüfern vermehrt kontrolliert bzw. eingefordert, weil sie keine Papierberge mehr durchsuchen möchten.

So geht E-Mail-Archivierung

  • Mit einer reinen Archivierungslösung und einem Hardwarebaustein.
  • Mit einem Cloud-Service. Dabei werden diese Lösungen in den gesamten Mailstrom der Firma eingeklinkt und sie archivieren die Mails vollautomatisch entsprechend der gesetzlichen Anforderungen. Gleichzeitig werden die Mails und die enthaltenen Anhänge so aufbereitet, damit alle Anwender – entsprechend ihrer Rechte – darauf zugreifen können. Damit ist auch das leidige Thema „Wer hat die Mail von dem Kunden X bekommen?“ erledigt.
  • Mit einem Dokumentenmanagementsystem (DMS). Neben den oben genannten Vorteilen können hier die Mails auch noch in Workflows eingebunden werden.
  • Im Firmennetz ist der Schutz von Personendaten meistens gewährleistet. Dafür sind die „Tore“ auf mobilen Endgeräten sehr häufig komplett offen. Geschäftlich genutzte Smartphones und Tablets unterliegen aber den gleichen gesetzlichen Anforderungen wie das Firmennetz.

    Foto: Klaes

    Im Firmennetz ist der Schutz von Personendaten meistens gewährleistet. Dafür sind die „Tore“ auf mobilen Endgeräten sehr häufig komplett offen. Geschäftlich genutzte Smartphones und Tablets unterliegen aber den gleichen gesetzlichen Anforderungen wie das Firmennetz.

    Betriebssysteme

    Aktuelle Betriebssysteme sind nicht nur „nice to have“, sondern eine Pflicht. Laut den DSGVO Richtlinien müssen alle Sicherheitsupdates installiert werden, um dem Verlust von personenbezogenen Daten durch Schadsoftware vorzubeugen. Dazu kommen dann noch die Updates der benützten Softwarelösungen und schon ist es so viel Aufwand, dass es gerne mal zu Update-Staus kommt. Ein professionelles Patch Management sorgt für ein Ende der nervigen Updatemeldungen und gleichzeitig für mehr Sicherheit und Stabilität im IT-System.

    So geht Patch Management

  • Alle wichtigen Sicherheits- und Funktionsupdates für Windows Betriebssysteme und die Standardanwendungen werden zeitlich gesteuert eingespielt und sofort auf einwandfreie Funktion überprüft.
  • Alle Updates werden erst nach einer Sicherheitsfrist von mehreren Tagen installiert, damit falsche oder fehlerhafte Versionen ausgeschlossen werden können.
  • Updates werden am Wochenende oder nachts mit anschließendem Neustart installiert.
  • Ausfallzeiten durch „sofort“ erforderliche Updates werden vermieden. Oft werden bei manueller Installation die anstehenden Updates nicht regelmäßig installiert, da die Zeit fehlt oder ein Neustart gerade „unpassend“ ist. Wenn dann, z. B. wegen einer wichtigen Anwendung, ein Update unbedingt erforderlich ist, blockiert die Auflösung des Update-Staus den Server für mehrere Stunden.
  • Personendaten

    Im Firmennetz ist der Schutz von Personendaten meistens gewährleistet. Dafür sind die „Tore“ auf mobilen Endgeräten häufig komplett offen. Geschäftlich genutzte Smartphones und Tablets unterliegen aber den gleichen gesetzlichen Anforderungen wie das Firmennetz. Die Nutzer müssen dafür sorgen, dass Personendaten von Kunden und anderen Geschäftspartnern nicht in „falsche Hände“ geraten. Deshalb sind alle Apps wie WhatsApp, die Zugriff auf die Kontaktdaten haben und die Daten außerhalb von Deutschland speichern, nicht zulässig. Oder man schützt die Daten mit einem Security Container.

    So geht Mobile Security

  • Die Personendaten werden im Arbeitsbereich gehalten und gegenüber den Apps im persönlichen Bereich abgeschottet.
  • Es kann genau definiert werden, welche Apps im Arbeitsbereich verwendet werden dürfen.
  • Der komplette Datenverkehr wird verschlüsselt zu deutschen Rechenzentren umgeleitet und dort durch Cloud-Firewalls überwacht. Durch diese Verschlüsselung sind die Daten auch in öffentlichen WLANs geschützt.
  • Wenn ein Gerät verloren geht oder gestohlen wird, kann es über eine Webanwendung gesperrt oder komplett gelöscht werden, um einen Datenmissbrauch zu vermeiden.
  • Neben den Pflichtthemen gibt es aber auch „freiwillige“ Möglichkeiten, das eigene IT-System nachhaltig fit zu halten: Monitoring und Fernwartung. Dieses Outsourcing der System-Pflege sorgt für eine Vereinfachung im betrieblichen Ablauf und für eine Reduzierung der Kosten.

    Monitoring und Fernwartung

  • Die IT-Systeme werden über unterschiedliche Sonden in Echtzeit überwacht, wodurch Störungen erkannt werden, bevor sie zu Problemen führen. (z. B. die Prozessor-Temperatur oder das „Volllaufen“ von Festplatten).
  • Mit einer Fernwartungssoftware kann bei Bedarf direkt auf die IT-Systeme zugegriffen werden. Innerhalb weniger Minuten können Probleme lokalisiert und Lösungen geschaffen werden.
  • Stabilität und Verfügbarkeit werden gesteigert, die Ausfallzeiten reduziert.
  • Die Personalkosten sinken, weil sich die eigenen Administrator-Aufwände reduzieren.
  • Wegducken hilft nichts

    Man kann natürlich auch in Deckung gehen und hoffen, dass es einen nicht erwischt. Die möglichen Strafen bei Verstößen gegen die gesetzlichen Regelungen in diesem Bereich sind aber wohl zu groß für die meisten „Portokassen“. Letztendlich können sie aber mit einem kompetenten IT-Partner einfach vermieden werden. Man muss es nur angehen…

    Mit einer speziellen Fernwartungssoftware kann bei Bedarf direkt auf die IT-Systeme zugegriffen werden.

    Foto: Klaes

    Mit einer speziellen Fernwartungssoftware kann bei Bedarf direkt auf die IT-Systeme zugegriffen werden.

    Info

    Die Horst Klaes GmbH aus Bad Neuenahr-Ahrweiler ist nicht nur im Bereich der Branchensoftware aktiv. Klaes ist bereits seit vielen Jahren auch IT-Systemhaus. Unter der Leitung von Markus Klaes werden nicht nur Klaes Software Kunden weltweit mit innovativen IT-Lösungen versorgt, sondern auch regionale Geschäftskunden wie Ärzte, Krankenhäuser, Schulen, Winzergenossenschaften, Hotels und Industriebetriebe. Deshalb hat Klaes für jeden Bedarf passende IT-Lösungen und sinnvolle Systemschutz-Pakete.

    Haben Sie den ersten Serienteil verpasst?

    Dabei ging es in dieser interessanten Mini-Serie um die Themen Datensicherheit, Firewall und Antiviren-Software. Abonnenten der GLASWELT können einfach im online-Archiv stöbern und den ersten Serienteil noch einmal durchlesen.

    GLASWELT

    Der Autor

    Markus Klaes
    ist Leiter Entwicklung und IT-Solutions bei der Horst Klaes GmbH & Co. KG. Gleichzeitig ist er comTeam Beirat und zertifizierter Sachverständiger für Systeme, Anwendungen, Small Business and Clients der Informationsverarbeitung.

    Foto: Klaes