Bild vergrößern 937 698 http://img2.magnus.de/Datenschutz-r937x697-C-17541c0e-8119095.jpg

10 Tipps zum Umgang mit personenbezogenen Daten für Unternhemen

Das am 1. September 2009 in Kraft getretene Bundesdatenschutzgesetz ahndet den Verlust von personenbezogenen Daten künftig deutlich strenger als zuvor. Laut dem Sicherheitsunternehmen Lumension drohen bei Fehlverhalten 300.000 Euro Strafe und Information der Öffentlichkeit durch halbseitige Anzeigen in Tageszeitungen.

Das am 1. September 2009 in Kraft getretene Bundesdatenschutzgesetz ahndet den Verlust von personenbezogenen Daten künftig deutlich strenger als zuvor. Laut dem Sicherheitsunternehmen Lumension drohen bei Fehlverhalten 300.000 Euro Strafe und Information der Öffentlichkeit durch halbseitige Anzeigen in Tageszeitungen.

Die folgenden von Lumension erarbeiteten 10 Tipps sollen Unternehmen dabei helfen, ihre Daten gesetzeskonform zu schützen.

10 Tipps für einen besseren Schutz personenbezogener Daten

1. Blockieren Sie austauschbare Speicher! Gestatten Sie nur authentifizierten Speichern den Zugriff auf das Netzwerk. Der Conficker-Wurm wurde beispielsweise häufig durch Wechselmedien wie USB-Sticks, externe Festplatten oder Blackberrys in Netzwerke eingeschleppt.

2. Verschlüsseln Sie E-Mails! Verschlüsseln Sie sensible Daten, die per Mail von oder zu einem mobilen Gerät verschickt werden, mit mindestens 64-bit. Sie sind sonst leichte Beute für Hacker.

3. Definieren Sie Passwort-Richtlinien! Führen Sie verbindliche Regeln für Passwörter ein. Sollte ein Notebook einmal in die falschen Hände geraten, verhindert Verschlüsselung, dass Unberechtigte auf die Daten zugreifen können.

4. Schalten Sie Bluetooth aus! Sperren Sie mobile Geräte für diese Art der Datenübertragung. Wer per Bluetooth Daten überträgt, muss wissen, dass die Person am Nebentisch diese ebenfalls empfangen kann.

5. Ermöglichen Sie die Löschung von Speicher via Fernwartung! Führen Sie ein Fernwartungs-System ein. Per Remote-Befehl lassen sich alle Daten auf dem Gerät vernichten. So haben Sie auch nach Verlust und Diebstahl noch Zugriff auf Notebooks, Handys oder PDAs.

6. Prüfen Sie, was sie entsorgen oder verkaufen wollen! Entsorgen Sie ausgemusterte Endgeräte und beschädigte Festplatten sorgfältig. Sie können sonst schnell zu einer wahren Fundgrube für Hacker werden. Vorsicht ist auch beim Weiterverkauf gebrauchter Hardware geboten: Stellen Sie sicher, dass vorher wirklich alle Daten von der Festplatte gelöscht wurden.

7. Führen Sie Policies ein und bestehen Sie auf die Umsetzung! Führen Sie Sicherheits-Richtlinien ein und setzen Sie diese unternehmensweit konsequent um. Eine solche Policy regelt beispielsweise auch die Nutzung privater Geräte wie MP3-Player und Handys im Netzwerk.

8. Schulen Sie Ihre Mitarbeiter! Mitarbeiter sind oft die größte Gefahr für die IT-Sicherheit. Sorgen Sie dafür, dass alle Mitarbeiter mit den IT-Sicherheitsrichtlinien vertraut sind und auch verstehen, wieso diese umgesetzt werden müssen. Aufmerksame Mitarbeiter sind der beste Schutz für Ihr Netzwerk.

9. Investieren Sie in Sicherheitssoftware! Setzen Sie auf eine adäquate Sicherheitssoftware, die ihr Netzwerk gegen Schadprogramme, Einbruchsversuche, unbefugte Zugriffe und andere Gefährdungen abschottet. Lassen Sie sich hierfür von Security-Fachhändlern beraten, die Ihren Bedarf einschätzen können.

10. Sichern Sie ein Gerät erst, bevor Sie es benutzen! Aktivieren Sie neue Endgeräte erst, wenn alle zuvor genannten Sicherheitseinstellungen vorgenommen wurden.