Ist ein Datenleck geschehen, müssen Unternehmen schleunigst handeln. Sind die Daten zudem höchst brisant, kann das Datenleck auch fitte IT-Mitarbeiter durchaus ins Schwitzen bringen. Viele Unternehmen sind mit IT-Sicherheit und Richtlinien überfordert. Das Bewusstsein dafür wächst jedoch stetig. Das ist auch nötig, denn in Zeiten von mobilen Arbeitsplätzen wird Datensicherheit wichtiger denn je.
Unternehmen müssen in puncto Datensicherheit noch aufholen
Nicht immer stecken Kriminalität und Hackerangriffe hinter einer Datenpanne. Häufig sind die Daten nicht ausreichend geschützt, weil Mitarbeiter – oder das Unternehmen selbst – schlecht über das Thema sowie präventive Maßnahmen informiert sind. Oft fehlen innerhalb von Unternehmen auch die nötige Expertise und ein präzises Umsetzungskonzept, so dass sich schnell Lücken in puncto Datensicherheit ausbreiten.
Weitere Gründe, warum es bei der digitalen Aufrüstung und Weiterbildung intern hapert, sind zum Beispiel auch eine mangelhafte digitale Infrastruktur bzw. ungenügende finanzielle Mittel. Allerdings wächst das Bewusstsein dafür, wie essentiell IT-Sicherheit ist, zunehmend. Gleichzeitig gibt es stets neue Entwicklungen zur Bekämpfung von Viren und anderen Gefahren. Seit einigen Jahren und insbesondere seit der Pandemie wird durch die vermehrte Zeit im Home-Office offensichtlich, dass im Bereich MDM (Mobile Device Management) besonders viele Gefahren lauern.
MDM – Die Lösung für mobile Endgeräte
System und Prozess versprechen Sicherheit: Überwachung und Schutz der mobilen Geräte wird durch MDM gewährleistet. Das MDM beinhaltet Überwachung, Schutz und Organisation von diversen Geräten, entweder in Privat- oder Firmenbesitz. Dazu gehören beispielsweise Laptops, IoT-Geräte, Smartphones und Tablets. Die Mitarbeiter greifen durch die Geräte auf Unternehmensdaten zu, um mit ihnen zu arbeiten. Der mobile Pluspunkt ist hier unschlagbar, wären da nicht die vermehrten Risiken von ungesicherten Netzwerken und Datendiebstahl sowie -missbrauch (Data Breach) durch Unbefugte. Außerdem sind die mobilen Geräte oftmals klein und kompakt – dadurch auch leichter zu verlieren oder zu klauen. Mit Mobile Device Management soll das Management von mobilen Geräten für ein gesamtes Unternehmen optimiert und geschützt werden. Einfach statt komplex: MDM fungiert zentral und unternimmt unter anderem Funktionen wie Dokumentenschutz und E-Mail-Sicherheit auf den Geräten, Browser Sicherheit und Identitäts- sowie Zugriffsmanagement. Die MDM Software verspricht außerdem maximale Effizienz und Zeitersparnis.
Die gefährlichen Fallen
Leaks (Datenlecks, Datenpanne) können einem Unternehmen – neben möglichen Imageschäden – auch finanziell stark schaden. Am häufigsten sind folgende Daten betroffen:
- E-Mail-Adressen
- persönliche Daten wie Adresse und Geburtsdatum
- Gesundheitsdaten
- Benutzernamen und Passwörter
Das größte Problem im Hinblick auf diese Daten sind ungesicherte Datenbanken. Immer zu bedenken ist auch, dass ein Leak nicht zwingend extern verursacht wurde, sondern dies auch intern passieren kann. Sowohl aufgrund von natürlichen Fehlern als auch beabsichtigt, z. B. durch einen unzufriedenen Mitarbeiter. Insbesondere kleine bis mittelständische Firmen sind ungenügend geschützt. Dabei kann einiges getan werden, um den Datenklau zu stoppen bzw. die IT-Sicherheit deutlich zu verbessern.
Mobile Device Management: Prävention ist alles
Leider ist es so, dass – sobald das Datenleck passiert ist – lediglich der Schaden begrenzt werden kann. Die Daten sind im Internet unterwegs und daran lässt sich so nichts ändern. Gerade deshalb ist es wichtig, vorbeugend zu handeln und die IT-Sicherheit als präventive Maßnahme im Unternehmen zu behandeln. Die folgenden Hinweise helfen beim Schutz vor Datendiebstahl:
- Mitarbeiter umfassend informieren und schulen
- Unternehmensdaten klassifizieren (welche Informationen sind geheim und wo tauchen diese auf)
- relevante Daten mehrfach sichern
- Risiko-Analyse für eintretenden Schadensfall durchführen
- Regeln für die IT-Sicherheit festlegen und an Mitarbeiter kommunizieren
- das Access Management implementieren bzw. verbessern (automatisch ist womöglich weniger fehleranfällig als manuell)
- Zugriffsrechte für vertrauliche Daten regeln
- Datenverkehr verschlüsseln und Passwortsicherheit überprüfen
- Kommunikationswege prüfen und überwachen
- individuelle förderliche Maßnahmen bedenken und ggf. umsetzen
Jedes Unternehmen muss sich selbst mit der Frage auseinandersetzen, was auf jeden Fall geschützt werden soll. Darüber hinaus ist es wichtig zu erkennen, falls Hilfe benötigt wird, beispielsweise durch externe Experten, Beratungen und/oder Software. Datendiebstahl lässt sich als Problem nicht vollständig vermeiden, aber durch gezielte Vorsichtsmaßnahmen kann sich jedes Unternehmen schützen.