Die neue DSGVO kommt – Bereits zum 25. Mai 2018 ist es so weit. Ein Grund für viele Unternehmen, ihre eigene IT-Sicherheit unter die Lupe zu nehmen, während Webpräsenzen auf die letzten Meter für den neuen einheitlichen Datenschutz nach EU-Standards fit gemacht werden. Mit diesen Maßnahmen lässt sich die Unternehmens-IT noch sicherer gestalten.
Wann sind die Unternehmens- und Kundendaten wirklich sicher vor Datendiebstahl und fremden Zugriff? Vor dieser Frage stehen viele tausend Unternehmen deutschlandweit seit einigen Wochen. Denn die neue Datenschutz-Grundverordnung fordert genau das ein. Eine grundlegende Sicherheit der Daten soll vor allem den Verbrauchern zugute kommen. Bis zu 20 Millionen Euro können bei Verstößen gegen das Gesetz fällig werden, je nachdem, wie groß der Verstoß und der gefährdete Satz der Kundendaten sind. Welche Möglichkeiten bieten sich, um die Umrüstung so schnell und sauber wie möglich zu erledigen?
IT-Schwachstellen aufspüren
Die schlechte Nachricht zuerst: Kaum ein Unternehmen dürfte aktuell seine IT-Sicherheit bereits in Compliance mit dem neuen Gesetz gebracht haben. Das liegt vor allem am Outsourcing der IT-Abteilung an günstige Dienstleister im europäischen Ausland oder der Verlegung des Supports auf einen anderen Kontinent. Je mehr Menschen an einem Kundendienstleistungsprozess beteiligt sind, desto mehr Schnittstellen müssen abgesichert werden. Das ist möglich, aber langwierig und kostspielig. Doch auch Kleinunternehmen, die in Deutschland ansässig mit deutschen Hostern und eigener IT im Haus arbeiten, weisen Schwachstellen in der Absicherung des Netzwerkes auf.
Um die Problemlage zu erkennen, sollte zuerst ein Gutachten zur vorhandenen Sicherheit erstellt werden. Im Internet bieten Dienstleister wie ivanti.com diesen Service online schnell und zuverlässig an. Wichtig ist dabei, dass von der Geschäftsleitung bis zum Support alle möglichen Zugriffe überprüft werden. Jeder Mitarbeiter ist ein potentielles Sicherheitsrisiko.
Interne Prozesse steuern
Die neue DSGVO betrifft nicht nur Ein- und Ausgänge wie Websitenutzung oder Weitergabe von persönlichen Daten an die Unternehmen. Sie betrachtet auch den Ablauf der internen Prozesse. Am einfachsten lassen diese sich durch eine Managing-Software verfolgen, über welche IT und Rest des Unternehmens in Verbindung stehen. Nur wenn alle die gleichen Zugriffsdaten und Statistiken sehen, werden die Prozesse transparent genug, um Fehler zu finden.
Gleichzeitig gibt eine Software zur Erhöhung der Sicherheit die Möglichkeit zur Vergabe von Berechtigungen. Wer nicht mit einem konkreten Kunden arbeitet, benötigt keinerlei Zugriff auf dessen Daten. Und auch der Support muss keine Einsicht in alle Personendaten haben, um eine Garantie- oder Reparaturfrage zu beantworten. Das Managen der Zugriffe ist ein essentieller Grundfeiler zur Sicherung von Daten.
Serviceanbieter überprüfen
Eigene Servercenter sind ein Sicherheitsrisiko. Doch die Kundendaten haben auch in einer Cloud wie von Google oder Dropbox angeboten nichts zu suchen. Unternehmen, die sich die ständige Überprüfung eines eigenen Rechenzentrums nicht zutrauen, sollten daher mit einem festen Hoster zusammenarbeiten, dessen Sicherheitsbedingungen bereits geprüft und zertifiziert sind.
Die DSGVO ist eine Herausforderung, doch sie ist auch ein günstiger Wendepunkt für die IT-Sicherheit. Unternehmen sollten die Forderung nach noch besserem Schutz vor Angriffen als Chance begreifen.