Das höchste Gut in Unternehmen
Als das neue Öl oder gar wichtiger als Gold werden Unternehmensdaten seit einiger Zeit betitelt. Was überzeichnet klingt, hat einen wahren Kern. Der Vorteil von Daten gegenüber physischen Rohstoffen ist, dass sie beliebig oft verwertet werden können. Werden sie aktuell gehalten, nimmt ihr Wert über die Zeit kaum ab. Der Stellenwert von Daten in der Wertschöpfung von Unternehmen oder Organisationen hängt aber natürlich von vielen Faktoren ab: Branche, Größe des Betriebs, Unternehmenskultur, Stand der Digitalisierung, um nur einige zu nennen. Gemein haben aber alle, dass sich heutzutage der Betrieb ohne den Zugriff auf Daten nicht lange aufrechterhalten lässt. Zudem kann ein Datenverlust richtig Geld kosten. Im Bedrohungsfall, aber auch wenn DSGVO oder andere internationale Datenschutzrichtlinien nicht eingehalten werden. Es gilt sie also bestmöglich abzusichern, die Daten.
Datensicherheit vs. Datenschutz
Zuerst eine kurze Begriffsklärung: Verschiedene nationale sowie internationale Richtlinien regeln den Schutz von personenbezogenen Daten. Sie sichern das Grundrecht, dass diese Daten, die eine natürliche Person identifizieren oder identifizierbar machen, geschützt sind. Die Datensicherheit umfasst technische Maßnahmen, die alle Arten von Daten sichern – und zwar unter den Zielen Vertraulichkeit, Integrität und Verfügbarkeit.
Ursachen für Datenverlust
Höhere Gewalt
Daten sollten immer vor Naturkatastrophen geschützt werden. Ansonsten können Erdbeben, Überschwemmungen oder auch Brände verheerend sein.
Menschliches Versagen
Alle Schutzmaßnahmen können durch menschliches Handeln ausgehebelt werden. Neben dem unbeabsichtigten und versehentlichen Löschen oder Überschreiben von Daten, können Daten auch mutwillig vernichtet werden.
Hard- oder Softwareausfälle
Ausfall von Netzwerkgeräten oder Serverkomponenten, veraltete oder fehlerhafte Software, ungepatchte Systeme – die Möglichkeiten, warum es durch Hardware- oder Softwareausfälle zu Datenverlust kommt, sind vielfältig.
(Cyber-) Kriminalität
Die Anzahl an Cyber-Angriffen steigt ständig, auch die Methoden und deren Qualität werden immer ausgefeilter. Aber auch der physische Diebstahl von Hardware kann zum Datenverlust führen.
Immer und immer wieder: Mitarbeitende sensibilisieren
Der Mensch, besser gesagt sein Verhalten, ist immer noch sehr häufig der Grund für Datenverluste. Die Arbeit aus dem Homeoffice oder generell von remote und die damit gestiegene Nutzung von moderne Kollaborationslösungen und Cloud-Ablage haben das Risiko potenziert. Entgegenwirken können Unternehmen einerseits durch moderne Devices mit zusätzlichen Sicherheits-Features wie zum Beispiel Fingerprintscanner oder integrierte Lösungen zu Blickschutz. Viel wichtiger sind stetige Sensibilisierung und Schulungen. Und zwar nicht nur durch eine jährliche Datenschutzschulung, wie es viele Unternehmen mit Inkrafttreten der DSGVO eingeführt haben. Es gilt sowohl präventiv zur Erkennung von Cyber-Angriffen zu schulen als auch gefährdendes Verhalten in Bezug auf Datenverluste zu minimieren. Das gelingt durch laufende Angebote, die die korrekte Nutzung von Software schulen, zu neuen Angriffsmethoden sensibilisieren und an konkreten Beispielen gefährdendes Verhalten aufzeigen.
Sie wollen Ihre Mitarbeitenden besser sensibilisieren?
Zentrale Lösungen statt Silostrukturen
Funktionierende und gepatchte Hard- und Software sind die Grundpfeiler sicherer Daten. Für eine sichere Umgebung lässt sich die Hardware mit Spezifikationen für den Zugriff, die Authentifizierung und die Verschlüsselung ausstatten. Mittels der Software sollten Standards, die Architektur und die Kompatibilität der Systeme eines Unternehmens definiert werden, damit diese sicher laufen. Für eine hohe Datensicherheit,sollte die Sicherheit aller Lösungen zentral gemanagt werden. Was einfach klingt, ist bei dem enormen Datenwachstum und der Parallelität von Cloud-, On Premises und Hybrid-Strukturen nicht immer einfach umsetzbar.
In einem Workshop identifizieren wir gemeinsam Ihre Silos und lösen Inseln in Ihrer IT-Struktur auf – für mehr Datensicherheit.
Die richtige Strategie zur Notfallwiederherstellung
Natürlich sollte in erster Linie alles dafür getan werden, Datenverlust zu vermeiden. Das ist jedoch nicht immer möglich, wie die oben genannten Ursachen aufzeigen. Im Verlustfall hilft eine Strategie zur Datensicherung (Backup) und Datenrettung (Recovery). Ein Disaster-Recovery-Plan (DRP) umfasst Richtlinien zu Eskalationsstufen und Kommunikation sowie Abläufe und Maßnahmen, die es in einem Störungsfall einzuhalten bzw. abzuarbeiten gilt.
Ziel eines DRPs ist es, die negativen Auswirkungen auf das Unternehmen zu minimieren. Das ist in der Regel der Fall, wenn eine gespeicherte Kopie der Daten zeitnah wieder eingespielt werden kann. Denn im Ernstfall kommt es darauf an, schnell wieder auf wichtige Daten und Informationen zugreifen und den Geschäftsbetrieb fortführen zu können. In der Praxis gilt es jedoch, die gewünschten Wiederherstellungszeiten gegen die entsprechenden Kosten abzuwägen. Denn je weniger Datenverlust man als Unternehmen bereit ist in Kauf zu nehmen, desto teurer die Absicherung.
Um die individuelle Strategie erarbeiten zu können, sollte man sich über die folgenden Punkte klar werden: Welche Datenmengen produziere ich täglich, wo liegen diese, und welche davon müssen wiederherstellbar sein? Im zweiten Schritt geht es um den zeitlichen Aspekt: Wie schnell muss sich welcher Status wiederherstellen lassen?
Kennzahlen, die bei der Erarbeitung eines Backup- und Recovery-Strategie helfen:
Recovery Point Objective (RPO)
RPO beschreibt den Zeitraum, der zwischen dem letzten durchgeführten Backup und dem Eintritt des Störfalls liegt. Die Kennzahl legt also fest, wie viel Datenverlust sich ein Unternehmen „leisten“ kann.
Recovery Time Objective (RTO)
RTO ist ein strategisch definierter Wert. Innerhalb dieser Zeitspanne sollen alle verlorenen Daten wiederhergestellt und produktiv nutzbar sein.
Recovery Time Actual (RTA)
RTA beschreibt die Zeitspanne, die tatsächlich vergeht, bis alle Daten vollständig wiederhergestellt und für Anwendungen zugänglich sind. RTA ist ein gemessener Wert aus Notfallübungen oder tatsächlichen Disaster Recoverys.
Das können wir für Sie tun
Wir als ACP erarbeiten und realisieren zukunftsorientierte Security-Konzepte, die auf Ihre individuellen Anforderungen abgestimmt sind. Wir lösen gerne Ihre akuten Herausforderungen zum Thema Datenschutz – angefangen bei Schulungsworkshops für Mitarbeitende über Bestandsaufnahme und Konsolidierung Ihrer bisherigen IT-Strukturen bis hin zum Erarbeiten eines Disaster-Recovery-Plans für Ihr Unternehmen. Dabei ist uns eine ganzheitliche Beratung wichtig, denn Ihre Security-Strategie ist nur so sicher, wie das schwächste Glied. Lassen Sie uns gemeinsam für mehr Sicherheit sorgen.
Datensicherheit im Managed Service mit der ACP Secure Fabric
Die Methoden der Cyberkriminalität entwickeln sich ebenso schnell weiter wie die Technologien, sich davor zu schützen. Mit den aktuellen Entwicklungen Schritt zu halten, ist ein Vollzeitjob. Die ACP Secure Fabric (ASF) ist ein Managed-Service-Angebot der ACP für den Mittelstand, mit der wir Ihnen das Management von IT- und Cybersicherheit komplett abnehmen und Ihr Unternehmen wirksam gegen Datenverluste absichern. ASF kombiniert eigens entwickelte Lösungen mit bewährten Security-Lösungen von langjährigen Partnern und deckt so alle schützenswerten Bereiche im Unternehmen ab. Modular aufgebaut, lässt sie sich optimal auf die Bedürfnisse Ihres Unternehmens ausrichten.