Datenschutz: So funktioniert's

Einfache Schritte für IT-Manager

Ihre Daten zu sichern, für Compliance in Ihrem Unternehmen zu sorgen und die Produktivität Ihrer Benutzer ohne Einbußen für die Sicherheit aufrecht zu erhalten, kann einfacher sein, als Sie denken. Wir haben einige einfache Schritte für Sie zusammengestellt, mithilfe derer Sie Ihre eigene Datenschutzstrategie aufstellen.

Sicherheit und Produktivität – Kompromiss überflüssig

Mitarbeiter arbeiten auf Reisen, Subunternehmer arbeiten rund um den Globus remote und sensible Daten können problemlos aus dem Unternehmensnetzwerk heruntergeladen werden. Je mehr Mitarbeiter und Geschäftspartner außerhalb Ihres Netzwerks arbeiten, desto höher die Risiken für Datenverluste.

Indem Sie einige wichtige Regeln befolgen, können Sie Risiken proaktiv vorbeugen. Die Tipps, die wir hier für Sie zusammengestellt haben, arbeiten bei Befolgen im Hintergrund, damit Sie geschützt bleiben, ohne die Produktivität Ihrer Benutzer zu gefährden.

Wie sicher sind Ihre Daten?

Sie müssen Ihre Business Roadmap, Ihre Produktdatenbank, Ihre Kundendateien und Ihren guten Ruf schützen. Wir können helfen.

Fragen Sie sich:

  • Wo befinden sich meine Daten? Auf Laptops, Servern, USB-Geräten?
  • Welcher Teil dieser Daten gilt als compliance-technisch sensibel?
  • Wer kann auf diese Daten zugreifen?
  • Wo liegen die Schwachstellen?
  • Wie kann ich einfache Sicherheitsmaßnahmen für meine Endbenutzer ergreifen?

Aufstellung Ihres Plans

Beachten Sie unsere Tipps zur Datensicherheit:

  • Evaluieren Sie die Prozesse und Kommunikationswege in Ihrem Unternehmen. Ihre Datenschutzstrategie ist immer nur so stark, wie ihr schwächstes Glied. Konzentrieren Sie sich auf die folgenden Schlüsselelemente: Benutzer, Richtlinien und Prozesse.
  • Beraten Sie sich während der Ausarbeitung Ihres Datenschutzplans mit Ihrer Rechtsabteilung. Ist Ihr Unternehmen bzw. Ihre Einrichtung im Finanz-, Versicherungs-, Gesundheits-, Energie- oder Bildungssektor tätig? Wenn ja, unterliegen Sie beim Thema Datenschutz besonders strengen Richtlinien und Vorschriften. Geheimhaltungsabkommen zwischen Partnern, Providern und Kunden sowie Arbeitgebern und Arbeitnehmern bedürfen der rechtlichen Durchsetzung. Weitere Anregungen finden Sie in unserem Compliance for Dummies eBook (englisch). Sichern Sie sich jetzt Ihr kostenloses Exemplar.
  • Behalten Sie die Vorschriften Ihrer Branche und die innerhalb Ihres Unternehmens zu treffenden Compliance-Vorkehrungen im Auge. Prüfen Sie Ihre Richtlinien und Prozesse in regelmäßigen Abständen und nehmen Sie ggf. Änderungen vor, um auf neue Vorschriften einzugehen. Lesen Sie außerdem, wie Sie Regulierungsbehörden und Auditoren zufriedenstellen in „Top 10 Tips to Avoid the Regulatory Auditor's Wrath“ (englisch).
  • Gestalten Sie Compliance für Ihre Benutzer einfach. Die besten Sicherheitsmaßnahmen sind solche, die Ihre Benutzer automatisch befolgen. Komplizierte Prozesse und Funktionen können für Ablehnung sorgen oder sogar Angst auslösen. Untermauern Sie Compliance und Unternehmensrichtlinien mit technologischen Verfahren, die stetig und transparent operieren.
  • Schulen Sie Ihre Benutzer. Erklären Sie ihnen, welche Konsequenzen ein verlorener Laptop, ein liegen gelassenes Mobilgerät oder unachtsam übertragene Daten haben können. Vermitteln Sie Ihren Benutzern, warum Datenschutz wichtig für Ihr Unternehmen ist – besonders in Bezug auf Mitarbeiter-Kunden-Beziehungen und Jobsicherheit. Informationen über die Kosten eines verloren gegangenen Laptops finden Sie in der Präsentation, die in unserem Toolkit Datenschutz: So funktioniert's enthalten ist.
  • Anhaltspunkte zur Erstellung Ihrer eigenen Benutzerrichtlinien für die Datensicherheit und zur Aufklärung Ihrer Benutzer finden Sie in unseren Beispiel-Benutzerrichtlinien und unseren Top-Tipps zum Thema Datenschutz. Diese sind Teil unseres Toolkits Datenschutz: So funktioniert's.

Ihren Plan in die Tat umsetzen

Berücksichtigen Sie Ihre täglichen Unternehmensvorgänge und entwickeln Sie einen umfassenden Plan, um Daten geschützt zu halten. Besondere Beachtung sollten Sie folgenden Bereichen schenken:

  • Mobile Mitarbeiter
  • Vertrauliche E-Mail-Kommunikation
  • Verlust oder Diebstahl von Speichermedien
  • Arbeiten in der Cloud
  • Ausgelagerte Arbeitsprozesse und Materialien
  • Interne Risikobereiche

Wir haben im Folgenden einige Tipps für Sie zusammengefasst, mit denen Sie Ihre Daten schützen und Datenverlusten vorbeugen können:

Tipp 1: Sichern Sie Mobilgeräte – sperren und setzen Sie verloren gegangene oder gestohlene Geräte remote zurück

  • Wie erfahren Sie hier: Sophos Mobile Control
  • Konfigurieren Sie Ihre Geräte entsprechend der Sicherheitsrichtlinien Ihres Unternehmens. Mit Sophos Mobile Control verwalten Sie die Richtlinieneinstellungen für E-Mail-, VPN- und sonstige IT-Systeme über nur eine Plattform „over the air“.

Tipp 2: Machen Sie Festplattenverschlüsselung zum Standard auf allen Laptops

  • Wie erfahren Sie hier: SafeGuard Easy oder SafeGuard Enterprise
  • Die Festplattenverschlüsselung von Sophos SafeGuard Easy oder SafeGuard Enterprise verhindert, dass Unbefugte Zugriff auf Daten erhalten. Mittels Aktivierung von Single-Sign-On (SSO) erhalten Ihre Mitarbeiter mit nur einem Kennwort Zugriff auf den Computer. Unterschiede in der Funktionalität verschiedener Laptops stellen kein Problem dar.

Tipp 3: Verschlüsseln Sie alle E-Mails und signieren Sie diese digital

  • Wie erfahren Sie hier: SafeGuard MailGateway
  • Mit SafeGuard MailGateway enthalten verschlüsselte E-Mails und Attachments, die über Ihr Unternehmens-E-Mail-System versendet werden, digitale Signaturen und eine Identitätsbestätigung für E-Mail-Absender und Empfänger.

Tipp 4: Schützen Sie Wechselmedien

  • Wie erfahren Sie hier: SafeGuard Data Exchange
  • Eine Verschlüsselung verhindert, dass Unbefugte Zugriff auf Festplatten, Flash-Speicherkarten, optische Medien, Speicher-Sticks und ähnliche Speichermedien erhalten. Mit SafeGuard Data Exchange können Speichermedien bereits im Vorfeld verschlüsselt werden. Der Zugriff auf Daten, die sich auf unverschlüsselten Speichermedien befinden, kann einfach verweigert werden.

Tipp 5: Halten Sie Daten in der Cloud im Blick

  • Wie erfahren Sie hier: SafeGuard Cloud Storage
  • Verschlüsseln Sie Ihre Daten, bevor diese in die Cloud hochgeladen werden. Unser sich in Planung befindliches Produkt SafeGuard Cloud Storage wird vertrauliche Dokumente in Zukunft dank transparenter Verschlüsselung schützen; und das selbst auf iPads und Tablets. Auch Dritte können Informationen auf diesem Wege austauschen – die Bereitstellung eines Kennworts genügt.

Tipp 6: Kontrollieren Sie den Zugriff auf sensible Daten

  • Wie erfahren Sie hier: SafeGuard LAN Crypt
  • Kontrollieren Sie, wer intern und extern Zugriff auf vertrauliche Daten erhält, indem Sie Daten stets verschlüsseln. SafeGuard LAN Crypt verhindert, dass Unbefugte auf Unternehmensservern gespeicherte Daten vertraulicher Daten einsehen können.

Lassen Sie es nicht so weit kommen, dass Ihre Daten Ihnen schlaflose Nächte bereiten. Downloaden Sie jetzt Ihr Toolkit „Datenschutz: So funktioniert's“.

Download a free Virus Removal Tool

Security Solutions