Schritt halten

Paula Januszkiewicz , Cybersecurity- Unternehmerin

Jede Organisation , die ihre Systeme vor Datenklau schützen möchte , sollte wissen , dass wir uns aufgrund des immensen Tempos der Digitalisierung in einem globalen Wettlauf befinden . Diese Entwicklung erzeugt permanent neue Herausforderungen für die Sicherheit unserer Daten . Welche Schritte können Sie tun , um die Wahrscheinlichkeit eines Datenlecks zu minimieren und mögliche Schäden gering zu halten ? Zuallererst sollten Sie sicherstellen , dass all Ihre Systeme auf dem neuesten Stand und adäquat abgesichert sind – also sowohl mit Software zur intelligenten Erkennung

von Bedrohungen , vielleicht bereits basierend auf maschinellem Lernen , als auch mit Software zur Vorbeugung vor Schadprogrammen . Geht es um die Prävention von Datenklau bei Ihren Mitarbeitern , dann sind Zugriffsbeschränkungen der zweite Schritt . Hier geht es einfach darum , eine Verwaltung der Zugriffsrechte vernünftig zu implementieren . Schritt drei ist die Nutzung der Zwei-Faktor- Identifizierung – inzwischen ein Muss , um den derzeitigen Gefahren , die von einfachen Passwörtern ausgehen , zu begegnen . Der vierte Schritt ist die Überarbeitung der Informationssicherheitsrichtlinien für Mitarbeiter . Sie sollten nicht nur Schulungsmaßnahmen enthalten , sondern auch gute Praktiken , die die IT-Sicherheit fördern , verankern . Schritt Nummer fünf schließlich ist zu vermeiden , dass sich Software , die Sie nicht kennen , nicht benötigen oder gar nicht verwenden , auf ihren Systemen befindet .

Datenklau ist Datengau

Manuel Atug , Gründer und Sprecher AG KRITIS

Daten , die nicht vorhanden sind , können nicht gestohlen , oder besser gesagt , kopiert und abgegriffen werden . Sind sie nicht ohne Weiteres aus dem Internet erreichbar , wird es für Angreifer ebenfalls schwer , diese abzugreifen . Datenreichtum ist das neue Los , welches für Digital Natives scheinbar zum Alltag werden muss . Tatsächlich aber darf man immer noch datensouverän und selbstbestimmt entscheiden , welche Daten man über sich preisgeben möchte und an wen . Insofern lohnt es sich immer , einmal

kurz innezuhalten , bevor Daten eingegeben oder freigegeben und verteilt werden . Ein Indikator für eine Früherkennung ist etwa , dass die Daten offenbar das Ziel und die Bezahlung waren , wenn der Social-Media-Account , die App oder auch der Cloudspeicherdienst nichts kosten soll . Generell hilft es natürlich auch , die Daten auf möglichst wenig Systemen abzulegen und diese nicht permanent mit dem Internet zu verbinden oder einen Weg hinein zu konfigurieren . Es ist eben immer die Abwägung Datensicherheit versus Benutzerkomfort , welche wie ein Pendel eben nur eher in die eine oder die andere Richtung ausschlagen kann . Wenn es zu gemütlich ist , sollte die Effektivität der Datensicherheit zumindest hinterfragt werden . Wenn dann festgestellt wird , dass alles gut ausschaut , ist das Restrisiko offenbar auf ein akzeptables Maß gesunken . Denn 100-prozentige Sicherheit gibt es auch in 2021 noch nicht .