Datenschutz wird auch in kleinen Firmen immer wichtiger – ob zur Absicherung der Mitarbeiterdaten, von Firmeninterna oder gegen Viren und Schadprogramme. Eine Datenbank des Wirtschaftsministeriums hat Checklisten und Handbücher für die IT-Sicherheit in Unternehmen zusammengefasst. Hier bekommen Sie Tipps für eine sichere IT-Infrastruktur.
- Passwörter: Passwörter sollten vertraulich und persönlich sein. Jeder Mitarbeiter sollte seine eigenen Zugangsdaten haben und mindestens monatlich sein Passwort ändern. Die Passwörter sollten nicht zu kurz sein und immer Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten.
- Administrator: Wenn ein Mitarbeiter einen Fehler macht, kann viel weniger passieren, wenn er nicht im Administratormodus arbeitet. Teilen Sie Administratorrechte nur wenigen Mitarbeitern zu.
- USB-Sticks: Haben Mitarbeiter daheim oder beim Kunden einen USB-Stick in den Rechner gesteckt, können sie damit leicht unbemerkt Trojaner auf die Firmenrechner spielen. Eine Lösung ist, USB-Sticks zuerst an einem dafür vorgesehenen Rechner zu testen. Außerdem sollte auf jedem Rechner eine Software installiert sein, die USB-Geräte überprüfen kann.
- Digitaler Papierkorb: Nur wenn der digitale Papierkorb gelöscht wird, erhöht sich der Aufwand für eine Datenwiederherstellung nennenswert. Eine einfach gelöschte Datei kann ohne mit wenigen Klicks wiederhergestellt werden.
- Compliance: Dieses neudeutsches Wort umfasst die datenschutzrechtlichen und steuerarchivierungsrechtlichen IT-Pflichten ebenso wie die unternehmerische Vorsorgepflicht. Einige Mitarbeiter sollten mit einem Überblicksseminar in dieser Materie geschult werden.
- Mobile Datenträger: Laptops, externe Festplatten, USB-Speichersticks sollten verschlüsselt werden. Gute Verschlüsselungssoftware gibt es auch kostenlos.
- Software: Alle Betriebssysteme und Anwendungen sollten automatisch und regelmäßig aktualisiert werden.
- Redundanz: Alle geschäftskritischen Daten müssen redundant, also doppelt oder mehrfach, in aktueller Form verfügbar sein. Anwendungen und Daten im Firmennetz werden fast immer mit redundanten Festplattensystemen (typischerweise RAID 5) genutzt. Auch die Laptopdaten des Geschäftsführers sollten mindestens auf einer verschlüsselten, externen Festplatte im Unternehmen oder über das Hausnetz gesichert werden.
- E-Mails: Unverschlüsselte E-Mails lassen sich so leicht mitlesen und fälschen, wie eine Postkarte. Wer sensiblen Informationen per E-Mail versenden möchte, sollte sie also verschlüsseln.
- Backup: Jedes Unternehmen sollte die automatisch erstellten Sicherungskopien darauf testen, ob sie auch wirklich eine Systemwiederherstellung ermöglichen. Dadurch merkt ein Betrieb erst, wie lange eine solche Rettungsaktion dauert und was dabei wichtig ist.