Startseite » Fachbeiträge » Archiv SI »

Unternehmenskritische Daten vom Internet trennen

BusinessApp
Unternehmenskritische Daten vom Internet trennen

Anzeige
Der Volksmund sagt, abso­lut sich­er sei nur der Tod. Wer die Binse auf sein Unternehmen überträgt, erken­nt nicht nur, dass es keine hun­dert­prozentige Infor­ma­tion­ssicher­heit geben kann, son­dern wird sich bewusst, dass er für sich klären muss,

  • was bedeutet Sicher­heit für meine Fir­ma und
  • welche Risiken sind für meine Fir­ma akzept­abel und welche nicht.
Sin­nvoll ist es, die Debat­te mit den (lei­t­en­den) Mitar­beit­ern zu führen – falls ein Betrieb­srat vorhan­den ist, sollte der in jedem Fall von Beginn an einge­bun­den sein.
Der Ver­lust unternehmen­skri­tis­ch­er Dat­en kann das Unternehmen in sein­er Exis­tenz bedro­hen. Somit muss über­legt wer­den, wie diese Dat­en elek­tro­n­isch und der Daten­träger, auf dem sie gespe­ichert sind, physisch gesichert wer­den kön­nen. Der rus­sis­che Geheim­di­enst hat daher jet­zt wieder Schreib­maschi­nen angeschafft: Die kön­nen nicht abge­hört wer­den und außer einem bedruck­ten Blatt Papi­er bleiben keine Spuren. Nun wird nicht jed­er wieder in die Steinzeit zurück­kehren – aber es lohnt, den Gedanken weit­erzus­pin­nen: Beson­ders wichtige Dat­en soll­ten keine Inter­netVerbindung haben, son­dern auf einem sep­a­rat­en Rech­n­er unterge­bracht wer­den. Müssen ver­schiedene Mitar­beit­er mit diesen Dat­en arbeit­en, kön­nte es notwendig sein, eine sep­a­rates Netz für die fir­menin­terne Kom­mu­nika­tion aufzubauen – mit der Folge, dass diese Mitar­beit­er dann zwei Rech­n­er und zwei Bild­schirme auf ihren Schreibtis­chen ste­hen haben.
Wer zwei Net­ze für die interne und externe Kom­mu­nika­tion auf­bauen will, sollte auf die voll­ständi­ge Tren­nung dieser Net­ze acht­en. Das bedeutet: Die Net­ze dür­fen nicht ein­mal durch einen Druck­er ver­bun­den sein! USB-Anschlüsse müssen physikalisch block­iert wer­den. Es muss schriftlich fest­gelegt wer­den, wer mit welchen Recht­en Zugriff auf dieses Netz erhält und die Zugriffe sind zu pro­tokol­lieren.
Weit­er muss die physikalis­che Sicher­heit bedacht wer­den, denn Diebe machen sich auch die Mühe, Fest­plat­ten im acht­en Stock eines Unternehmens aus Lap­tops auszubauen, um an Dat­en zu kom­men. Sog­ar das Bargeld soll – so der Ver­fas­sungss­chutz – in diesem Fall ver­schmäht wor­den sein. Die Diebe woll­ten nur die Dat­en!
Dies unter­stre­icht die Bedeu­tung des physikalis­chen Ein­bruchss­chutzes und der Sicher­heit­sklassen von Fen­stern, Türen, Schließzylin­dern und Dat­en-Tre­soren.
Wichtig bei all diesen Maß­nah­men ist das Bewußt­sein: Sicher­heit kostet näm­lich Zeit, Geld, Ner­ven und Schweiß! Aber wenn das Unternehmen auf diese Weise das Quäntchen Sicher­heit gewin­nt, das es vor ein­er Katas­tro­phe – dem Tod des Unternehmens bewahrt, hat sich´s alle­mal gelohnt.
Und dieser Gewinn muss gegenüber den Mitar­beit­ern deut­lich gemacht wer­den: Die Sicher­heit des Unternehmens hängt vom Ver­hal­ten eines jeden Einzel­nen ab. Diese Ver­ant­wor­tung muss nicht nur den Entschei­dern bewusst sein, son­dern allen, die im Unternehmen Soft­ware entwick­eln, imple­men­tieren oder nutzen, um indus­trielle Anla­gen zu steuern oder per­so­n­en­be­zo­gene Dat­en von Mitar­beit­ern und Kun­den zu ver­ar­beit­en.
Die Kolumne „Busi­nes­s­App“ wird auch auf www.sicherheitsbeauftragter.de veröf­fentlicht. Schauen Sie doch mal dort rein, der wöchentliche Newslet­ter informiert Sie über vieles wichtige und rel­e­vante für Ihre Arbeit.
Anzeige
Gewinnspiel

Newsletter

Jet­zt unseren Newslet­ter abon­nieren

Meistgelesen

Jobs
Sicherheitsbeauftragter
Titelbild Sicherheitsbeauftragter 10
Ausgabe
10.2020
ABO
Sicherheitsingenieur
Titelbild Sicherheitsingenieur 10
Ausgabe
10.2020
ABO
Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de