Ein Unternehmen, das über keine sensiblen Daten verfügt, gibt es nicht. Selbst ein Einzelhändler mit einem kleinen Geschäft hat beispielsweise Dokumente, die personenbezogene Daten der Mitarbeiter enthalten und nach dem Datenschutzgesetz vertraulich behandelt werden müssen. Verlorene Bankunterlagen können nicht ohne Weiteres wiederherstellt werden. Verträge mit Lieferanten und Auftragnehmer enthalten möglicherweise Geschäftsgeheimnisse …
Wir haben sieben Tipps für Sie zusammengestellt, die Ihnen helfen den Verlust von wichtigen Daten oder unbeabsichtigte Offenlegung von vertraulichen Informationen zu vermeiden.
1. Festplattenverschlüsselung auf allen Geräten aktivieren
Versichern Sie sich, dass für alle Geräte, die zur Speicherung oder Übertragung von vertraulichen Daten verwendet werden (d. h. fast alle Geräte), die Festplattenverschlüsselung (Full Disk Encryption – FDE) aktiviert ist. Sollte das Gerät in die falschen Hände gelangen, sind die Daten durch die Verschlüsselung geschützt. In Windows heißt das FDE-Tool BitLocker und in macOS ist es unter dem Namen FileVault bekannt. Die Daten werden auf den meisten iOS-Geräten standardmäßig verschlüsselt – deaktivieren Sie diese Funktion nur, wenn es absolut notwendig ist.
2. Verwahren Sie vertrauliche Daten ausschließlich im Büro auf
Wichtige Daten können auch in falsche Hände gelangen, wenn Speichermedien, wie externe Festplatten oder USB-Sticks verloren gehen oder gestohlen werden. Das fällt unter physikalischen Datenschutz. Im Idealfall sollten solche Datenträger immer im Büro bleiben. Achten Sie außerdem darauf, dass Sie Daten immer verschlüsseln, bevor diese Informationen an externe Medien geschickt werden. Viele Sicherheitslösungen für kleine Unternehmen unterstützen beispielsweise die verschlüsselte Datenspeicherung in Form von Cryptocontainern.
3. Vermeiden Sie den Austausch von unverschlüsselten Daten über das Internet
Manchmal ist es erforderlich vertrauliche Daten über das Internet zu verschicken, zum Beispiel per E-Mail oder über Datenaustauschdienste (Filesharing). Wir empfehlen diese Art von Datenübertragung so weit wie möglich zu vermeiden, aber wenn es nicht anders geht, verschlüsseln Sie die Daten vorher, für den Fall, dass die Informationen im Internet abgefangen werden. Das geht am einfachsten mit der Erstellung einer passwortgeschützten Datei. Diese Option ist für die meisten Dateiformate verfügbar. Schicken Sie das Passwort nach der Verschlüsselung über einen anderen Kanal an den Empfänger. Sie können beispielsweise die Datei per E-Mail und das Passwort über eine Messaging-App, die Ende-zu-Ende-Verschlüsselung unterstützt, senden.
4. Löschen Sie sensible Daten, die Sie nicht mehr brauchen
Selbst veraltete Informationen können ein ernstes Problem darstellen. Daher ist es empfehlenswert, diese Informationen rückstandslos zu beseitigt. Für Informationen, die nicht sonderlich sensibel sind, reicht es aus, die Daten in den Papierkorb Ihres PCs zu verschieben und den Papierkorb danach zu leeren, damit die Dateien nicht mit einem einzigen Klick wiederhergestellt werden können. Alle Daten, auch wenn sie nur minimal vertraulich sind, sollten mithilfe eines File Shredder-Tools zuverlässig von der Festplatte gelöscht werden.
5. Sicherheitskopien verschlüsseln
Back-ups, bzw. Sicherheitskopien sind extrem wichtig, aber sie können auch zu Datenlecks führen. Aus diesem Grund ist es ausschlaggebend vertrauliche Daten zuerst in einem Cryptocontainer zu speichern, bevor Sie die Sicherheitskopie erstellen.
6. Speichern Sie mehrere Kopien
Speichern Sie Ihre Daten in verschiedenen Speichermedien, die voneinander isoliert sind. Sie können beispielsweise ein Back-up auf Ihrem Computer speichern und ein weiteres auf einer externen Festplatte oder einem zuverlässigen Cloud-Speicher. Denken Sie auch hier daran, alle Daten vorher zu verschlüsseln (und die anderen Empfehlungen zu beachten).
7. Sichere Passwörter für Dateien und Krypto-Container
Wenn Sie ein Passwort einer Datei verlieren, die wichtige Unternehmensinformationen enthält, verlieren Sie gleichzeitig auch die Daten, die darauf gespeichert sind. Speichern Sie Ihre Passwörter auf spezifischen Applikationen, die für diesen Zweck entwickelt wurden, wie beispielsweise unsere Applikation zur Erstellung und sicheren Speicherung von komplizierten Passwörtern. Abgesehen von dem Password Management Tool, enthält unsere Lösung für kleine und mittlere Unternehmen (KMU) auch weitere Tools zur Erstellung von Krypto-Containern und der Automatisierung der Datensicherung. Darüber hinaus schützt unserer Lösung natürlich Computer und Smartphones vor Malware, die von Cyberverbrechern zur Entdeckung von Geschäftsgeheimnissen eingesetzt werden kann.