Wie Unternehmen Daten in der Weihnachtszeit schützen können

    Der Schutz von Informationen stellt in der Weihnachtszeit eine besondere Herausforderung dar: leere Büros und Mitarbeiter, die Geschäftsinformationen mit nach Hause nehmen, um von dort aus zu arbeiten. Als Anbieter von Services für Informationsmanagement hat Iron Mountain folgende Vorschläge erarbeitet, um Datenrisiken für Unternehmen so gering wie möglich zu halten.

    1. Feste Prozesse für Mitarbeiter, die von zu Hause aus arbeiten
    Nutzung privater Geräte
    Viele Mitarbeiter möchten ihre freien Tage dazu nutzen, liegen gebliebene Aufgaben von zu Hause aus zu erledigen – und verwenden dazu ihre privaten Computer. Während E-Mails bedenkenlos über einen sicheren Server abgerufen werden können, kann das Herunterladen von Dokumenten auf private Geräte ein Sicherheitsrisiko für sensible Geschäftsdaten darstellen. Unternehmen sollten deshalb entsprechende Richtlinien implementieren, um sicherzustellen, dass Mitarbeiter stets die richtige Hardware verwenden. Diese Richtlinien müssen im gesamten Unternehmen klar kommuniziert werden.

    Sichere Vernichtung
    Viele Mitarbeiter drucken sich sensible Unternehmensdokumente aus oder übertragen sie auf ihre mobilen Geräte, damit sie zwischen Weihnachten und Neujahr zu Hause arbeiten können. Dabei ist es zwingend erforderlich, Mitarbeiter in Bezug auf die Vernichtung vertraulicher Daten zu schulen und darauf hinzuweisen, dass Unternehmensdokumente auf keinen Fall im Hausmüll entsorgt werden dürfen. Stattdessen müssen die Unterlagen ins Büro zurückgebracht und dort gegebenenfalls sicher vernichtet werden.

    Sicherheitsrisiko durch mobile Geräte
    Mobile Geräte können durch Verlust oder Diebstahl in falsche Hände gelangen. Gerade in der Urlaubs- und Weihnachtszeit, wenn viele Mitarbeiter auch geschäftliche Daten auf ihren mobilen Geräten haben, ist das eine große Gefahr für die Sicherheit geschäftskritischer Daten. Unternehmen sollten deshalb eine klare Strategie zur Datenwiederherstellung und Remote-Löschung parat haben.

    2. Gebäude und IT-Netzwerke sichern
    Unternehmen sollten sicherstellen, dass ihre Büros während der Feiertage mit Überwachungssystemen geschützt sind. Bevor alle Mitarbeiter das Büro vor den Feiertagen verlassen, sollten Datenwiederherstellungspläne getestet und die Maßnahmenkette bei einer kritischen Situation klar definiert sein.

    3. Schulung der Mitarbeiter
    Viele Unternehmen arbeiten über die Feiertage mit einer Notbesetzung. In dieser Situation sollten sich Unternehmen umso mehr darauf verlassen können, dass jeder Mitarbeiter genau weiß, welche Schritte im Ernstfall einzuleiten sind. Daher sollte das gesamte Personal ein Sicherheits-Training absolvieren. Zudem sollte ein erprobtes Incident-Response-Programm eingeführt werden. Unternehmen sollten bestimmte Mitarbeiter für diese Aufgabe auswählen, die bei einem Sicherheitsvorfall entsprechende Entscheidungen treffen können und dürfen.

    4. Business-Impact-Analyse
    Im Rahmen der Best-Practice-Methoden, um die Business Continuity im Falle von Katastrophen aufrecht zu erhalten, sollten Unternehmen alle sechs Monate eine Business-Impact-Analyse durchführen. Dabei lassen sich Schwachstellen in der Sicherheitsstrategie identifizieren und die bisherigen Aktivitäten auf den Prüfstand stellen.

    „Zahlreiche Unternehmen arbeiten in der Weihnachtszeit mit einer Notbesetzung oder schließen komplett. Bevor jedoch das Licht ausgeschaltet und die Tür abgesperrt wird, sollte sichergestellt sein, dass die Informationen gut geschützt und bei Bedarf zugänglich sind. Deshalb empfehlen wir Führungskräften, ihre Notfallpläne vor den Festtagen zu überprüfen und dafür zu sorgen, dass jeder Mitarbeiter sich seiner Verantwortung für den Schutz der Unternehmensinformationen bewusst ist“, sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

    Link
    www.ironmountain.de