Datensicherheit leicht gemacht

Niemand verlangt von kleinen Unternehmen, dass sie unverhältnismäßige (organisatorische und finanzielle) Aufwendungen in Kauf nehmen, nur um ihre Daten bestmöglich zu sichern.
Grundsätzlich gilt: Die technischen & organisatorischen Sicherheitsmaßnahmen müssen dem Risiko entsprechen. Je mehr sensible Daten du verarbeitest, desto höher muss dein Sicherheitsniveau sein.

Die gute Nachricht: Vieles davon ist mit Hausverstand zu lösen!

Hier ein paar sehr einfache Tipps, an die du bei der täglichen Arbeit mit personenbezogenen Daten denken solltest:

• Verschicke keine sensiblen Daten per Mail.
  Mail ist KEINE verschlüsselte Kommunikationsform.
• Speichere keine sensiblen Daten auf mobilen Geräten, die nicht verschlüsselt sind.
  Ich denke da an USB-Sticks oder Laptops, die sehr leicht mal abhanden kommen können.
• Verwende SICHERE Passwörter (=mindestens 8 Zeichen mit Buchstaben, Zahlen, Sonderzeichen und Groß/Kleinschreibung) und verwende jedes nur einmal.
  Das Thema der sicheren Passwörter ist besonders bei Cloud-Diensten sehr wichtig!
  Wie du deine Passwörter organisieren kannst, habe ich in den DSGVO Tipps #2 beschrieben!

Natürlich gibt es keine 100%ige Sicherheit, aber es wird von dir – auch als Klein-Unternehmen – erwartet, dass du aktuelle technische Lösungen benutzt.

Folgende Tipps können auch Nicht-Techniker umsetzen:

• Zugang zu den Daten einschränken
  Klingt logisch, wird aber trotzdem oft vernachlässigt:
  Versperr dein Büro und deinen Computer, wenn du deinen Arbeitsplatz verlässt!
  Sichere deinen Computer mit einem Passwort und stell ein, dass sich dieser Passwortschutz automatisch nach einer gewissen Zeit einschaltet!
• Aktuelles Betriebssystem verwenden
  Du hast ja wohl hoffentlich nicht mehr Windows Vista im Einsatz, oder?
• UPDATE, UPDATE, UPDATE
  Ich predige es auch in meinen Homepage-Kursen: Nur ein Update macht dich technisch sicher!
  Stell am besten bei allen Software-Produkten die automatischen Updates ein (und überprüfe von Zeit zu Zeit ob diese auch funktionieren!)
• Wenn du auf deiner Homepage personenbezogene Daten speicherst oder einen Online-Shop betreibst, kommst du um eine SSL-Verschlüsselung nicht umhin.
  Wie du das in WordPress machst, kannst du in meinem Blog-Artikel nachlesen!
• Du musst sicherstellen, dass du deine Daten im Fall eines Datenverlusts rasch wieder herstellen kannst.
  Dafür brauchst du ein Backup.
  Backups jeglicher Art müssen geschützt werden. Das kannst du entweder über eine Verschlüsselung lösen oder über einen Passwortschutz.
• Stell dein Mobiltelefon so ein, dass das Gerät selbst mit einem Code entsperrt werden muss und aktiviere den Pin auf der SIM-Karte.
  Dreh die Fernwartung auf, sodass du es im Verlustfall deaktivieren/löschen kannst.

Ich verrate dir, mit welchen Produkten ich meine IT schütze:

• Ich habe Windows 10 PRO installiert, das einige sehr nützliche Zusatzfeatures enthält (und kaum mehr kostet)
  Zum Beispiel kannst du damit mit wenigen Klicks deine Festplatte verschlüsseln (Bitlocker) und schwupp-di-wupp ist dein Notebook so was von sicher.
  Obwohl Windows 10 Pro auch eine Firewall und einen Antiviren-Schutz integriert hat, benutze ich dennoch zusätzlich eine Antiviren-Software (Stichwort: Risikoverteilung).
• Die Antivirus-Software Avira Antivir Pro kümmert sich nicht nur Viren.
  Sie holt sich auch automatisch die neuesten Security-Updates.
  Außerdem schützt sie dich vor Spam (E-Mail-Schutz), sowie beim Surfen im Internet (Webschutz) und hat eine integrierte Firewall.
• Mein WLAN zu Hause habe ich mit SSID versteckt und außerdem auf die höchste Verschlüsselungsstufe WPA2 eingestellt.
• Da mir die Firewall meines WLAN-Routers zu unsicher ist, benutze ich zusätzlich eine professionelle Firewall, nämlich Fortigate.
• Meine Backups liegen auf einem NAS-System.
• Zum Datenaustausch benutze ich OwnCloud.