Bauunternehmen müssen im Jahr 2020 die Datensicherheit berücksichtigen

 

Ob aus der Perspektive eines Unternehmens-CIOs oder eines SMB-Besitzers - um die Ausfallsicherheit Ihres Unternehmens zu gewährleisten, müssen Sie viele Aspekte berücksichtigen, einschließlich der Gesetze, die eingehalten werden müssen, und der echten Blackhat-Bedrohungen da draußen.

Im ohnehin chaotischen 2020er-Szenario für den Baumarkt ist der Datenschutz nicht weniger ein Risiko für Geschäftskontinuität. Die Informationen, die Sie über Ihre Kunden, Projekte und das Unternehmen selbst haben, sicher zu halten, ist heute eine zusätzliche Herausforderung. Ob aus der Perspektive eines Unternehmens-CIOs oder eines KMU-Besitzers - um die Ausfallsicherheit Ihres Unternehmens zu gewährleisten, müssen Sie viele Aspekte berücksichtigen, einschließlich der Gesetze, die eingehalten werden müssen, und der echten Blackhat-Bedrohungen da draußen.

Sicherheit in der Informationstechnologie hat 3 grundlegende Säulen: Vertraulichkeit, Integrität und Verfügbarkeit. Das bedeutet, dass nur die Personen auf Ihre Daten zugreifen dürfen, die sie für ihre Arbeit benötigen, was im IT-Markt als "Prinzip des geringsten Privilegs" bekannt ist; sie müssen wirklich durchsetzungsfähig sein, dürfen nicht beschädigt oder beschädigt werden und müssen diesen Personen zur Verfügung stehen, wann und wo sie sie benötigen. Diese 3 Säulen werden in einer Krise wie der von COVID-19 immer wieder benötigt, wenn nicht sogar noch mehr.

Häufig denkt man, dass Ihr Unternehmen kein Ziel ist und deshalb nicht in dieses Thema investieren wird, weil andere Themen dringender sind. Der Irrglaube dabei ist, dass Ihr Unternehmen vielleicht nicht namentlich ein Ziel ist, aber Blackhats haben es auf Unternehmen abgesehen, die sich nicht um ihre Sicherheit kümmern und deshalb ein leichtes Ziel sind. Sie brauchen jetzt weder einen Skandal noch Kunden und Regierungen, die behaupten, dass Sie gegen die Allgemeine Datenschutzverordnung (GDPR) verstoßen haben, und noch weniger brauchen Sie jemanden, der Sie um ein paar tausend Euro, Dollar oder Pfund erpresst, damit Sie die Daten Ihres Projekts zurückgeben.

Mehr denn je brauchen Sie Ihre Daten, um Ihr Geschäft mit möglichst wenigen Einschränkungen am Laufen zu halten und die aktuelle Krise zu überwinden. Eine Erpressung kommt für Sie sicher nicht in Frage, da Sie nicht darauf vertrauen können, dass ein Blackhat-Hacker sein Wort hält und ein Verlust Ihrer Kunden nicht in Frage kommt. Damit sind Sie wieder bei der anfänglichen Prämisse, dass Sie Lösungen für Ihre Geschäftsdaten finden müssen.

Was getan werden muss

Wir können davon ausgehen, dass Sie, wenn Sie sich nicht direkt gefährdet fühlen, eine Lösung finden möchten, die von Ihrer Seite weniger Ressourceninvestitionen in Form von Zeit, Geld und Personal erfordert. Ein guter Anfang ist es, Ihre Prozesse und die Software, die Sie zur Verarbeitung und Speicherung von Daten verwenden, genauer unter die Lupe zu nehmen. Hier sind die ersten Fragen, die Sie sich selbst oder das Team der anderen Abteilungen stellen sollten:

Gibt es in Ihrem Unternehmen interne Zugriffsrichtlinien auf die Informationen?
Wenn die Antwort nicht glasklar ist, lautet die Antwort höchstwahrscheinlich nein. Wenn alle Ihre Mitarbeiter Zugang zu allen Daten haben, über die Sie in Ihrem Unternehmen verfügen, haben Sie eine enorme Haftung, die alle 3 Säulen der IT-Sicherheit gefährden kann. Überdenken Sie dies und erwägen Sie die Anwendung selbst einer einfachen Richtlinie - jede ist besser als keine und sie erfordert nur etwas Organisation von Ihrem IT-Team und Ihren Managern.

Wo speichert Ihr Unternehmen die Daten? Wer hat Zugang zu ihnen? Verfügen Sie über eine Schutzschicht?
Sind die Informationen in verschiedenen Computern oder richtig im Firmennetzwerk gespeichert? Filtern Sie den Zugriff darauf nach Abteilungen oder hat wiederum jeder Zugriff darauf? Ist dieser Speicher irgendwie geschützt? Diese Fragen bringen Ihnen einen besseren Überblick darüber, welches grundlegende Sicherheitsniveau Sie Ihren Daten bieten oder wie sehr es Ihnen fehlt.

Ist die Software, die Ihr Unternehmen verwendet, sicher? Beanspruchen sie ihre Verantwortung, die GDPR und andere erforderliche Gesetze zu befolgen?
Wissentlich gibt es keine 100% Sicherheit, aber es gibt Verantwortlichkeiten, die übernommen werden müssen. So wie Sie Ihren Kunden versichern, dass die von Ihnen gelieferten Arbeiten und Produkte sicher und von guter Qualität sind, muss das Gleiche auch von Ihren Dienstleistern, einschließlich der IT, getan werden. Normalerweise haben sie eine Sicherheitserklärung auf ihrer Website und oft auch bei ihrem Vertrag.

Welche Art von Passwörtern sind in Ihrem Unternehmen erlaubt? Sind sie stark genug? Sind sie richtig gespeichert?
Schließlich wird nichts sicher sein, wenn Ihre Mitarbeiter leicht zu knackende Passwörter wie 12345678, Geburtstage, Namen und andere verwenden. Außerdem ist eine digitale Datei, in der alle Passwörter gespeichert sind, so etwas wie eine Haftung. Klären Sie Ihre Mitarbeiter über grundlegende Vorsichtsmaßnahmen auf, wie z. B. wie man ein sicheres Passwort erstellt und Sie erreichen eine weitere Ebene der Sicherheit.

Diese Fragen sind vielleicht nicht leicht zu beantworten und noch weniger leicht umzusetzen, aber sie sind sicherlich Ihre Aufmerksamkeit und Zeit wert. Wenn Sie immer noch keinen Sinn darin sehen, suchen Sie jemanden, der schon einmal IT-Sicherheitsprobleme hatte, und hören Sie, was er zu sagen hat. Wenn sie nicht aus dem Geschäft gegangen sind, investieren sie sicherlich in mehr Sicherheitsstufen, als dieser Artikel gerade vorgeschlagen hat.

0 Kommentare
Inline-Rückmeldungen
Alle Kommentare anzeigen
 

Das könnte Sie auch interessieren

Melden Sie sich an!

Bleiben Sie auf dem Laufenden über Bautipps, Trends und Best Practices mit unserer wöchentlichen Artikel-E-Mail. Mit uns sind Sie sicher.

Finden Sie eine maßgeschneiderte Lösung für Ihr Unternehmen.

 
 
Demo anfordern
2022-09-25 18:17:53