Der unterschätzte Sicherheitsfaktor – richtiges Wiping und mehr
Immer wieder, wenn ich meine CeBIT Präsentationen vorbereite, denke ich: Dieses Datenschutz Thema ist genug beschrieben worden, ich wiederhole mich nur. Möchte ich wirklich noch einmal darauf eingehen? Dann schaue ich in meine DACH Statistiken, suche Quellen ausserhalb von Stellar wie zum Beispiel Studien beauftragt von IBM über Datenpannen oder die Untersuchungen der Virenfälle von Kaspersky und ich stelle fest? Ja, wir müssen auch weiterhin der „Yoda“ im unendlichen Universum des Datenschutzes sein, bereit dazu, die Macht gegen „das kriminelle Böse“ einzusetzen und weitere „Datenschutz-Jedis“ ausbilden.
Foto: Hans Wiedl/dpa-Zentralbild/ZB
Dieses Jahr haben wir uns an die Personaler gerichtet. Als Daten-Feuerwehr greifen wir genau da ein, wo es brennt, sehen wo Schwachstellen liegen und können im Rahmen grosser IT Messen darauf aufmerksam machen. Der weit verbreitete Gedanke, dass Daten sicher in der Cloud liegen und von einem IT-ler bewacht werden, wiegt in trügerischer Sicherheit.
Mit der nun oft praktizierten BYOD (bring your own device) Policy, wächst die Sicherheitslücke. Die Laptops, Server und Handys befinden sich direkt beim Mitarbeiter. Im Durchschnitt nutzen Unternehmen mehr als 20 Software Service Applications, inklusive Asana, Dropbox, Skype, Basecamp oder andere cloud-based Apps. All diese Apps benötigen Passwörter. Die Verizon Studie aus 2016 fand heraus, dass 63% der Missbräuche durch schwache Passwort Vergabe oder gestohlene Logins erfolgt.
Das Wichtigste, was HR tun kann, wenn es zu Cyberattacken kommt, lautet „proactive statt reactive“! Sie können sicherstellen, dass Ihre Mitarbeiter vernünftige Passwörter benutzen und diese regelmässig ändern! Weg vom üblichen 1234!
Wenn wir uns einmal unser Metier betrachten – die Datenrettung, dann können wir anhand unserer Aufträge auch die Ergebnisse des Ponemon Institut (im Auftrag von IBM) zu den häufigsten Datenpannen in Deutschland, voll und ganz bestätigen.
Bewusst machen – wo sind überall vertrauliche Daten in meinem Unternehmen!
Wir sind Menschen und dürfen auch Fehler machen. So sind z.B. im letzten Jahr fast 20% unserer Fälle das Resultat menschlicher Missgeschicke. In Kaffee getränkte Laptops, „schwimmende“ Handys, falsch eingelegte Festplatten im RAID, versehentlich gelöschte Daten und vieles mehr.
Das bedeutet: es sollte bitte einmal täglich an ein Backup gedacht werden, sonst dürfen Sie natürlich gerne zu uns kommen und Geld für die Datenrettung ausgeben.
Ein Beispiel aus Sicht eines Consultants mit verschiedenen Projekten und wechselnden Kunden. PwC hat 2015 knapp 600 leitende Angestellte mittelständischer europäischer Unternehmen zum Thema IT-Sicherheit befragt und festgestellt, dass die Datenpannen weltweit sogar um 50% gestiegen sind. Zwar sind deutsche Unternehmen recht sicher, auf den dritten Rang hinter den Niederlanden und Ungarn, aber es kann natürlich immer besser laufen.
Und nun kommt die erschreckende Zahl: 52% der Datenpannen entstehen durch kriminelle Attacken.
Lassen Sie uns hier ein wenig verweilen. Wir arbeiten mit einem norddeutschen Forensik Partner, zusammen, der weltweit für Unternehmen sogenannte Stresstest ausführt. Gerufen wurde er schon oft, auch einmal zum Thema Locky Virius. Er identifizierte den PC, von dem aus sich der Virus ausgebreitet hatte. Eine Mitarbeiterin in HR öffnete eine Bewerbung im Anhang und dort war der Virus versteckt und breitete sich dann ungehindert im Unternehmen aus.
Meine Damen und Herren, wir haben es hier mit kriminellen Profis zu tun! Die Bewerbung war nicht von Absendern im Stil von happy@Hotmail was weiss ich ausgesandt worden. Es war ein normaler Account. Die Bewerbung war in fehlerfreiem Deutsch geschrieben! Nur der Anhang war kein pdf. Es waren cryptische Endungen eingebettet, auf die besser nicht geklickt werden sollten.
Hier können wir Unternehmen und Experten verschiedener Ressorts gleichermassen schulen und hier sind wir auch auf die Experten der Personalabteilung angewiesen, damit in grossem Stil sensibilisiert wird!
Eine Basis Checkliste können Sie hier anfordern: Datenschutz für KMU
Werden Sie der Datenschutz Jedi!
Übrigens: Seit 2015 haben wir ein gemeinsames Datenschutzgesetz für die Mitgliedstaaten der EU. Es regelt die Rechte des Einzelnen, verschärft die Verpflichtungen im Umgang mit Daten für die Unternehmen. Und es erhöht drastisch die Strafen im Falle eines Verstosses!
Es geht ab €20,000,000 los und kann bis zu 4 Prozent des weltweiten jährlichen Umsatzes eines Unternehmens kosten!
Das Datenschutz Gesetz gilt nicht nur für Arbeitgeber, die die personenbezogenen Daten ihrer Mitarbeiter verarbeiten, sondern auch für HR-Dienstleister, die diese Daten im Auftrag des Arbeitgebers verarbeiten („Datenverarbeiter“). Dies ist eine wesentliche Änderung gegenüber dem derzeitigen Rechtsrahmen, in dem HR-Dienstleister (zB soziale Sekretariate, Anbieter von HRIS-Lösungen) nur eine vertragliche Verpflichtung gegenüber dem Arbeitgeber haben, aber nicht direkt für die Einhaltung der Datenschutzbestimmungen verantwortlich sind .
Warum so ein scharfes Gesetz? Es geht um den Schutz des Einzelnen!
Denken Sie daran: Laptops, Handys, Server in Unternehmen sind ANGREIFBAR und können nicht nur Kosten sondern auch persönliche Haftstrafen hervorrufen!
Für Schulungen, Beratungen und Informationen kontaktieren Sie mich bitte unter partner@stellardatenrettung.de !
In diesem Sinne, möge die Macht mit Ihnen sein!
Ihre
Sylvia Haensel
Country Manager D/A/CH
Stellar Datenrettung
