Strategie für Sicherheit im Unternehmen
1

Strategie für Sicherheit im Unternehmen
bezüglich Daten und Informationen ist viergegliedert:


1. Compliance Regeln sind zu beachten und einzuhalten.

Die Compliance ist in Abhängigkeit der Daten und Informationen, sowie der Datenhaltung immer unterschiedlich zu bewerten.
Die Einhaltung ist tief verzahnt mit der IT-Sicherheit des Unternehmens.

Am wesentlichsten ist die rechtmäßige Verwendung der Daten und Information.
Im speziellen, wo wie werden diese gehalten, verarbeitet und übermittelt.


2. Die Technik / die Unternehmens-IT ist aktuell zu halten und sollte dem Stand der Technik entsprechen.

Die IT-Sicherheit ist weit gefächert. Diese ist neben der Compliance unser Hauptthema. Hier haben wir höchste Kompetenz.
Wir setzen uns mit angebotenen Techniken und Produkten intensiv auseinander. Wir prüfen alle Technologien auf Herz und Nieren bevor wir eine Software/Hardware empfehlen können. Das unterscheidet uns von den meisten unserer Mitbewerber.

Das nahezu alle Systeme und Betriebssysteme von Haus aus Daten ungefragt/ungewollt nach irgendwo übertragen ist bekannt.
Dies wird gern als Datentelemetrie oder als Funktion zur Steigerung der Kundenzufriedenheit bezeichnet.

Aus rechtlicher Sicht - der Compliance Sicht - ist dies gefährlich.
Erste empfindlich hohe Bußgeld Verfahren sind schon erfolgt.

Es gilt diese Übermittlungswege und auslösende Dateien zu ermitteln und unberechtigte sind zu stoppen.
Dazu muss ein proaktiver Schutzschirm gespannt werden:

Dieser Schutzschirm besteht aus 3 elementaren Bausteinen:
1. Schutzmassnahmen zum Stop ungewollter Datenübermittlung.
2. Bereinigung der Systeme von Malware und anderen Anomalien.
3. Vermeidung unerlaubter Systeme im Netzwerk.

Wenn diese Maßnahmen greifen, kommen weitere Sicherheits-Lösungen zum Tragen.


3. Der Mensch / Mitarbeiter ist zu sensibilisieren und zu schulen.

Die Mitarbeiter müssen regelmäßig - mindestens jährlich - neu sensibilisiert und geschult werden. Dazu gibt es viele Wege.
Manche Wege sind gut. Andere effektiver.
Welcher bei Ihnen zum Einsatz kommen kann, ist individuell zu besprechen.
Gerne empfehlen wir Spezialisten auf diesem Gebiet. Spezialisten, mit denen wir lange vertrauensvoll kooperieren.


4. Notfallpläne für den Ernstfall - auch für den Fall der Erpressung - müssen vorhanden sein.

Die Notfallpläne sind besonders in Unternehmen mit mehr als einem Mitarbeiter unerlässlich.
Damit jeder Mitarbeiter weiß wie er sich zu verhalten muss, was zulässig ist und was vermieden werden sollte.



Diese IT-Sicherheits-Strategie gilt auch für die Digitalisierung und als IT-Safety für Maschinen, das Internet of the Things (IoT) .