Sind Sie sicher? Teil 2
Firewall, Antiviren-Software und E-Mail-Archivierung (2/3)
Firewall und Antiviren-Software
Diese beiden Komponenten sollen die Schnittstelle zum Web möglichst sicher machen, aber natürlich das Tagesgeschäft nicht bremsen. Die gerne verwendeten „All-in-One-Router“ erfüllen grundsätzlich nicht die Anforderungen der DSGVO und passive Systeme sind oft zu langsam, um gegen die Gefahren durch Viren, Spyware oder Malware zu schützen. Managed Firewalls und Antiviren-Software werden aktiv mit den aktuellen Gefahren-Informationen versorgt und sind deshalb die sicherste Lösung.
Der größte Unsicherheitsfaktor ist dann aber der Mensch. 96 % der Angriffe kommen über Mails und selbst die beste Technik kann nicht alle abfangen. Deshalb ist die Förderung der Achtsamkeit (Awareness) auch eine DSGVO-Pflicht, denn der eine Klick kann schon der eine zu viel sein.
So geht Managed Firewall und Antiviren-Software
- Rund um die Uhr wird das System mit Updates versorgt und auf Bedrohungen überwacht
- Neben Dateiprüfungen wird auch der E-Mail-Verkehr und Webseitenaufrufe auf Bedrohungen geprüft.
- Jeden Tag entstehen etwa 35.000 neue Virensignaturen und der Push-Service minimiert das Zeitfenster von der Erkennung bis zum Schutz auf ca. 3 Sekunden
- Botnets (Schadprogramme) werden sicher erkannt und isoliert, weil „unnötiger“ Traffic auffällt.
- Spamfilter nutzt kollektive Bedrohungsanalysen von mehreren Millionen Domänen und wird dynamisch auf die individuelle Web-Nutzung angepasst
So geht Awareness-Ausbildung
- Firmenspezifische Phishing-Kampagnen mit „Fake Spam-Mails“ definieren die Ausgangslage
- Präsenzschulungen und Web-Seminare vermitteln das erforderliche Wissen – auch für mobiles Arbeiten bzw. das Homeoffice
- e-learning-Kurse sorgen für kontinuierliche Auffrischung und vereinfachen die jährliche Unterweisung, um die DSGVO-Pflicht zu erfüllen
E-Mail-Archivierung
Die schlechte Nachricht zuerst – Outlook-Verzeichnisse sind für die Archivierung NICHT erlaubt. Aber alle Mails mit dem Status eines „Geschäftsbriefs“ müssen GobD und DSGVO konform archiviert werden. Und zwar in einem gleichen oder besseren Format - und „besser“ heißt hier „maschinenlesbarer“.
Die Mail ausdrucken und abheften ist also nicht möglich. Das wird übrigens auch von Steuer- und Wirtschaftsprüfern vermehrt kontrolliert bzw. eingefordert, weil sie keine Papierberge mehr durchsuchen möchten.
So geht E-Mail-Archivierung
- Mit einer reinen Archivierungslösung und einem Hardwarebaustein – oder sinnvoller – mit einem Cloud-Service. Dabei werden diese Lösungen in den gesamten Mailstrom der Firma eingeklinkt und sie archivieren die Mails vollautomatisch entsprechend der gesetzlichen Anforderungen. Gleichzeitig werden die Mails und die enthaltenen Anhänge so aufbereitet, damit alle Anwender – entsprechend ihrer Rechte – darauf zugreifen können. D.h. auch das leidige Thema „Wer hat die Mail von dem Kunden X bekommen?“ ist damit erledigt
- Mit einem leistungsfähigen Dokumentenmanagementsystem (DMS) ist die richtige Archivierung von Mails ebenfalls möglich. Neben den oben genannten Vorteilen können hier die Mails auch noch in Workflows eingebunden werden.
Lesen Sie Teil 3: Betriebssysteme und Personendaten