Sind Sie sicher? Teil 3
Betriebssysteme und Personendaten (3/3)
Teil 1: Gesetzliche Pflichten und Datensicherung
Teil 2: Firewall, Antiviren-Software und E-Mail-Archivierung
Betriebssysteme
Aktuelle Betriebssysteme sind nicht nur „nice to have“, sondern eine Pflicht. Laut der DSGVO-Richtlinien müssen alle Sicherheitsupdates installiert werden, um dem Verlust von personenbezogenen Daten durch Schadsoftware vorzubeugen.
Dazu kommen dann noch die Updates der benutzten Softwarelösungen und schon ist es so viel Aufwand, dass es gerne mal zu Update-Staus kommt. Ein professionelles Patch Management sorgt für ein Ende der nervigen Updatemeldungen und gleichzeitig für mehr Sicherheit und Stabilität im IT-System.
So geht Patch Management
- Alle wichtigen Sicherheits- und Funktionsupdates für Windows Betriebssysteme und die Standardanwendungen werden zeitlich gesteuert eingespielt und sofort auf einwandfreie Funktion überprüft.
- Alle Updates werden nicht sofort nach der Veröffentlichung installiert, sondern nach einer Sicherheitsfrist von mehreren Tagen. So wird vermieden, dass keine falschen oder fehlerhaften Updates gefahren werden, die evtl. zeitaufwändig wieder rückgängig gemacht werden müssen.
- Ausfallzeiten durch „sofort“ erforderliche Updates werden vermieden. Oft werden bei manueller Installation die anstehenden Updates nicht regelmäßig installiert, da die Zeit fehlt oder ein Neustart gerade „unpassend“ ist. Wenn dann, z. b. wegen einer wichtigen Anwendung, ein Update unbedingt erforderlich ist, blockiert die Auflösung des Update-Staus den Server für mehrere Stunden.
Personendaten
Im Firmennetz ist der Schutz von Personendaten meistens gewährleistet. Dafür sind die „Tore“ auf mobilen Endgeräten sehr häufig komplett offen. Geschäftlich genutzte Smartphones und Tablets unterliegen aber den gleichen gesetzlichen Anforderungen wie das Firmennetz.
Die Nutzer müssen dafür sorgen, dass Personendaten von Kunden und anderen Geschäftspartnern nicht in „falsche Hände“ geraten. Deshalb sind alle Apps wie WhatsApp, die Zugriff auf die Kontaktdaten haben und die Daten außerhalb von Deutschland speichern, nicht zulässig. Oder man schützt die Daten mit einem Security Container.
So geht Mobile Security
- Die Personendaten werden im Arbeitsbereich gehalten und gegenüber den Apps im persönlichen Bereich abgeschottet.
- Es kann genau definiert werden, welche Apps im Arbeitsbereich verwendet werden dürfen.
- Der komplette Datenverkehr wird verschlüsselt zu deutschen Rechenzentren umgeleitet und dort durch Cloud-Firewalls überwacht. Durch diese Verschlüsselung sind die Daten auch in öffentlichen WLANs geschützt.
- Wenn ein Gerät verloren geht oder gestohlen wird, kann es über eine Webanwendung gesperrt oder komplett gelöscht werden, um einen Datenmissbrauch zu vermeiden.
System-Pflege outsourcen
Neben den Pflichtthemen gibt es aber auch „freiwillige“ Möglichkeiten, das eigene IT-System nachhaltig fit zu halten: Monitoring und Fernwartung. Dieses Outsourcing der ständig erforderlichen System-Pflege sorgt für eine enorme Vereinfachung im betrieblichen Ablauf und letztendlich auch für eine Reduzierung der Kosten.
So geht Monitoring und Fernwartung
- Die IT-Systeme werden über unterschiedliche Sonden in Echtzeit überwacht, wodurch Störungen erkannt werden, bevor sie zu Problemen führen. (z.B. die Prozessor-Temperatur oder das „Volllaufen“ von Festplatten). Dadurch kann rechtzeitig Abhilfe geschaffen werden.
- Mit einer speziellen Fernwartungssoftware kann bei Bedarf direkt auf die IT-Systeme zugegriffen werden. Ohne Anfahrtszeiten und -kosten werden innerhalb weniger Minuten die Probleme lokalisiert und Lösungen geschaffen.
- Stabilität und Verfügbarkeit werden gesteigert, die Ausfallzeiten auf ein Minimum reduziert und alle User können effizient arbeiten.
- Die Personalkosten sinken, weil kein hausinterner Administrator gebraucht wird – bzw. dessen Aufgabenbereich geringer sind.
Fazit: Man kann natürlich auch in Deckung gehen und hoffen, dass es einen nicht erwischt. Die möglichen Strafen bei Verstößen gegen die gesetzlichen Regelungen in diesem Bereich sind aber wohl zu groß für die meisten „Portokassen“. Letztendlich können sie aber mit Klaes einfach vermieden werden. Man muss es nur angehen…