| Datenschutz

Auf diese IT-Sicherheitsfaktoren sollte man achten

Strenge Sicherheitsvorgaben für den Umgang mit Daten
Bild: Haufe Online Redaktion

Die Welt rückt immer näher zusammen, wird globaler und vernetzter. Gleichzeitig wächst das Bedürfnis, sich zu schützen. In der digitalen Welt mit Passwörtern und Zugangsbeschränkungen. Doch die sind oft nicht wirklich sicher. Die Gesetze verlangen allerdings ein höchstes Maß an Sicherheit, wenn es um den Datenschutz geht.

Compliance-Anforderungen gibt es auch für alle Bereiche, in denen Computer zum Einsatz kommen. Die Sicherheitsvorgaben für Datenspeicherung und Weiterleitung werden immer strenger. Sie zu erfüllen ist anspruchsvoll und findet, wenn überhaupt, häufig zeitlich verspätet statt. Doch um Unternehmen und Kunden zu schützen und um im Ernstfall das Recht auf seiner Seite zu wissen, sollte man – auch als kleines Unternehmen – wenigstens ein paar Grundregeln beachten und umsetzen.

Passwörter selbst verwalten

Immer noch verwenden Nutzer unsichere, schwache Passwörter. Außerdem nutzen viele mehrere Passwörter. Um sie nicht zu vergessen, schreiben sie diese irgendwo auf. Im schlechtesten Fall legen sie den Zettel mit den Passwörtern in ihre Schreibtischschublade. Besser ist es, dafür zu sorgen, dass eine Identitätsvereinheitlichung stattfindet und dass die Benutzer ihr Passwort selbst verwalten können, denn dann müssen sie es sich nicht mehr aufschreiben.

Authentifizierung in mehreren Schritten und verschlüsselt

Um an Daten zu gelangen braucht es oft mehr als nur ein Passwort. Dann empfehlen sich eine Mehr-Faktor-Authentifizierung sowie die ausschließlich verschlüsselte Übertragung der Passwörter.

Vorsicht vor verwaisten Benutzerkonten

Ein Benutzerkonto einrichten geht schnell. Was dabei allerdings vergessen wird: Konto und Zugang müssen sich auch genauso schnell, vollständig und unwiderruflich löschen lassen, etwa wenn ein Mitarbeiter ausscheidet. Am besten geht das bei einer einheitlichen Identität, deren Zugänge und Konten automatisiert eingerichtet werden.

Wenn einer alles darf

Administratoren verfügen fast immer über sämtliche Berechtigungen. Haben mehrere Administrationsrechte, dann teilen sie sich auch oft das Benutzerkonto. Sicherer ist in diesem Fall eine Zwei-Faktoren-Authentifizierung. Außerdem lässt sich das administrative Tagesgeschäft delegieren und dafür reichen eingeschränkte Berechtigungen.

Der sichere Umgang mit personenbezogenen Daten durch Aufgabentrennung

In einer Klinik z. B. muss und darf die Buchhaltung keinen Zugriff auf die sensiblen medizinischen Daten der Patienten und das medizinische und pflegerische Personal darf auf der anderen Seite keinen Einblick in die Rechnungen der Patienten haben. So wie die Arbeitsaufgaben klar getrennt sind, sind auch die dazugehörigen Daten durch technische Lösungen zu trennen und vor Einblicken zu schützen.

Schlagworte zum Thema:  IT-Sicherheit, Datenschutz

Aktuell

Meistgelesen