Viele Unternehmen wiegen sich in trügerischer Sicherheit, wenn es um Datensicherheit geht. Sie nehmen es viel zu leicht und verkennen die Bedrohung. Ein Datenleck kann nicht nur empfindliche Strafen und Regressforderungen nach sich ziehen, der Reputationsverlust, das Abhandenkommen geistigen Eigentums und die hohen Kosten für die Schadensbehebung können Unternehmen in den Ruin treiben.
Es ist höchste Zeit, die „Augen zu und durch“-Mentalität zu durchbrechen. Wir zeigen Ihnen in diesem Blogbeitrag die beliebtesten Ausreden auf und identifizieren die häufigsten Selbsttäuschungstaktiken:
-
Unser Datenvolumen ist zu gering: Ein Data Breach kann jeden treffen, für Hacker spielt die Größe des Datenvolumens keine Rolle. Cyberkriminelle reizt die Brisanz der Daten und die kann auch im kleinsten Datenbestand stecken. KMUs oder kleine Personengesellschaften sind immer wieder überrascht, in welchen Dateien kritische Informationen wie personenbezogene Daten enthalten sind. Da reicht schon ein Foto von der letzten Weihnachtsfeier.
-
Unsere Daten sind ungefährlich: Angesichts der Menge aller Daten wird das Risikopotenzial der darin enthaltenen Informationen verkannt. Der Grund: Unternehmen wissen oft nicht, welche Daten überhaupt gespeichert sind. Personenbezogene oder unternehmenskritische Daten finden sich in jedem Datenbestand und sind niemals ungefährlich oder harmlos.
-
Unsere Daten sind sicher: Viele Unternehmen setzen auf Firewalls und Spamschutz und fühlen sich damit bestens gegen mögliche Datenangriffe und -diebstähle gewappnet. Doch der Schein trügt. Unternehmen sollten sich nicht allein auf äußere Sicherheitsmaßnahmen verlassen. Ein Durchbrechen des Schutzrings muss immer bedacht und der interne Datenbestand durch Dateninventarisierung, Backups und Verschlüsselung vor einem möglichen Abfluss geschützt werden.
-
Unsere Daten sind bei unseren IT-Partnern in guten Händen: Unternehmen beauftragen IT-Partner, sich um ihre Datenbestände und deren Sicherheit zu kümmern. Das entbindet sie aber nicht von der Verantwortung für die Zugriffsrechte und schon gar nicht für die Qualität und Sicherheit der eigenen Daten. IT-Dienstleister arbeiten auf der Basis von Service Level Agreements (SLAs). Data Governance und Data Security sollten unbedingt Bestandteil des Leistungskatalogs sein und ständig aktualisiert und überprüft werden.
Hochmut kommt vor dem Fall, das gilt auch für die Datensicherheit. Datenverantwortliche sollten ein durchdachtes und nachhaltiges Sicherheitskonzept etablieren und für einen stets sauberen und transparenten Datenbestand sorgen.
Sie wollen Licht ins Dunkel bringen, Ihre Daten kennen und sicher verwahren? Wir beraten Sie gerne.