UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
Allgemeine Anfragen
Kartensperren
UniCredit Bank Austria UniCredit Bank Austria
Wir sind für Sie da
VideoTelefonie testen
OnlineBanking | BusinessNet
Vorlesen

Sicherheit für Unternehmen

Datensicherheit

Bei vielen Problemen, die einem Unternehmen zu schaffen machen, liegt die Ursache nicht im Unternehmen selbst, sondern beispielsweise in einer schlechten Wirtschaftslage, einer Naturkatastrophe oder der Entscheidung eines wichtigen Mitarbeiters, die Firma zu verlassen. Kein Wunder, dass es sich bei den Unternehmen, die die schwierigen Zeiten überstehen, um diejenigen handelt, die fähig sind, Risiken durch Vorsichtsmaßnahmen auf ein Mindestmaß zu beschränken. Eine der bedeutendsten Sicherheitsmaßnahmen ist der Schutz wichtiger Geschäftsdaten.

Stellen Sie sich vor, Sie betreten eines Morgens Ihr Büro, und sämtliche Verkaufsunterlagen, Kundeninformationen und Auftragsprotokolle sind verschwunden. Wie viel Zeit würde es in Anspruch nehmen, diese Daten wieder zu beschaffen? Wie lange müssten Sie Ihre eigentliche Arbeit unterbrechen? Welche Verzögerungen hätte dies zur Folge? Welche Kosten würden Ihnen entstehen?

Datenverlust kann die Folge von Hardwareversagen, Überschwemmung, Feuer, Sicherheitsverletzungen oder einfach nur einer versehentlich gelöschten, wichtigen Datei sein. Was auch immer der Grund sein mag, Sie sollten Sicherheitsvorkehrungen treffen, die es Ihnen ermöglichen, den Geschäftsbetrieb schnell wieder in gewohnte Bahnen zu bringen.

Grundlegende Schritte zum Basisschutz
Es gibt zahlreiche Methoden zum Schutz wichtiger Geschäftsdaten, aber mit Hilfe der folgenden drei Methoden können Sie den Grundstein legen:

1. Führen Sie regelmäßig Datensicherungen durch.
Datensicherung bedeutet, dass eine Kopie der Daten auf einem anderen Datenträger erstellt wird. Beispielsweise könnten Sie alle wichtigen Dateien auf eine CD-ROM brennen oder auf ein zweites Festplattenlaufwerk kopieren. Es gibt zwei grundlegende Datensicherungsverfahren: vollständige Sicherung und inkrementelle Sicherung. Bei einer vollständigen Sicherung werden alle ausgewählten Daten komplett auf einen anderen Datenträger kopiert. Bei einer inkrementellen Sicherung werden nur die Daten gesichert, die seit der letzten vollständigen Sicherung hinzugefügt wurden beziehungsweise die sich geändert haben.

Eine vollständige Sicherung, die durch inkrementelle Sicherungen ergänzt wird, ist in der Regel schneller und benötigt weniger Speicherplatz. So könnten Sie beispielsweise erwägen, einmal pro Woche eine vollständige Sicherung durchzuführen, auf die dann tägliche inkrementelle Sicherungen folgen. Wenn Sie allerdings nach einem Systemabsturz die Daten wiederherstellen möchten, ist diese Methode zeitaufwendiger, da Sie zuerst die vollständige Sicherung und dann die einzelnen inkrementellen Back-ups wiederherstellen müssen. Wenn der Zeitfaktor für Sie besonders wichtig ist, könnten Sie auch jede Nacht eine vollständige Sicherung durchführen; legen Sie einfach fest, dass dieser Vorgang automatisch nach Geschäftsschluss durchgeführt wird.

Sie sollten Ihre Sicherungskopien regelmäßig auf Funktionsfähigkeit überprüfen, indem Sie Daten probeweise an einem dafür bestimmten Ort wiederherstellen. Auf diese Weise können Sie Folgendes gewährleisten:

  • Sie können sicherstellen, dass sich die Sicherungsmedien und die gesicherten Daten in einem guten Zustand befinden.
  • Sie können Probleme im Wiederherstellungsprozess erkennen.
  • Nach Probedurchläufen können Sie im Ernstfall schneller agieren.

2. Legen Sie Zugriffsrechte fest.
Sowohl Ihr Betriebssystem als auch Ihre Server bieten Möglichkeiten zum Schutz vor Datenverlust. Bei Windows XP und Windows 2000 – sowie auch bei Windows Small Business Server 2003, Windows Server 2003 und Windows 2000 Server – können Sie Benutzern unterschiedliche Berechtigungsstufen zuweisen, die auf ihren Aufgabengebieten innerhalb des Unternehmens basieren. Anstatt allen Benutzern „Administrator"-Zugriff zu gewähren, sollten Sie Benutzern so wenig Zugriffsrechte wie möglich zuweisen: Konfigurieren Sie Ihre Server so, dass einzelne Benutzer nur jeweils auf bestimmte Programme zugreifen können, und definieren Sie spezifische Benutzerprivilegien.

3. Verschlüsseln Sie vertrauliche Daten.
Verschlüsselung bedeutet, dass Daten in eine Form umgewandelt werden, die die eigentlichen Daten tarnt. Verschlüsselung dient dazu, Vertraulichkeit und Integrität von Daten zu gewährleisten, wenn diese im Netzwerk gespeichert oder transportiert werden. Nur berechtigte Benutzer verfügen über die zur Entschlüsselung erforderlichen Tools und können auf diese Dateien zugreifen. Verschlüsselung stellt eine Ergänzung zu anderen Zugriffssteuerungsmethoden dar und bietet eine zusätzliche Schutzebene zur Sicherung von Daten auf Computern.

Diese drei Methoden zusammen sollten ein Maß an Schutz bieten, das für die meisten Unternehmen ausreichend ist.