Wer kann auf die Daten Ihrer Kunden zugreifen?

2 Aug 2018

Wissen Sie, wer Zugriff auf die Daten hat, die Ihnen Ihre Kunden anvertraut haben? Sind Sie sich absolut sicher? Können Sie darauf vertrauen, dass Ihre Mitarbeiter diese Daten auch ordnungsgemäß verarbeiten? Heutzutage erleichtern viele Online-Tools und Cloud-Dienste den Datenaustausch innerhalb eines Teams – aber dieser vereinfachte Austausch kann zu einem erschwerten Datenschutz führen.

Was schief gehen kann? Eigentlich alles, denn die meisten Probleme sind auf gängige Fehler zurückzuführen: Mitarbeiter senden Unternehmensinformationen an persönliche E-Mail-Adressen, um von zu Hause aus arbeiten zu können, laden Daten bei Filesharing-Diensten hoch, um auch unterwegs auf sie zugreifen zu können oder das Team arbeitet mit der Onlineversion eines Dokuments, auf das über einen direkten Link zugegriffen werden kann. Unserer jüngsten Studie „Growing businesses safely: Cloud adoption vs. security concern“ (Sicheres Unternehmenswachstum: Cloud-Anpassung versus Sicherheitssorgen) zufolge, nutzen 58 % der kleinen bis mittelständigen Unternehmen bei der Arbeit mit Kundendaten öffentliche cloud-basierte Unternehmensanwendungen.

Auch die klassischen Fehler, die bereits vor der Cloud-Ära existierten, sollten nicht in Vergessenheit geraten. So ist beispielsweise die Arbeit mit Daten auf persönlichen, ungeschützten Mobilgeräten oder Wechselmedien, die verloren gehen oder gestohlen werden können, weiterhin eine beliebte Methode, Kundendaten zu gefährden. Auch die unangemessene Entsorgung gedruckter Kopien oder der Zugriff auf Informationen von nicht autorisiertem Personal birgt Gefahren.

Potenziell können diese Daten von verschiedenen Parteien – Konkurrenten, verärgerten Mitarbeitern, Cyberkriminellen – verwendet werden, um beispielsweise Ihren Ruf zu ruinieren oder Lösegeld für spezifische Daten zu verlangen.

Die sichere Aufbewahrung und Verarbeitung der Daten Ihrer Kunden erfordert nicht nur einen robusten Schutz (auch innerhalb der Cloud), sondern zudem bestimmte interne Maßnahmen. Unternehmen, die in Europa tätig sind und unter den Geltungsbereich der DSGVO fallen, sollten diese Konzepte bereits kennen. Sie müssen aber auch berücksichtigen, dass die Informationen, die sie schützen müssen, nicht notwendigerweise auf „personenbezogene Daten“ beschränkt sind.

Um sicher zu sein, dass die Informationen, die Ihre Kunden Ihnen anvertrauen, nicht in falsche Hände geraten, müssen Sie wissen, mit welchen Daten Sie arbeiten, welche Mitarbeiter Zugriff darauf haben, wie sie verarbeitet werden und wie sie entsorgt werden.

  • Erstellen Sie eine Liste der Assets, die Ihre Mitarbeiter verwenden;
  • Erstellen Sie eine Liste der Online-Services, die Ihr Unternehmen verwendet, und analysieren Sie, welche dieser Services für Ihre Geschäftsprozesse unentbehrlich sind.
  • Überprüfen Sie kritische Dienste und ihre Einstellungen;
  • Legen Sie klare Richtlinien für die Daten, die in die Cloud verschoben werden können und diejenigen, die intern verarbeitet werden müssen, fest;
  • Legen Sie Richtlinien fest, auf welche Daten von welchen Mitarbeitern zugegriffen werden kann;
  • Organisieren Sie Sicherheits-Awareness-Training, um Mitarbeitern zu zeigen, wie sie sicher mit kritischen Daten umgehen können;
  • Verwenden Sie eine zuverlässige Sicherheitslösung.

Laut unserer Studie sehen 26% der KMUs den Datenschutz als ihre wichtigste Unternehmensherausforderung. Das bedeutet, dass die anderen 74% diesem Problem wahrscheinlich nicht genug Aufmerksamkeit schenken.

Möchten Sie mehr über die Ergebnisse dieser Umfrage erfahren? Laden Sie unseren Bericht, „Sicheres Unternehmenswachstum: Cloudanpassung versus Sicherheitsbedenken“ (PDF) herunter.