Vier Datenschutzstrategien, die kleine und mittelständische Unternehmen von großen Firmen übernehmen können

War Ihr Unternehmen im vergangenen Jahr keinem Cyberangriff ausgesetzt? Dann zählen Sie zu einigen Ausnahmefällen. Denn auch wenn die Nachrichten vorwiegend über große Unternehmen, die personenbezogene Daten tausender Personen verarbeiten, berichten, besteht für kleine Unternehmen ebenfalls ein Risiko. Für das Jahr 2018 hat Kaspersky Lab folgende Zahlen veröffentlicht:

30.01% aller PCs waren über das Jahr hinweg von mindestens einem Webangriff durch Malware betroffen.
Die Sicherheitsanwendungen von Kaspersky Lab haben 1 876 998 691 Angriffe abgewehrt, die von Verursachern aus der ganzen Welt ausgingen.
Von den Web-Antivirus-Komponenten wurden 554 159 621 eigenständige URLs als bösartig erkannt.
Kaspersky Lab’s Web-Antivirus erkannte 21 643 946 unterschiedliche bösartige Objekte.
Die PCs von 765 538 Nutzern waren von Verschlüsselungsversuchen betroffen.
Die PCs von 5 638 828 Nutzern wurden Opfer von Cryptominern.
Auf 830 135 Geräten blockierten Anwendungen von Kaspersky Lab Malware, die darauf abzielte, Geld via Online-Banking zu stehlen.

Neben viel verlorener Zeit und jeder Menge Stress können Hacking- und Phishing-Angriffe Unternehmen schnell tausende von Euro kosten. Die durchschnittlichen Kosten, die durch Datenschutzverletzungen entstehen, steigen weltweit: Im Vergleich zum Vorjahr sind die Kosten, die durch Datenpannen entstehen, in großen Unternehmen im Jahr 2018 um 24 % gestiegen – und zwar von 992 000 auf 1,23 Millionen US-Dollar. Bei kleinen und mittelständischen Unternehmen konnte eine Zunahme der durchschnittlichen Kosten von 36 % verzeichnet werden - von 88 000 US-Dollar im Jahr 2017 auf 120 000 US-Dollar im Jahr 2018. Denken Sie auch an all die Daten von Kunden, Zulieferern, Kreditkartendetails und anderen wertvollen Informationen, die sich auf Ihren Servern befinden. Um es kurz zu machen: Es macht nicht nur durchaus Sinn, sich die Zeit zu nehmen, um Risiken einzuschätzen und für Ihr Unternehmen einen Plan zur Abwehr von Datenschutzverletzungen zu erstellen – es ist sogar dringend notwendig.

Dabei müssen Sie das Rad nicht neu erfinden: Da große Unternehmen viel zu verlieren haben, sind diese bei den Bemühungen um bestmöglichen Schutz ganz vorn mit dabei. Für kleinere Unternehmen bedeutet dies, dass sie sich von den „Großen“ etwas abschauen und deren Ansätze in kleinerem Maßstab auf ihre Organisationen anwenden können. Die folgenden Strategien könne Sie von den großen Unternehmen übernehmen.

Sie trennen Geschäftliches von Privatem

Wenn Sie gerade damit beginnen, Ihr Unternehmen auf- und auszubauen, ist es nicht ungewöhnlich, privates Kapital mit geschäftlichem zu vermischen. Denn wenn nicht gerade ein Investor seine Hände im Spiel hat, ist es sehr wahrscheinlich, dass sämtliche finanziellen Mittel aus einer Quelle kommen - und zwar von Ihnen. Dabei ist es jedoch ratsam, ein Geschäftskonto zu eröffnen, das von Ihrem Privatkonto vollständig getrennt ist. Das kann nicht nur dabei helfen Steuerangelegenheiten zu vereinfachen, sondern bedeutet auch, dass im Falle eines Angriffs auf Ihr Privatkonto Ihr Unternehmen weiterhin unangetastet bleibt (und umgekehrt).

Sie schützen alle Arten von Daten

So ziemlich alle Unternehmen schützen Ihre strukturieren Daten. Das sind die Daten, die einen hohen Organisationsgrad aufweisen und sich beispielsweise in Datenbanken oder in speziellen Datensätzen befinden. Große Unternehmen schützen zusätzlich noch ihre unstrukturierten Daten, welche zum Beispiel die Inhalte der E-Mail-Posteingänge der Angestellten umfassen. In Bezug auf Cyberattacken stellen diese Posteingänge einen Schwachpunkt dar, der es Hackern ermöglicht, mit einfachen Mitteln an unstrukturierte (aber nicht minder wichtige) Daten zu gelangen. Ein umfassender Ansatz zum Schutz grundsätzlich aller Daten ist für alle Arten von Unternehmen unumgänglich. Teil dieser Strategie können neben dem Einsatz von Security-Lösungen ebenfalls Schulungen sein, die Ihre Angestellten für das Thema Datensicherheit sensibilisieren.

Sie beschränken den Zugang auf das Notwendigste

In kleinen Unternehmen haben Angestellte oftmals mehr als nur eine Aufgabe. Dies erweitert ihren Verantwortungsbereich und erhöht im Umkehrschluss auch das Risiko. Denn in vielen Fällen von Datenschutzverletzungen sind es oftmals die Angestellten selbst, die Daten stehlen, nicht etwa unbekannte Hacker. Wenn Sie den Umfang an Daten, auf die Ihre Angestellten Zugriff haben, verringern, mindern Sie gleichzeitig das Risiko eines Datendiebstahls. Bedenken Sie: Das Anwenden restriktiver Zugriffsregeln auf Unternehmensdaten bedeutet nicht, dass Sie Ihren Angestellten nicht trauen – es bedeutet lediglich, dass Sie ein umsichtiger Unternehmer sind.

Sie informieren sich

Wenn es eins gibt, was Sie von großen Unternehmen in Bezug auf Cybersecurity lernen können, dann ist das nicht zu zögern. Große Firmen arbeiten nahezu immer mit Spezialisten aus dem Bereich Cybersecurity zusammen. Diese informieren über Best Practices und unterstützen beim Verbessern der Schutzmaßnahmen, die zum Ziel haben, die Risiken einer Datenschutzverletzung zu minimieren. Das ist nicht so teuer, wie Sie vielleicht denken – sehen Sie es als eine Art Versicherung, die sich langfristig rechnen wird.

Möchten Sie erfahren, wie Ihr Unternehmen Datenschutzverletzungen vermeiden, vorhersagen, frühzeitig erkennen und beheben kann? Dann informieren Sie sich über die maßgeschneiderten Security-Lösungen für kleine Unternehmen von Kaspersky Lab.