Datensicherheit

AIT-Magnetband

DS-GVO

Das Thema Datenschutz betrifft jeden, der eine Firma betreibt oder (gewerbliche) Einnahmen hat. Und zum 25. Mai 2018 wird es ernst.

Ab Ende Mai 2018 ist die Übergangsfrist für die Datenschutzgrundverordnung (DSGVO oder DS-GVO) zu Ende und die Verordnung tritt vollumfänglich in Kraft. Das hat für nahezu jeden einige Konsequenzen:

  • Daten dürfen grundsätzlich erst einmal nicht gespeichert werden. Es sei denn, Sie sind rechtlich (zum Beispiel wegen der Buchhaltung) dazu verpflichtet oder die betroffene Person stimmt der Datenspeicherung ausdrücklich und nachweisbar zu.
  • Gespeicherte Daten dürfen nur zu dem Zweck verwendet werden, zu dem die betroffene Person zugestimmt hat. Brauchen Sie die Daten für einen anderen Zweck, müssen Sie die Zustimmung des Kunden für diesen neuen Zweck einholen.
  • Sie sind verpflichtet, jedem Betroffenen innerhalb einer angemessenen Frist Auskunft über sämtliche über sie oder ihn gespeicherten Daten zu liefern. Auf Wunsch auch in einer maschinenverarbeitbaren Form, so dass die Daten zu einer anderen Firma übernommen werden können.
  • Dürfen Sie die gespeicherten Daten an Dritte weitergeben und die Daten ändern sich, so sind Sie verpflichtet, diese dritte Partei über jegliche Änderungen der Daten zu informieren.
  • Nicht neu – gilt seit Anfang 2017! – aber von vielen übersehen ist die Pflicht, der revisionssicheren eMailarchivierung. Davon sind Sie betroffen, wenn Sie geschäftlich relevante eMails (Rechnungen, Verträge oder ähnliches) per eMail verschicken und/oder empfangen. Aber Vorsicht: ein Backup oder manuelles Ablegen in einem separaten Ordner ist keine revisionssichere Archivierung!

Die neue DS-GVO hat extrem weitreichende Konsequenzen für quasi jeden unter uns. Und wer sich nicht an die Regeln hält, kann ab dem 25. Mai 2018 empfindlich bestraft werden. Mit bis zu 4% des weltweiten Jahresumsatzes oder 2 Millionen € – je nachdem welcher Wert höher liegt.

Wer sich also mit den Konsequenzen der neuen DS-GVO nicht auseinandersetzt und alle erforderlichen Vorkerhungen trifft, handelt im Grunde grob fahrlässig. Das muss nicht sein. Und: es bleibt nicht mehr allzu viel Zeit bis Ende Mai!

Kontakt
 

Datensicherung

Haben Sie ein funktionierendes Konzept für den Fall, dass ein Teil oder gar alle Ihre Daten verloren gehen? Eine zuverlässige Datensicherung ist das A & O wenn es darum geht, den Bestand Ihrer Firma im Falle eines EDV-Schadens zu sichern. Lassen Sie sich beraten, was Sie dafür benötigen – bevor es zu spät ist!

Das Thema Datensicherung steckt voller Herausforderungen:

  • Die Datenmengen werden immer umfangreicher, so dass eine Sicherung nicht nur wegen der Speicherkapazität sondern auch wegen des möglichen Zeitfensters immer schwieriger wird
  • Datensicherungen müssen dahingehend geprüft werden, ob sie lesbar und wieder zurückspielbar sind
  • Datensicherungen müssen so gespeichert werden, dass Viren sie nicht manipulieren können - siehe weiter unten
  • Für den absoluten IT-Gau sollte eine Sicherungskopie außer Haus gelagert werden

Welcher Aufwand für die Datensicherung betrieben wird hängt natürlich in erster Linie davon ab, in welchem Maß der Fortbestand Ihres Unternehmens von einem intakten Datenbestand abhängt und welche Ausfallzeiten für Ihr Unternehmen maximal in Frage kommen. Nicht zuletzt hängt von der Konfiguration des Netzwerkes auch ab, wie viele Systeme im Netzwerk überhaupt gesichert werden müssen: nur der Server oder auch jede einzelne Arbeitsstation.

Wie Sie unschwer erkennen gibt es also eine ganze Reihe von Fragen die geklärt werden müssen, bevor die richtige Sicherungsstrategie für das Backup Ihrer Firmendaten entworfen und umgesetzt werden kann.

Kontakt
AIT-Magnetband
 
Ransomware

Virenschutz

Haben Sie Probleme mit Computerviren oder Ransomware? Wenn Sie bisher nur Glück gehabt haben, sollten Sie nicht zu lange warten, bevor wir uns unterhalten. Weil auch die falsche Datensicherung nicht vor Ransomware schützen kann!

Computerviren gehören für Computer zu den alltäglichen Risiken wie für uns Menschen Erkältungs- oder andere Viren. Und wenn ein Computer befallen ist, dann fällt er erst einmal aus. Wie ein kranker Mensch auch. Und genau so wie im Gesundheitsbereich, kann auch im EDV-Bereich vorgebeugt werden: mit Virenschutzprogrammen. Aber die können die Leistung in Verbindung mit bestimmten Programmen auch erheblich beeinträchtigen, wenn sie nicht richtig konfiguriert sind. Daher ist hier genau zu analysieren wo es Probleme geben könnte und wie diese umgangen werden können, ohne den Virenschutz dadurch auszuhebeln.

Darüber hinaus gibt es im Bereich der Computervieren besonders hinterhältige Vertreter, und zwar die sogenannte Ransomware. Das sind Programme, die Ihre Dateien auf allen Festplatten die im Netz verfügbar sind, verschlüsseln. Wenn Sie dann eine der betroffenen Dateien öffnen möchten, geht das nicht. Statt dessen werden Sie aufgefordert ein Lösegeld zu bezahlen. Ist das passiert, erhalten Sie – hoffentlich – einen digitalen Schlüssel, mit dem Sie Ihre Daten dann wieder entschlüsseln können. Wenn nicht, dann sind die Daten verloren.

Besonders perfide an diesen Viren ist der Umstand, dass in den meisten Fällen auch Backups auf Medien im Netzwerk gespeichert sind und auch auf die hat der Virus Zugriff und verschlüsselt sie. Das heißt, auch mit Hilfe eines solchen Backups kommen Sie nicht an die unverschlüsselten Daten.


Kontakt