Datensicherheit - Datenhoheit

Unternehmen ohne Daten sind keine Unternehmen.

​Nur wohin damit? Auf den eigenen Server? In die Cloud? Was ist dann mit den Backups? Wer kümmert sich darum? Kann ich mich vor solchen Fragen drücken? Ich verstehe sowieso nichts davon.

Das hören wir sehr häufig. Nur - Unternehmen tragen Verantwortung, Unternehmer tragen Verantwortung. Und sofern Sie die erste Personalakte digitalisiert, die ersten Kontaktdaten von Kunden angelegt haben, tragen Sie auch für diese Menschen Verantwortung. Das ist die Sichtweise der Datenschutzgrundverordnung.

Entwickeln Sie Produkte oder Dienstleistungen, dann wollen Sie auch sicher sein, dass diese Daten nicht in falsche Hände kommen können. Das setzt dann eine Auseinandersetzung mit genau diesen Fragen voraus.

Hier helfen wir Ihnen.


Wozu eine Firewall?

Der große Unterschied zwischen einem Router und einer Firewall liegt in dem deutlich erweitertem Funktionsumfang.

In der Bezeichnung Router steckt das Wort Routing. Ein Router zeigt den Geräten im Netzwerk, auf welchen Weg sie ins Internet kommen und stellt diesen Weg auch zur Verfügung.

Eine Firewall dagegen bietet zusätzlich die Möglichkeit die Kommunikation einzuschränken. So kann diese Geräte für die Kommunikation mit dem Internet freischalten und sperren. Und auch die Art der Kommunikation kann begrenzt werden.

Gerät A kann nur Internetseiten öffnen. Gerät B kann nur Emails abrufen und senden.

 


Eine erheblich höhere Schutzwirkung hat eine Firewall, wenn diese mit durch ein einheitliches Gefahren-Management ergänzt wird. Eine UTM-Firewall stellt Funktionen für VPN, Antivirus und Filter für Webseiten, Länderblocking, Antispam und Antivirus für Mail und vieles mehr bereit.

Wir setzen hier auf die Hersteller OPNSense, Tuxguard, Securepoint und Sophos. Je nachdem welche Anforderungen vom Kunden vorgegeben werden.

 


Antivirenscanner

​Diese Schutzprogramme werden mittlerweile als überholt angesehen. Wir sind da anderer Meinung.

Der Funktionsumfang hat in den letzten Jahren ebenfalls ordentlich zugelegt. Vor allem wenn die größeren Pakete eingesetzt werden.

Dann gehört eine lokale Firewall genauso dazu, wie Einbruchserkennung, Abwehr von Verschlüsselungssoftware, diverse Filter und mehr.

Cloud

​Ein Kunde ließ beiläufig den Satz fallen: "Die Cloud klaut!"

Bei allen Bekundungen, der besten DSGVO, den vertrauenswürdigsten Anbietern, den teuersten Zertifizierungen, den härtesten Gesetzen - jede Information, die Ihr Netzwerk verlässt entzieht sich Ihrer Kontrolle.

Und im Zweifel sind sowieso Sie es, die den Fehler gemacht haben. Wieso dann noch Unternehmensdaten in die Cloud? Weil es modern ist? Weil es alle machen? Weil es bequem ist? Weil sich andere darum kümmern?

Eines ändert sich allerdings nicht: In der Haftung stehen Sie!