Externer Datenschutz / IT Security

100% Sicherheit gibt es nicht

Das schwächste Glied ist der Mensch. Selbst wenn alle technischen Vorkehrungen für die IT Sicherheit eines Unternehmens getroffen wurden, ist es einem Angreifer - durch Social-Engineering - möglich, an nichtöffentliche Informationen eines Unternehmens zu gelangen.

Dies bedeutet nun nicht, dass man es deshalb auch sein lassen kann.

Zum Einen ist jedes Unternehmen, welches personenbezogene Daten verarbeitet - hierzu gehört auch die Privatperson welche eine Vereinsverwaltung durchführt - gesetzlich dazu verpflichtet, dafür zu sorgen, dass der Datenschutz eingehalten wird.

Zum Anderen sollte man es jedem potentiellen Angreifer so schwer wie möglich machen.

Firewall

Durch den Einsatz einer Firewall ist das Thema IT Sicherheit und Datenschutz nicht erledigt.

Hierzu gehört Wesentlich mehr, wie z.B.

  • Sicherstellung der Entsorgung von Dokumenten, Alt-PC's, Festplatten unter Datenschutzaspekten
  • Standige Aktualisierung von Software und Betriebssystemen bezüglich Sicherheitsupdates
  • Ständige Kontrolle sicherheitskritischer Komponenten (Logdateien von Firewall, ...)
  • Viren-Scanner und deren ständige Aktualisierung
  • Schulung der Mitarbeiter, sowohl technisch als auch im Hinblick auf Social-Engineering Angriffe
  • u.v.a.

Email Verschlüsselung

Viele Unternehmen haben sehr viel Kapital für die technische IT Sicherheit investiert und versenden trotzdem Emails und Dokumente per "Postkarte" über das Internet. Es wird dadurch einem potentiellen Angreifer der sich z.B. einen Wettbewerbsvorteil verschaffen will sehr leicht gemacht. Der mitlesende "Postbote" muss hierzu nicht mal an den Firmenbriefkasten gehen.