Gebaeudehuelle 3-2021

65 gebäudehülle 03.21 betrieb+praxis - Auch PC- oder Laptopdaten können gesi- chert werden und sind deshalb sicher bei Verlust oder Diebstahl. - Es entfallen sämtliche Kosten für Backup- Medien (Festplatten, NAS, Bänder etc.), die Backup-Software und die erforderliche Ar- beitszeit. firewall und antiviren-software Diese beiden Komponenten sollen die Schnittstelle zum Web möglichst sicher ma- chen, aber das Tagesgeschäft nicht bremsen. Die gerne verwendeten „All-in-One-Router“ erfüllen grundsätzlich nicht die Anforderun- gen der DSGVO, und passive Systeme sind oft zu langsam, um gegen die Gefahren durch Viren, Spyware oder Malware zu schützen. Managed Firewalls und Antiviren-Software werden aktiv mit den aktuellsten Gefahren- Informationen versorgt und sind deshalb die sicherste Lösung. Der größte Unsicherheits- faktor ist dann aber der Mensch. 96 Prozent der Angriffe kommen über Mails, und selbst die beste Technik kann nicht alle abfangen. Deshalb ist die Förderung der Achtsamkeit (Awareness) auch eine DSGVO Pflicht, denn ein Klick kann schon einer zu viel sein. So geht Managed Firewall und Antiviren-Software - Rund um die Uhr wird das Systemmit Up- dates versorgt und auf Bedrohungen über- wacht. - Neben Dateiprüfungen werden auch der E-Mail-Verkehr undWebseitenaufrufe auf Bedrohungen geprüft. - Jeden Tag entstehen etwa 35.000 neue Vi- rensignaturen, und der Push-Service mi- nimiert das Zeitfenster von der Erkennung bis zum Schutz auf ca. drei Sekunden. - Botnets (Schadprogramme) werden sicher erkannt und isoliert, weil „unnötiger“ Traf- fic auffällt. - Der Spamfilter nutzt kollektive Bedro- hungsanalysen von mehreren Millionen Domänen und wird dynamisch auf die in- dividuelle Web-Nutzung angepasst. So geht Awareness Ausbildung - Firmenspezifische Phishing Kampagnen mit „Fake Spam-Mails“ definieren die Aus- gangslage. - Präsenzschulungen und Web-Seminare vermitteln das erforderliche Wissen – auch für mobiles Arbeiten bzw. das Homeoffice. - e-Learning-Kurse sorgen für kontinuier- liche Auffrischung und vereinfachen die jährliche Unterweisung, um die DSGVO- Pflicht zu erfüllen. e-mail-archivierung Die schlechte Nachricht zuerst – Outlook- Verzeichnisse sind für die Archivierung NICHT erlaubt. Aber alle Mails mit dem Status eines „Geschäftsbriefs“ müssen GobD und DSGVO konform archiviert werden, und zwar in einem gleichen oder besseren For- mat, und „besser“ heißt hier „maschinenles- barer“. Die Mail ausdrucken und abheften ist also nicht möglich. Das wird übrigens auch von Steuer- undWirtschaftsprüfern vermehrt kontrolliert bzw. eingefordert, weil sie kei- ne Papierberge mehr durchsuchen möchten. So geht E-Mail-Archivierung - Mit einer reinen Archivierungslösung und einemHardwarebaustein – oder sinnvoller - mit einem Cloud-Service. Dabei werden diese Lösungen in den gesamtenMailstrom der Firma eingeklinkt, und sie archivieren die Mails vollautomatisch entsprechend der gesetzlichen Anforderungen. Gleich- zeitig werden die Mails und die enthalte- nen Anhänge so aufbereitet, dass alle An- wender – entsprechend ihrer Rechte – da- rauf zugreifen können. Das heißt, auch das leidige Thema „Wer hat die Mail von dem Kunden X bekommen?“ ist damit erledigt. - Mit einem leistungsfähigen Dokumenten- managementsystem (DMS) ist die richtige Archivierung vonMails ebenfalls möglich. Neben den oben genannten Vorteilen kön- nen hier die Mails auch noch inWorkflows eingebunden werden. betriebssysteme Aktuelle Betriebssysteme sind nicht nur „nice tohave“, sondern eine Pflicht. Laut derDSGVO- Richtlinienmüssen alle Sicherheitsupdates ins- talliert werden, umdemVerlust von personen- bezogenen Daten durch Schadsoftware vorzu- beugen. Dazu kommen dann noch dieUpdates der benutzten Softwarelösungen, und schon ist o. Eigentlich das Ge- genteil einer Wand – eine aktiv betreute Fire- wall sorgt für den bes- ten Schutz gegen die Gefahren aus dem Web. l. Die Prozessoren wer- den ständig überwacht - damit es nicht heiß hergeht, wenn es hoch hergeht. Grafiken: © Klaes risiko-check: haben sie ... Cloud Backup oder Server: Maximale Sicherheit vor Trojanern und Verschlüsselung Managed Firewall + Antivirus: Der beste Schutz gegen Angriffe auf das Firmennetz Patch Management: Sichere und rechtlich einwandfreie IT Systeme E-Mail Archivierung: Gesetzliche Vorgaben erfüllen und schneller arbeiten Mobile Security: Geschäftsdaten auf dem Smartphone ohne Grauzone