Fünf Fragen, die Führungskräfte Ihren Sicherheitsteams stellen sollten:

Datenpannen sind mehr als nur ein Sicherheitsproblem. Ein Angriff mit Folgen kann Auswirkungen auf den Kundenstamm, Beziehungen mit Kooperationspartnern, die Mitarbeiter und auch den Umsatz- bzw. Gewinnerlös haben. Ebenso werden diese als am schädlichsten für den Ruf des Unternehmens eingestuft.
Um eine Datenpanne zu umgehen, gibt es fünf Fragen, welche Sie Ihren Sicherheitsteams stellen sollten:

1. Wie oft erkennen Sie die Nutzung nicht genehmigter Clouddienste?

„Nicht autorisierte Clouds“ schleichen sich zunehmend in Organisationen ein, um diese auszuschalten, muss besprochen werden, welcher vom Unternehmen genehmigte Clouddienst empfohlen werden soll. So bietet Microsoft mit OneDrive for Business die Möglichkeit, dass Mitarbeiter Daten speichern, freigeben und an Dokumenten zusammenarbeiten, ohne die Datensicherheit zu gefährden.

2. Sind wir gegen Bedrohungen von innen geschützt?

Dies ist eine Bedrohung, welche zu jenen zählt, vor denen man sich am schwierigsten schützen kann. Einen Ansatz bietet die Überprüfung aller potenzieller Mitarbeiter und Auftragnehmer. Ebenso sollten Warnhinweise wie auffällige Ausfallzeiten, Speicherung von Daten an externen Orten, Zugriff auf Daten ohne Bezug und Anmeldung zu ungewöhnlichen Uhrzeiten berücksichtigt werden. Microsoft bietet hier mit Data Loss Prevention eine Lösung an, welche es Ihren Administratoren erlaubt, Datenverluste zu verhindern, Mitarbeitern den Zugriff auf bestimmte Daten zu entziehen und Schadenberichte zu generieren, um exakt festzustellen, welche Informationen abgeflossen sind.

3. Haben wir eine Arbeitsgruppe Cybersicherheit?

Zur Planung der Reaktion auf eine Datenpanne, ist es ratsam, eine Arbeitsgruppe zum Festlegen von Zuständigkeiten einzurichten. Die Leitung der Marketingabteilung wird meist damit beauftragt, die Kunden über einen Angriff zu informieren. Leiter der IT- und Sicherheitsabteilungen sind verantwortlich für die Absicherung des Netzwerks. Die Führungsebene der Rechts-, Kundendienst- und Personalabteilung kümmert sich um die rechtlichen Auswirkungen.

4. Ist unsere BYOD-Richtlinie sicher?

Diese Richtlinie ermöglicht den Mitarbeitern rund um die Uhr Zugriff auf Unternehmensdateien auf ihren Geräten. Microsoft bietet mit Enterprise Mobility Suite eine Verwaltung für mobile Geräte an und ermöglicht es den Mitarbeitern so mit bestimmten Apps verbunden zu bleiben, ohne die Sicherheit zu gefährden.

5. Fühlen Sie sich durch Ihr Budget für Sicherheit oder Personal eingeschränkt?

Um Sicherheit zu gewährleisten, bedarf es ein großzügiges Budget. Damit das Budget nicht überschritten wird, sollten Sie zuerst erarbeiten, was das IT-Team wirklich braucht. Unterstützung leistet in diesem Fall Microsoft. Durch den Microsoft Sharepoint oder OneDrive for Business wird verhindert, dass Mitarbeiter nicht autorisierte Clouddienste verwenden. Mit Skype for Business ist es ein Leichtes sichere Telefon- oder Webkonferenzen abzuhalten. All diese und noch weitere Tools sind im Office 365 und somit in Ihrem Budget enthalten.