Gespeichert von schaefi am
Worauf sollten sie in 2017 im Bereich IT Infrastruktur, IT Kosten, Informationssicherheit und Datenschutz achten?
Mit neuem Schwung wollten wir Sie über aktuelle Themen im Bereich IT-Infrastruktur, IT-Security und Datenschutz auf dem Laufenden halten, damit Sie auch in 2017 gut aufgestellt sind.
Trennung von geschäftlichen und privaten Daten
Wer kennt die Vermischung von privaten und geschäftlichen Kontakten auf Handys und in email-Programmen nicht? Grosse Unternehmen haben diese Daten mit teils aufwändiger IT Infrastruktur längst getrennt. Seit iOS, Android und Windows 10 immer dreister die Daten in die Cloud absaugen und den Nutzern über die AGBs die Verantwortung zuschieben, entstehen dabei auch für kleinere Unternehmen grosse Probleme.
Insbesondere Berufsgruppen mit Verschwiegenheitspflicht wie Rechtsanwälte, Ärzte oder Vermögensverwalter befinden sich im dunkelgrauen Bereich und sollten Massnahmen ergreifen um Haftungsrisiken auszuschliessen. Es gibt heute eine Reihe von Methoden und Apps um die Datentrennung durchzuführen. Gehen Sie das Thema in 2017 an. Sie sind es dem Erfolg Ihres Unternehmens und der Diskretion gegenüber Ihren Kunden schuldig.
Hackerattacken und Erpressungsversuche abwehren
Die Angriffe auf das Internet durch Denial-of-Service Attacken (DDoS) haben in 2016 zu zahlreichen, teils spektakulären Ausfällen geführt. Auch in der Schweiz waren zahlreiche Unternehmen betroffen, wurden lahmgelegt und/oder erpresst. Mit dem sich verbreitenden Internet-of-Things und der zunehmenden Vernetzung der IT Infrastruktur (z.B. externe Cloud-Services) werden DDoS-Attacken ab 2017 zu einer der grössten Gefahren im Internet. Stellen Sie Ihre IT Infrastruktur darauf ein, dass sie DDoS-Attacken, wenn schon nicht abwehren, dann immerhin aussitzen können.
Auch die Verbreitung von Erpresserviren (Ransomware), welche die Daten auf ihrer Festplatte verschlüsseln und erst durch Zahlung von Lösegeld wieder frei geben, hat weiter zugenommen. Schützen Sie sich durch Virenscanner, ein sauberes Rechtemanagement und eine kluge Backupstrategie.
Handlungsbedarf durch EU-Datenschutzverordnung
Die EU-Datenschutzverordnung 2016/679 ist in Kraft getreten und ist für Unternehmen mit Kunden aus der EU -- also insbesondere auch schweizer Unternehmen – ab 2018 bindend. Neben einer Reihe neuer Anforderungen an die Informationssicherheit führt die Verordnung auch stark erhöht Strafen von bis zu 20 Mio Euro bei Verstössen ein. Unternehmen sollten sich deswegen beraten lassen und ihre Prozesse in der Datenverarbeitung den neuen Regeln anpassen.
Datenschutz professionell und kostengünstig umsetzen
Vorbei sind die Zeiten an denen kleinere Unternehmen mit alten Betriebssystemen, alter Software und ohne Datenschutz arbeiten konnten. Der Gesetzgeber und die Kunden stellen heute deutlich höhere Anforderungen. Glücklicher Weise gibt es heute eine Vielzahl von Open-Source-Software (z.B. email/Daten-Verschlüsselung, Virtualisierung, OwnCloud, Home-Working) mit denen Informationssicherheit qualitativ hochwertig und praktisch umsonst umgesetzt werden können. Nutzen sie diese Produkte und lassen sie sich keine teuren, proprietären All-in-one-Lösungen von ihren IT-Anbietern andrehen.
Neben der Technik hat sich auch die Methodik zum Datenschutz weiterentwickelt. Die ISO 27001 „Informationssicherheit“ entwickelt sich neben der ISO 9001 „Qualitätssicherheit“ zum nationalen und internationalen Standard. Praktische alle neueren Gesetzesvorhaben stützen sich auf der Norm ab und verlangen deren Einhaltung. Entwickeln Sie deshalb die IT-Strategie ihres Unternehmens anhand dieser Norm. Durch die Einhaltung des Standes-der-Technik schliessen sie Haftungsrisiken aus und garantieren ihren Kunden einen erstklassigen Service.