Datenschutz und -sicherheit in Betrieben

Viele Unternehmen speichern Kunden-, Mitarbeiter- und Geschäftsdaten digital ab. Ein Zugriff darauf ist dann jederzeit und von vielen Stellen aus möglich. Unternehmen können sich mit kleinen und einfachen Maßnahmen vor dem Missbrauch von Daten oder Sicherheitsverstößen schützen.


Risiko „(Mobile End-)Geräte“
Um sich vor Hacker-Angriffen oder anderen Sicherheitslücken zu schützen, sollten Sie Computer in Ihrem Unternehmen schützen. Vor allem eine Firewall bzw. ein Anti-Viren-Programm sollte eingerichtet sein. Diese wehren Angriffe von außen ab, scannen/prüfen das Gerät und entfernen im Ernstfall schädliche Software oder Dateien.
Mit mobilen Endgeräten können beispielsweise Techniker oder Außendienstler auch von unterwegs auf Firmen- oder Kundendaten zugreifen. Doch es kann schnell passieren, dass Geräte auf dem Weg zu einem Kunden im Gedränge auf der Straße gestohlen werden oder das Smartphone aus der Tasche fällt und verloren geht.

Es sollte daher im Voraus festgelegt werden:
– wer ein mobiles Gerät mit sensiblen Daten erhält,
– welche Daten auf dem Gerät gespeichert werden und
– welche Applikationen wirklich benötigt werden.

Zusätzlich sollten Updates durch einen Sicherheitsbeauftragten gründlich geprüft, ein Betriebssystem für alle Geräte gewählt und eine Security-Gesamtlösung eingesetzt werden. Der Vorteil einer Gesamtlösung für die Sicherheit liegt darin, dass für die Zugangskontrollen, das Geräte-Management, die Verschlüsselung von Datenwegen und die Protokollierung nicht viele Programme notwendig sind, sondern dass es nur eine Lösung mit einer Datenbank und einem zentralen Management gibt.
Mitarbeiter sollten Sie zu den Themen „Umgang mit sensiblen Daten“ und „Datenschutz“ schulen.

Risiko „Mitarbeiter“
Auch wenn Ihre Geräte gesichert sind, geht ein weiteres Risiko von den Nutzern aus. Es ist daher wichtig die Mitarbeiter für den Datenschutz zu sensibilisieren und ihnen den sicheren Umgang mit den Daten zu erklären.
Wichtig für die Unternehmen ist, den Überblick und die Kontrolle zu behalten. Sie sollten kontrollieren welcher Mitarbeiter wo, welche Zugriffe erhält. Weiten Sie die Zugriffsrechte gegebenenfalls auch auf die mobilen Endgeräte, externen Datenträger und Cloud-Lösungen aus.

Risiko „Netzwerk/Internet“
Für viele Bereiche gibt es Software-Lösungen, die Cloud-basiert sind, d.h. Daten, die Sie in der Cloud ablegen, sind in einem entfernten Rechenzentrum gespeichert und nicht lokal auf Ihrem Gerät. Grundsätzlich sind Cloud-Lösungen ideal um die Arbeit miteinander oder mit Kunden zu erleichtern. Daten können von einem Gerät aus in der Cloud abgelegt werden und von anderen Arbeitsplätzen aus kann wieder darauf zugegriffen werden. So können Sie beispielsweise Daten mit Freelancern, Mitarbeitern im Home-Office oder Kunden einfach teilen oder gemeinsam bearbeiten.
Bei der Nutzung von Cloud-Diensten sollte daher besonders darauf geachtet werden, dass der Zugriff auf die Daten und der Transfer zwischen lokalem Client und externen Server abgesichert ist. Übertragungen mit einer SSL/TLS-Verschlüsselung sind beispielsweise sicher. Sie erkennen solche abgesicherten Websites an einem Schloss-Symbol im Browser und dem https:// (Hypertext Transfer Protocol Secure).
Auch hier ist es sinnvoll die Mitarbeiter zu schulen und sie im Vorfeld auf den Umgang mit sensiblen Daten vorzubereiten.

Arbeiten mit dem Dienstplan-Programm ShiftJuggler
Auch unser Dienstplan-Programm ShiftJuggler ist eine Cloud-basierte Anwendung mit der Sie online Ihre Dienstplanung vornehmen können. Sie benötigen dafür lediglich einen gängigen und möglichst aktuellen Browser und einen Internetzugang. ShiftJuggler ist „made & hosted in Germany“, d.h. die Anwendung wird ausschließlich auf deutschen Servern installiert und unterliegt damit den gesetzlichen Datenschutzrichtlinien der Bundesrepublik Deutschland. Die Datenübertragung ist durchgängig über eine 64-bit verschlüsselte SSL-Verbindung abgesichert. Der Zugang ist durch eine individuelle Installation pro Unternehmen und damit verbundenen individuellen Domain sowie einem persönlichen Login mit einer E-Mail-Adresse und einem eigenen, sicherem, generierten Passwort geschützt.
Der Account-Inhaber kann entscheiden, ob Mitarbeiter auch einen Zugang zum Programm erhalten. Wird für die Mitarbeiter der Zugang freigeschaltet, können Rechte vergeben werden. So kann festgelegt werden welcher Mitarbeiter auf welche Daten und Bereiche zugreifen kann. So behält der Account-Inhaber immer den Überblick und ein Datenmissbrauch wird verhindert.

Testen Sie den ShiftJuggler einfach 30 Tage unverbindlich und kostenlos und überzeugen Sie sich selbst.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.