Digitale Sicherheit ist eine notwendige Voraussetzung für die wertschöpfende Nutzung der Digitalisierung. Für viele Unternehmer stellt sie – zumindest psychologisch* – eine hohe Hürde dar, die zu der berechtigten Frage führt: Wie viel Vernetzung ist gut für mein Unternehmen?
Allerdings eine einmalige Antwort ist nicht ausreichend, digitale Sicherheit ist ein andauernder Prozess, der Ausdauer und ein kontinuierliches Abwägen und Entscheiden erfordert.
Im Kern sind hierfür zwei Themen zu beachten und ständig zu verbessern
- IT-Sicherheit: Unter IT-Sicherheit versteht man den Schutz von IT-Systemen – von einzelnen Dateien über Computer, Netzwerke und Cloud-Dienste bis hin zu Rechenzentren – vor Schäden und Bedrohungen. Cyber Security weitet IT-Sicherheit auf den gesamten Cyber-Raum aus. IT-Sicherheit selbst ist ein Teilaspekt der Informationssicherheit zu der auch physische (etwa Aktenordner) und menschliche Informationen gehören.
- Datenschutz: Das heißt der Schutz der Persönlichkeit, der persönlichen Daten insbesondere nach den Datenschutzgesetzen des Bundes und der Länder und
Während die Datensicherung meist eine beherrschbare – wenn auch sehr kritische – Infrastrukturmaßnahme ist, sind die Aufwände für Datenschutz und Datensicherheit meist ungleich höher und ständig neuen Herausforderungen ausgesetzt.
IT-Sicherheit betrachtet die technische und organisatorische Sicht für den Schutz vor ungewollten „Know-how-Transfer“, als auch dem technischen Schutz des geistigen Eigentums. Dieser Prozess geht oft zu Lasten der Effizienz, denn die Entscheidung gegen einen elektronischen Datenaustausch führt oft zu aufwändigen „manuellen Schnittstellen“ und ungenutzten Verbesserungsmöglichkeiten durch Vernetzung. So wird nützliche und wertschöpfende Technik nicht angewendet, weil die Furcht vor ihrem Missbrauch zu groß ist. Anders gesagt, kann auch eine hohe Kompetenz bei der Datensicherheit die Chancen einer stärkeren Vernetzung für die Wertschöpfung erhöhen.
Ein hohes Maß an digitaler Sicherheit für Unternehmen kann durch eine Kombination von Technologie, Prozessen und Verhaltensweisen erreicht werden. Folgende Maßnahmen sind hierbei wichtig:
- Zugriffssteuerung: Ein Zugriffsverwaltungssystem sollte implementiert werden, das es nur autorisierten Benutzern ermöglicht, auf sensitive Daten zuzugreifen.
- Verschlüsselung: Sensitive Daten sollten sowohl während der Übertragung als auch im Ruhezustand verschlüsselt werden, um sicherzustellen, dass sie im Falle eines Angriffs oder einer Datenpanne unbrauchbar sind.
- Firewall- und Netzwerksicherheit: Unternehmen sollten Firewalls und andere Sicherheitsmaßnahmen implementieren, um das Netzwerk vor Angriffen und unerwünschtem Zugriff zu schützen.
- Anwendungssicherheit: Unternehmen sollten darauf achten, dass die von ihnen genutzten Anwendungen und Dienste sicher sind und regelmäßig auf Patches und Updates geprüft werden.
- Schulung und Bewusstsein: Alle Mitarbeiter sollten regelmäßig geschult werden, um die Bedrohungen zu kennen und ihr Verhalten im Umgang mit sensiblen Daten anzupassen.
Datenschutz ist nicht nur eine teure und aufwändige Maßnahme, Datenschutz wirft auch oft Fragen auf, für die es nicht immer (ausreichende) gesetzliche Regelungen gibt, wie etwa zum Eigentum an Innovationen sowie an Daten oder dem Recht auf „vergessen zu werden“ und dem Recht auf informationelle Selbstbestimmung.
Themen zur digitalen Sicherheit:
Für weitere Informationen nutzen Sie bitte unser Formular zur Lösungssuche (nur für eingeloggte Mitglieder) oder gehen Sie zum Log-in oder der Erstanmeldung im Verein.
* Nach einer Untersuchung des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) ist Entscheidern Datensicherheit wichtiger als Klimawandel oder Migration.