Einbruchschutz, Netzwerksicherheit und DSGVO

Netzwerksicherheit: Ein MUSS

Netzwerksicherheit ist ein Begriff, den wir mittlerweile fast täglich hören und an den wir uns bereits gewöhnt haben. Wir sind nicht mehr überrascht, Schlagzeilen über Bedrohungen von Hackern zur hören, die es auf Krankenhäuser, Banken und sogar auf unsere Stromnetze abgezielt haben. Grund der Angriffe ist, dass die wertvollen Daten dazu verwendet werden Firmen um Lösegeld zu erpressen. Deswegen ist eine gute Absicherung des Unternehmensnetzwerks essentiell.

Ob Sie einen IP-basierten (Internet Protocol) Einbruchsschutz haben, einen Onlineshop führen oder lediglich Kundendaten in einem Netzwerk abspeichern – all diese IP-basierten Komponenten müssen gut geschützt sein. Traditionelle Sicherheitsmaßnahmen können das benötigte Sicherheitsniveau digitaler Netzwerke nicht mehr erfüllen.

Bei dem „WannaCry”- Angriff im Jahr 2017, von dem zahlreiche Unternehmen weltweit betroffen waren, traf es auch die Deutsche Bahn sowie DB Schenker. Natürlich muss auch auf IT-Ebene das System vor solchen Angriffen geschützt werden. Oft reichen aber auch kleine Anpassungen aus, um die Netzwerksicherheit zu erhöhen.

Zum Beispiel ist eine entsprechende Mitarbeiterschulung zur Identifizierung verdächtiger E-Mails sinnvoll. Die Mitarbeiter sollten wissen, wie sie eine verdächtige E-Mail oder eine bösartige Software in einem Anhang identifizieren können. Wenn sie sich der Sicherheitsmaßnahmen nicht bewusst sind, ist eine Missachtung in gewissen Situationen unvermeidlich. Wenn Passwörter großzügig weitergegeben werden kann die Sicherheit nicht gewährleistet werden. Es fängt bei Antimalwareprogrammen, Firewalls an und hört beim Faktor Mensch auf.

Wie der Einbruchschutz die Netzwerksicherheit ergänzt

Wenn Sie das Wort „Einbruchschutz“ hören, denken Sie im Allgemeinen vermutlich an Videoüberwachung, Alarmanlagen und Zutrittskontrolle. Diese dienen dazu, Objektschutz zu gewährleisten oder im Fall der Zutrittskontrolle nur autorisiertem Personal Zugang zu bestimmten Bereichen zu gewähren. Dabei kann der Einbruchschutz auch die Netzwerksicherheit sinnvoll ergänzen, indem z.B. auch die Serverräume abgesichert werden.

DSGVO besagt: Es muss für die richtige Absicherung gesorgt werden

Einbruchmeldeanlagen und Objektschutz haben sich in den letzten Jahren zunehmend von analog- zu digital-basiert entwickelt. Da IP-basierter Einbruchschutz zum zeitgemäßen Standard geworden ist, muss ebenfalls die Sicherheit seiner Komponente gewährleistet werden, um gegen Cyber-Angriffe gewappnet zu sein. Gleichzeitig sammeln auch Objektschutzsysteme große Mengen personenbezogener Daten. Die Daten können für unterschiedliche Sicherheitszwecke verwendet werden: Verhinderung von Einbrüchen und Vandalismus, Warteschlangenüberwachung oder Arbeitszeiterfassung.

Damit stellt sich jedoch die Frage, bei wem die Verantwortung liegt, wenn gegen Datenschutzrichtlinien verstoßen wird? Für den Verwantwortlichen sind nämlich hohe Bußgelder die Folge.

Die Verantwortung liegt beim Anwender, der für die Auswahl der richtigen Sicherheitstechnik für den jeweiligen Anwendungsbereich und entsprechende Sicherheitsstandards für die Verwendung, Speicherung und Aufbewahrung der gesammelten Daten sorgen muss.

Laut in Kraft getretener DSGVO müssen Unternehmen personenbezogene Daten und somit auch Server und Serverräume mit der richtigen Sicherheitstechnik vor möglichem Diebstahl oder Hacker-Angriffen schützen. Dabei ist wichtig Einbruchschutz und IT-Sicherheit gut miteinander abzustimmen.

Die Themen Netzwerksicherheit und Datenschutz werden auch in den nächsten Jahren ein wichtiges Thema sein. Ein guter Einbruchschutz ist einerseits eine sinnvolle Ergänzung, um Serverräume zu schützen, gleichzeitig spielt auch hier das Thema Datenschutz eine wichtige Rolle.