Mit der Verlagerung von immer mehr Daten in die virtuelle Cloud oder dem Outsourcing von Serverinfrastrukturen an Drittanbieter verschärft sich die Frage nach der Sicherheit dieser Daten. Sicherheitsrisiken bestehen meistens an drei Quellen. Erstens beim Sender selbst, also vorwiegend im Unternehmen und bei dessen Mitarbeitenden. Zweitens am Standort der Datenspeicherung, also überwiegend in einem Rechenzentrum irgendwo auf der Welt. Und drittens bei der Übertragung der Daten von einem Standort zum anderen.
Mitarbeitende sensibilisieren
Innerhalb von Unternehmen sind zwei Faktoren für die Datensicherheit massgebend: die Technik und der Mensch. Vorab aber muss das Management eine hohe Sensibilität für das Thema aufweisen, damit die notwendigen Investitionen auf IT-Seite getätigt werden können. Denn nebst dem einwandfreien Funktionieren aller Systeme ist das Ziel der Technik, Drittpersonen den Zugang zu den Daten und zur IT-Infrastruktur zu verunmöglichen oder zumindest stark zu erschweren. Dabei kann zu verschiedenen Massnahmen gegriffen werden: Angefangen bei der physischen Sicherung der Räumlichkeiten und dem Zugang zum Serverraum nur für autorisierte Personen über eine funktionierende Firewall, allenfalls mehrstufig bis hin zu regelmässigen Sicherheitsupdates auf den Servern und den PCs. So kann eine Firma bereits sehr viele Risiken ausschliessen oder wenigstens eindämmen.
Der Faktor Mensch ist hingegen viel unberechenbarer, spielt aber eine zentrale Rolle. Denn viele bekannte Fälle von grös-seren Datenverlusten sind auf unsachgemässen Umgang mit diesen Daten zurückzuführen. Unachtsamkeit, Fahrlässigkeit, aber auch persönliche Frustsituation können dazu führen, dass wichtige Unternehmensdaten nicht mehr sicher sind oder gar Unberechtigten in die Hände fallen. Eine intakte Unternehmenskultur und eine hohe Sensibilisierung der Mitarbeitenden für das Thema Datensicherheit sind also Voraussetzung für ein hohes Mass an Datensicherheit im Unternehmen.