Sicherheit - ob online oder offline - ist extrem wichtig. Allein in diesem Jahr gab es über 900 Datenschutzverletzungen, bei denen mehr als 47 Millionen Datensätze offengelegt wurden (und das sind nur die, die offiziell gemeldet wurden!).
Jeden Tag vertrauen wir anderen unsere Daten an, in der Hoffnung, dass sie sie sicher aufbewahren. Aber welche Schritte unternehmen sie wirklich? Und werden sie auch befolgt? Ein einziger Fehler des Unternehmens kann dazu führen, dass Tausende von Menschen für einen Angriff bereit sind.
Es ist eine Epidemie.
Deshalb ist es unerlässlich, dass sich Unternehmen auf die physische, infrastrukturelle und betriebliche Sicherheit konzentrieren. Wie man so schön sagt: Eine gute Verteidigung ist ein guter Angriff! Es gibt eine Vielzahl von Möglichkeiten, wie Unternehmen strategisch an die Sicherheit herangehen können. Aber um wirklich effektiv zu sein, sollten mehr als eine Maßnahme ergriffen und in Verbindung mit den anderen eingesetzt werden.
Umgang mit Informationen
Die Art und Weise, wie Ihr Unternehmen seine elektronischen Daten verwaltet, bildet die Grundlage für einen starken Sicherheitsplan. Bei der Datenverschlüsselung werden Ihre Daten in einen verborgenen Code umgewandelt, der die Anfälligkeit für Angriffe durch Hacker und Datendiebe erheblich verringert. Durch die Verwendung eines TLS-Zertifikats (Transport Layer Security) auf Ihrer Website werden alle über das Internet übermittelten Daten verschlüsselt.
Sichere Infrastruktur
Um in der sich ständig verändernden Sicherheitslandschaft Schritt zu halten, ist es wichtig, Maßnahmen zum Schutz der Infrastruktur zu ergreifen. Firewalls, Gastnetzwerke und Endpunktschutz sind weitere wichtige Komponenten. In Verbindung mit verschlüsselten Backups und der externen Speicherung von Datenbeständen sind Sie sogar noch besser aufgestellt.
Bewährte Sicherheitspraktiken
Sicherheit auf Unternehmensebene ist wichtig, aber auch eine Sicherheitskultur ist von entscheidender Bedeutung. Bewährte Verfahren für die Erstellung von Passwörtern sollten an Ihre Teams weitergegeben werden. Bei der Vielzahl der verfügbaren Online-Tools ist es sehr wahrscheinlich, dass Ihre Mitarbeiter ihre eigenen Passwörter erstellen. Weisen Sie sie an, keine leicht zu findenden Informationen zu verwenden (z. B. Geburtstage, Jahrestage, Kosenamen usw.). Sie sollten auch eine jährliche Sicherheitsschulung durchführen, um Ihre Mitarbeiter an Ihre Protokolle zu erinnern.
Prüfung
Eine weitere Möglichkeit, den kontinuierlichen Schutz von Daten in Ihrem Unternehmen zu gewährleisten, ist die Durchführung regelmäßiger interner und externer Audits. Bei WHR unterziehen wir uns jährlich einem SOC 1® (SSAE18 Typ II) Audit. Dabei werden unser Systemdesign, unsere Betriebseffizienz und unsere internen Kontrollen von einer externen Organisation umfassend bewertet. Wir haben uns für die Teilnahme an dieser Prüfung entschieden, um die Verpflichtungen unserer Kunden in Bezug auf die Datenintegrität einzuhalten.
Einhaltung der Sicherheitsvorschriften
Neben dem, was ein Unternehmen tun kann, gibt es viele Dinge, die Unternehmen tun müssen. Es gibt eine Fülle von Sicherheitsvorschriften, die von der Branche und der Art der durchgeführten Arbeiten abhängen. Das jüngste Schlagwort der Regulierung ist "GDPR" - die von der EU aufgestellten Datenschutzregeln. Weitere branchenübergreifende Vorschriften sind der Federal Information Security Management Act (FISMA), der Health Insurance Portability and Accountability Act (HIPAA), der Family Educational Rights and Privacy Act (FERPA), der Payment Card Industry Data Security Standard (PCI-DSS), der Gramm Leach Bliley Act (GLBA) und viele andere mehr.
Höchste Priorität für die WHR-Gruppe
Tatsache ist, dass die Datensicherheit oberste Priorität haben und Teil der Unternehmenskultur werden muss. Das nehmen wir bei der WHR Group sehr ernst. Wir sorgen dafür, dass unsere Mitarbeiter auf dem neuesten Stand sind, was die besten Praktiken der Informationssicherheit angeht, nicht nur für unser Unternehmen, sondern auch für ihre persönliche Sicherheit.
Wir sind uns darüber im Klaren, dass wir über sensible und vertrauliche Daten unserer Kunden und der von ihnen entsandten Mitarbeiter verfügen. Wir haben stets proaktive Maßnahmen ergriffen, um Informationen vor versehentlichem oder unbefugtem Zugriff, Offenlegung, Änderung oder Zerstörung zu schützen und allen Beteiligten die Verfügbarkeit, Vertraulichkeit und Integrität unserer Daten zu gewährleisten.
Ein Tipp von Jeff Beyer, dem IT-Direktor von WHR
Jeder liebt das Online-Shopping! Es ist wichtig, daran zu denken, dass Sie sich jedes Mal, wenn Sie Ihre Kreditkarte online eingeben, Bedrohungen aussetzen. Viele Websites bieten eine Zwei-Faktor-Authentifizierung an, und ich empfehle Ihnen dringend, diese nach Möglichkeit zu aktivieren. Damit lassen sich zwar keine Angriffe verhindern, aber es kann Ihnen helfen, sich zu schützen, wenn es einen solchen gibt.