Hamburg, 15. Dezember 2011 – Leere Büros und schlechtes Wetter in der Weihnachtszeit machen den Schutz von Informationen für Unternehmen zu einer besonderen Herausforderung. Immer mehr Unternehmen erlauben es ihren Mitarbeitern, von zu Hause aus zu arbeiten, wenn Schnee und Eis die Fahrt ins Büro erschweren. Eine mögliche Folge davon ist, dass wertvolle Geschäftsinformationen mit nach Hause genommen werden, so das Unternehmen verlassen und damit einem erhöhten Sicherheitsrisiko ausgesetzt sind. Darüber hinaus erleichtern leere Büros zwischen den Jahren den Diebstahl von Dokumenten an unbesetzten Arbeitsplätzen.
Iron Mountain, weltweiter Anbieter von Services für das Informationsmanagement, hat deshalb einige Tipps zusammengestellt, mit denen Unternehmen ihre Datenrisiken in der Weihnachtszeit so gering wie möglich halten können.
Datenschutz statt Weihnachtsfrust
1. Feste Informationsmanagement-Prozesse für Mitarbeiter, die von zu Hause aus arbeiten
Richtlinien zur Nutzung privater Geräte
Viele Mitarbeiter möchten ihre freien Tage dazu nutzen, liegen gebliebene Aufgaben von zu Hause aus zu erledigen – und verwenden dazu ihre privaten Computer. Während E-Mails bedenkenlos über einen sicheren Server abgerufen werden können, kann das Herunterladen von Dokumenten auf private Geräte ein Sicherheitsrisiko für sensible Geschäftsdaten darstellen. Unternehmen sollten deshalb entsprechende Richtlinien implementieren, um sicherzustellen, dass Mitarbeiter stets die richtige Hardware verwenden. Diese Richtlinien müssen im gesamten Unternehmen klar kommuniziert werden.
Sichere Vernichtung
Viele Mitarbeiter drucken sich sensible Unternehmensdokumente aus oder übertragen sie auf ihre mobilen Geräte, damit sie zwischen Weihnachten und Neujahr zu Hause arbeiten können. Dabei ist es zwingend erforderlich, Mitarbeiter in Bezug auf die Vernichtung vertraulicher Daten zu schulen und darauf hinzuweisen, dass Unternehmensdokumente auf keinen Fall im Hausmüll entsorgt werden dürfen. Stattdessen müssen die Unterlagen ins Büro zurückgebracht und dort gegebenenfalls sicher vernichtet werden.
Sicherheitsrisiko durch mobile Geräte
Mobile Geräte können durch Verlust oder Diebstahl in falsche Hände gelangen. Gerade in der Urlaubs- und Weihnachtszeit, wenn viele Mitarbeiter auch geschäftliche Daten auf ihren mobilen Geräten haben, ist das eine große Gefahr für die Sicherheit geschäftskritischer Daten. Unternehmen sollten deshalb eine klare Strategie zur Datenwiederherstellung und Remote-Löschung parat haben.
2. Gebäude und IT-Netzwerke sichern
Unternehmen sollten sicherstellen, dass ihre Büros während der Feiertage mit Überwachungssystemen geschützt sind. Bevor alle Mitarbeiter das Büro vor den Feiertagen verlassen, sollten Datenwiederherstellungspläne getestet und die Maßnahmenkette bei einer kritischen Situation klar definiert sein.
3. Schulung der Mitarbeiter
Viele Unternehmen arbeiten über die Feiertage mit einer Notbesetzung. In dieser Situation sollten sich Unternehmen umso mehr darauf verlassen können, dass jeder Mitarbeiter genau weiß, welche Schritte im Ernstfall einzuleiten sind. Daher sollte das gesamte Personal ein Sicherheits-Training absolvieren. Zudem sollte ein erprobtes Incident-Response-Programm eingeführt werden. Unternehmen sollten bestimmte Mitarbeiter für diese Aufgabe auswählen, die bei einem Sicherheitsvorfall entsprechende Entscheidungen treffen können und dürfen.
4. Business-Impact-Analyse, zur Prüfung der Risiken und Kontrollmechanismen
Im Rahmen der Best-Practice-Methoden, um die Business Continuity im Falle von Katastrophen aufrecht zu erhalten, sollten Unternehmen alle sechs Monate eine Business-Impact-Analyse durchführen. Dabei lassen sich Schwachstellen in der Sicherheitsstrategie identifizieren und die bisherigen Aktivitäten auf den Prüfstand stellen.
„Zahlreiche Unternehmen arbeiten in der Weihnachtszeit mit einer Notbesetzung oder schließen komplett. Bevor jedoch das Licht ausgeschaltet und die Tür abgesperrt wird, sollte sichergestellt sein, dass die Informationen gut geschützt und bei Bedarf zugänglich sind. Deshalb empfehlen wir Führungskräften, ihre Notfallpläne vor den Festtagen zu überprüfen und dafür zu sorgen, dass jeder Mitarbeiter sich seiner Verantwortung für den Schutz der Unternehmensinformationen bewusst ist“, sagt Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.
Weitere Informationen zu Iron Mountain finden sich unter www.ironmountain.de.
Über Iron Mountain
Iron Mountain bietet umfassende Lösungen rund um das Management von Informationen. Die Experten von Iron Mountain helfen Unternehmen, die für sie geeigneten Lösungen für die sichere sowie rechtmäßige Aufbewahrung und schnelle Verfügbarkeit ihrer Dokumente und Daten zu finden. Dabei profitieren Kunden sofort von planbaren Kosten und optimierten Prozessen sowie vom umfassenden Know-how des Dienstleisters für ein effizientes Informationsmanagement. Als weltweiter Service-Partner mit 60 Jahren Erfahrung kümmert sich Iron Mountain sowohl um physische Dokumente als auch digitale Daten und deckt dabei den gesamten Lebenszyklus der Informationen ab – von der sicheren Aufbewahrung bis zur Vernichtung. 1951 gegründet, verzeichnet Iron Mountain inzwischen mehr als 140.000 Unternehmenskunden in Nordamerika, Europa, Lateinamerika sowie im asiatisch-pazifischen Raum und verwaltet in seinen Archiv- und Rechenzentren Milliarden von Daten und Informationen. Weltweit beschäftigt Iron Mountain über 20.000 Mitarbeiter und erzielte im Jahr 2010 einen Umsatz von 3,1 Milliarden US-Dollar. 95 Prozent der Euro Stoxx 50-Unternehmen zählen zu den Kunden von Iron Mountain. In der Fortune 1000 Liste rangiert Iron Mountain auf Platz 643.
Iron Mountain Deutschland GmbH
Bianca Arwers
Hindenburgstraße 162
22297 Hamburg
+49 (0)40 52108-182
www.ironmountain.de
barwers@ironmountain.de
Pressekontakt:
Schwartz Public Relations
Angelika Dester
Sendlinger Straße 42A
80331 München
ad@schwartzpr.de
+49 (0) 89-211 871-31
http://www.schwartzpr.de