Datensicherheit: 7 Tipps, die du mit deinem Business-Laptop beachten musst
Das Firmennetz habt ihr geschützt. Es gibt Firewalls, Virenscanner, Zugriffsmanagement, Verschlüsselungen – und am Eingang steht der Wachschutz und verwehrt Unbefugten den Zugang. Doch all diese Vorsichtsmaßnahmen sind oft vergessen, wenn wir das Unternehmen verlassen und mit dem Diensthandy nach Hause gehen, den Laptop für die Präsentation beim Kunden nutzen oder mit dem Tablet einem Messegast etwas vorführen. Sieben Regeln solltet ihr daher beachten, damit eure mobilen Geräte auch unterwegs geschützt sind. Sie haben alle ihre eigene Funktion, der Einfachheit halber stelle ich aber die Grundsätze anhand von Laptops vor.
1. Passwortschutz
Hier schalten jetzt wahrscheinlich viele Leser ab, so wie im Flugzeug, wenn die Stewardess die Schwimmwesten und Notausgänge zeigt. 1.000 Mal gehört … Doch auch hier lohnt es sich, von Zeit zu Zeit (wenn nicht sogar immer) aufmerksam zu sein, sein Wissen zu wiederholen – oder gar zu aktualisieren. Also, die allererste und zentralste Schutzmaßnahme ist das Passwort. Es ist der Schlüssel zu allen Geräten. Und so wie ihr auch verschiedene Schlüssel für Autotür, Wohnungstür und Briefkastentür habt, solltet ihr es mit euren technischen Gerätschaften handhaben. Also nicht: eines für alle. Das ist zwar praktisch – auch für Datendiebe. Für sichere Passwörter gelten ebenfalls ein paar Regeln. Sie sollten möglichst lang sein, am besten aus zufälligen Zeichen bestehen, Klein- und Großbuchstaben, Zahlen und Sonderzeichen beinhalten. Ja, all das ist nervig – aber nötig. Allein durch Sonderzeichen verdoppeln sich die Kombinationsmöglichkeiten. Es ist so 5.000 Mal schwerer zu knacken. Noch besser: Zwei-Faktor-Anmeldung nutzen, also auf eine weitere Komponente neben dem Passwort zurückgreifen, etwa über einen Extra-Stick oder gar biometrisch.
2. Verschlüsselung
So, nun ist der Firmenlaptop sicher. Wie sieht es aber mit dem USB-Stick aus, auf dem die Firmenpräsentation drauf ist – und nebenbei noch eine interne Preiskalkulation? Der Stick muss natürlich ebenso verschlüsselt werden. Und die externe Festplatte mit all euren Arbeitsinhalten der vergangenen Jahre auch! Oft sehen diese Datenträger aber eine Verschlüsselung gar nicht vor. Ihr benötigt dann ein spezielles Programm, etwa Veracrypt, oder mit Linux ganz einfach über ein verschlüsseltes LVM.
3. Remote Wipe
Ist euer Laptop gestohlen worden oder habt ihr ihn verloren, ist der materielle Schaden groß. Schlimmer wäre es allerdings, wenn sich ein versierter IT-Spezialist Zugang zu euren Inhalten verschafft. Hier hilft Remote Wipe, also das Löschen aller Daten aus der Ferne. Das klappt auch bei Smartphones. Ihr müsst diese Möglichkeit vorher installieren – und hoffentlich alles gesichert haben, damit ihr eure Dateien wenigstens selbst noch nutzen könnt.
Mit Versionierung kann niemand löschen – auch nicht der Kollege
4. Versionierung
Diebe können alle möglichen Leute sein. Die Konkurrenz, ein ausländischer Geheimdienst, Datenhändler – oder ein Erpresser, der „nur“ euer Geld will und sonst alle eure Daten löscht, die inzwischen nur noch in der Cloud liegen. Daher solltet ihr dort die Funktion der Versionierung nutzen. So kann niemand eure Inhalte löschen oder überschreiben. Mittels Blockversionierung werden Veränderungen werden in sogenannten Snapshots mit Bildung von Hashwerten gespeichert, die für einen unbegrenzten Zeitraum wiederhergestellt werden können.
5. VPN
Öffentliches WLAN ist nicht sicher. Zumindest wisst ihr nicht, ob jemand mitlesen kann, wenn ihr euch in ein Bahnhofs- oder Café-Netz einloggt. Hier hilft ein Virtual-Private-Network (VPN). Die installierte VPN-Software – ob von eurer Firma betrieben oder einem Dienstleister wie Opera – stellt eine verschlüsselte Verbindung zum Server des VPN-Anbieters her. So könnt ihr relativ sicher im Internet surfen. Für kleine Firmen ist so etwas sogar über die Fritzbox machbar.
3-2-1 – das Einmaleins der Sicherungskopien
6. Laufende Sicherungen/Backups
Fast niemand im Geschäftsleben verzichtet auf die regelmäßige Sicherung seiner Daten. Trotzdem gilt auch hier, sich noch einmal die 3-2-1 Regel in Erinnerung zu rufen. Sie besagt, dass ihr von all euren Daten
- mindestens drei Kopien haben solltet (und es geht um „Kopien“, das Original zählt hier nicht mit),
- auf zwei völlig verschiedenen Medien (also unterschiedlichen Arten von Datenträgern, wie Server, Festplatte, Disk) und
- mindestens eine Kopie ganz woanders aufbewahren solltet. Letzteres erscheint logisch, denn bei einem Feuer, einer Überschwemmung oder einem Einbruch ist nicht nur der Original-Laptop betroffen, sondern auch die drei (vorbildlich!) Kopien.
Drei Kopien auf zwei verschiedenen Medien mögen manchen übertrieben erscheinen. Doch die Chance eines vollständigen Verlusts bei nur zwei Medien oder auf bloß einer Art von Datenträger ist statistisch höher als ein Lottogewinn.
7. Telefonnummer auf dem Sperrbildschirm
Zum Abschluss noch ein Tipp der ganz praktischen, ja zwischenmenschlichen Art. Laptops werden nicht nur gestohlen, sondern auch verloren. Der ehrliche Finder eures Geräts wüsste nun allzu gern, wie er euch erreicht. Also hinterlasst doch auf dem Sperrbildschirm am besten eure Telefonnummer.
Arbeitet bitte gleich diese Liste ab. Denkt daran, was mit eurem Business passieren würde, wenn euch die Daten abhandenkommen oder sie in falsche Hände geraten. Die Größe der Firma spielt dabei keine Rolle. Ein Desaster kann jeden treffen, und vor allem die Einzelkämpfer unter euch sind darauf am wenigsten vorbereitet. Gerade größere Unternehmen sollten im Blick haben, bei allen Sicherheitsvorkehrungen auch arbeitsfähig zu bleiben. Es nützt nichts, wenn die Mitarbeiter etwaige übertriebene Maßnahmen ignorieren – und davon dann der gesamte Betrieb betroffen ist. Also weckt Verständnis für die Regeln, damit ihr auch im Zeitalter von Clouds und mobilen Geräten nicht untergeht. Sonst braucht ihr womöglich doch noch eine Schwimmweste.