It / Technik
Veröffentlicht vor 2 Jahre, 1 Monat

Wie KMUs ihre Daten effizient sichern können

Die elektronische Datenflut macht auch vor KMUs nicht halt: E-Mails, Verträge und andere Geschäftsdaten gilt es zu bearbeiten und abzulegen. Doch dabei vernachlässigen nicht wenige Unternehmen die Sicherheit. Der Schaden kann gross sein. Entsprechend lohnt es sich, mit einer sicheren Lösung vorzubeugen. Praktische Hilfen bieten Dokumenten-Management-Systeme (DMS).

Der Verlust oder die Manipulation von Daten ist eine Gefahr, gegen die auch KMUs nicht gefeit sind. Sensible Informationen können durch Diebstahl verloren gehen (Industriespionage) oder auch durch Fehlverhalten von Mitarbeitenden. Gerade Letzteres kommt immer wieder vor: Das Personal löscht versehentlich wichtige Daten oder überschreibt sie. Weiteres Ungemach droht den KMUs von Kriminellen im Internet, die seit einigen Jahren auch über Mobiles und andere Endgeräte an Computer und somit an sensible Daten heranzukommen versuchen. Aber auch das Gesetz stellt Anforderungen an den Datenschutz. Je nach Staat gelten wieder andere Vorschriften. Hinzu kommen internationale Richtlinien, die für IT-Programme und ihre Anwendung gewisse Standards vorschreiben, die es ebenfalls zu berücksichtigen gilt. Die Einhaltung aller dieser Regularien wird in der Fachsprache unter dem Oberbegriff „IT-Compliance“ zusammengefasst. Während grössere Unternehmen meist um einen umfassenden Datenschutz besorgt sind, kommt dies bei vielen KMU zu kurz. Entweder sind ihnen die Gefahren zu wenig bewusst, oder es fehlen ihnen die Ressourcen, um sich vertieft damit auseinanderzusetzen.

DMS als raffinierte Lösung

Was können die Unternehmen konkret tun? Sinnvoll ist eine Analyse unter Anleitung  eines externen Experten. Dieser kann aufzeigen, welche Richtlinien und Gesetze zu beachten sind und welche Massnahmen es zu planen und umzusetzen gilt. Den Kern dieser Massnahmen bildet vielfach ein Dokumenten-Management-System (DMS). Es sorgt nicht nur für effiziente Geschäftsabläufe, sondern stellt auch den nötigen Rahmen für eine rechtskonforme und sichere Archivierung von Daten zur Verfügung. Darüber hinaus sind moderne DMS leicht in bestehende Betriebssysteme wie Windows integrierbar. Und für die Datensicherheit haben solche Lösungen eine ganze Bandbreite an Optionen anzubieten.

Vielseitige Schutzfaktoren

Was DMS genau an Schutzmöglichkeiten zu bieten haben, hängt vom jeweiligen Produkt ab. Auf dem Markt erhältliche Lösungen bieten zum Beispiel Folgendes: Es können ausgewählte Dokumente und Archivbereiche gesichert werden – auch über das Internet. Umfangreiche Berechtigungsfunktionen erlauben nur bestimmten Personen den Zugang. Auf technischer Seite verantwortlich für diese Absicherung ist – je nach Produkt – eine mit 1024-bit verschlüsselte Datenübertragung. Zudem kann eine professionelle Software helfen, versehentlich gelöschte oder überschriebene Daten wiederherzustellen. Und wer alte Versionen von Dateien zwar behalten, diese aber nicht mit neuen verwechseln möchte, profitiert von der Versionskontrolle. Sollten zweimal dieselben Dateien abgespeichert werden, kommt der Doublettencheck zum Einsatz: Die Software erkennt beim Speichervorgang, dass eine Version des Dokuments schon irgendwo anders liegt und fragt nach, wie der Nutzer weiterverfahren möchte. Darüber hinaus verhindert das System, dass mehr als eine Person gleichzeitig an derselben Datei arbeitet. Diese Check-in/Check-out-Funktion offenbart auch, wer das gewünschte Dokument gerade geöffnet hat. Bei Bedarf kann man diese Person kontaktieren und so verhindern, dass eine dringend benötigte Datei zu lange „besetzt“ bleibt. Und damit die Sicherheit für E-Mails gewährleistet ist, lassen sich manche DMS ohne Unterbrüche mit MS Outlook verknüpfen. Diese Vielfalt an Schutzfaktoren zeigt, welch wichtige Rolle moderne DMS in der Datensicherheit übernehmen können.

Gesetze und Richtlinien

Weitere Anforderungen haben Unternehmen bezüglich der weiter oben genannten IT Compliance zu erfüllen. Relevante Vorgaben sind zum Beispiel Regularien wie CobiT (Control Objectives for Information and related Technology), ITIL (IT-Infrastructure Library) oder ISO/IEC2700 I. Diese internationalen Standards – auch Frameworks genannt – geben vor, wie Programme aufgebaut und angewandt werden müssen. Solche Regularien sind in den gängigen DMS-Systemen schon integriert. Weil diese Richtlinien aber sehr umfangreich sind, müssen sie für KMUs von der jeweiligen EDV-Abteilung angepasst werden. Sonst verursachen sie bei der Nacharbeit einen zu grossen Aufwand.

Indes hinkt die Gesetzgebung der technischen Entwicklung der IT hinterher. Ein eigentliches Informatikgesetz kennt die Schweiz nicht. So überschneidet sich das Informatikrecht mit einer Vielzahl von anderen Rechtsgebieten und betrifft unterschiedliche Gesetze (zum Beispiel das Bundesgesetz über den Datenschutz). Es ist für Unternehmen schwierig, daraus die relevanten Anforderungen abzuleiten. Deshalb empfiehlt es sich, dafür einen externen Experten hinzuzuziehen.

Kontaktinfo

Helmar Steinmann

Name Helmar Steinmann
Firma ELO Digital Office CH AG
Adresse Industriestrasse 50
CH-8304 Wallisellen
Telefon +41 (0)43 544 39 00
Online info@elo.ch
www.elo.ch
Newsletter

Newsletterabo

Melden Sie sich zu unserem kostenlosen Newsletter an. Sie haben jederzeit die Möglichkeit, das Abo zu kündigen.



Musterexemplar

Interaktives Muster

Musterexemplar