Jena, 30. Juli 2018 – Seit dem 25. Mai 2018 gilt EU-weit die Datenschutzgrundverordnung (DSGVO). Nach Einschätzung des europäischen IT-Security Herstellers ESET hinken kleinere Unternehmen bei der Umsetzung immer noch deutlich hinterher. Dabei arbeiten sie im großen Umfang mit personenbezogenen Daten – etwa bei der Antragsannahme, der Auftragsabwicklung oder dem Rechnungswesen. Somit sollten auch kleinere Betriebe dringend prüfen, ob sie den Anforderungen genügen. Das betrifft ihre Betriebsabläufe, Verarbeitung personenbezogener Daten aber auch die eingesetzte IT und die Sicherheitslösungen.
Viele fühlen sich von der DSGVO überfordert. Sie müssen sich die komplexen Vorschriften aber nicht allein erschließen. Ein Systempartner, der die IT-Landschaft überprüft und Schwachstellen im Zweifel schließt, ist an dieser Stelle der richtige Helfer. Gerade für kleine bis mittlere Betrieb bietet sich zudem der Einsatz einer MSP-Lösung an. Das Management und die Abstimmung der IT-Security-Lösung legen Unternehmen dabei in die Hände eines Systempartners und profitieren von seinem langjährigen IT-Security Know-how. Fachhändler aus dem ESET-Partnerprogramm stehen ihren Kunden zur Seite und können schnell erklären, worauf zu achten ist und welche Sicherungsmaßnahmen sie noch ergreifen sollten.
Im ersten Schritt gilt es, Schwachstellen auszumachen: Dafür bietet ESET einen kostenlosen Compliance-Check an. Die DSGVO schreibt auch Absicherungen gegen Cyberbedrohungen vor. Alle Firmen, ungeachtet ihrer Größe, müssen ihre Systeme gegen Viren und Hackerangriffe schützen. Solche Angriffe mit Ransomware, Phishing oder Social Engineering treten nicht nur häufiger auf, sie nehmen immer ausgefeiltere Gestalt an. Der Einsatz einer passgenauen Sicherheitslösung ist für Unternehmen von existenzieller Bedeutung.
Außerdem verpflichtet die DSGVO zur Verschlüsselung personenbezogener Daten. Mit einer effizienten Verschlüsselungslösung, wie etwa ESET Endpoint Encyryption, können sich Anwender absichern. Nebenbei schützt sie auch bei Gerätediebstahl oder -verlust die Daten. Das Haupteinfallstor für Angreifer aus dem Netz ist und bleibt aber der Mensch selbst. Unsichere Passwörter gelten als die größten Sicherheitsrisiken. Deshalb ist es besser, eine hochwertige Zwei-Faktor-Authentifizierung (2FA) wie ESET Secure Authentication einzusetzen. Neben dem normalen Kennwort muss der Mitarbeiter bei der Anmeldung ein Einmal-Passwort (OTP) angeben, welches er beispielsweise über sein Mobilgerät erhält. Dadurch ist selbst mit einem ausgespähten Passwort kein unberechtigter Datenzugriff möglich. Sensible Firmendaten sind so sicher und DSGVO-konform verwahrt.
„Vielen kleinen Betrieben ist leider noch immer nicht klar, dass auch sie betroffen sind. Dabei drohen auch ihnen empfindliche Strafen“, sagt Thomas Uhlemann, Security Specialist bei ESET. „Ein Fachhändler kann aufklären, bei der Auswahl geeigneter Sicherheitsprodukte helfen und so die Systeme von Unternehmen DSGVO-konform machen, ohne dass massive Aufwände und Kosten entstehen.“
Mehr zu diesem Thema erfahren Sie auf dsgvo.eset.de oder bei ESET-Partnern vor Ort.