Ihre Mitarbeiter müssen auch unterwegs auf wichtige Dokumente, wie etwa Pläne oder Rechnungen, zugreifen können? Sie möchten Ihre sensiblen Daten jedoch bestmöglich vor Hackern schützen?
Mit dieser Herausforderung sind Sie nicht allein: Mitarbeiter von Baufirmen oder Architekten müssen beispielsweise auch außerhalb des Büros auf Skizzen zugreifen können.
Um beim Serverzugriff von außen den Schutz Ihrer Daten sicherzustellen und Hackern einen Riegel vorzuschieben, ist die Einrichtung einer gesicherten Serververbindung notwendig. Denn ohne gesicherte Verbindung ist es selbst für Amateur-Hacker kinderleicht, in Ihr Netzwerk einzudringen und Daten zu stehlen.
Im Falle eines solchen Datendiebstahls riskieren Sie seit in Kraft treten der Datenschutz-Grundverordnung (DSGVO) Strafen in Millionenhöhe.
Viele Unternehmer wissen jedoch nicht worauf es beim sicheren Serverzugriff ankommt und worauf sie achten müssen. Hier möchten wir mit unserem Beitrag ansetzen und Ihnen eine Entscheidungshilfe bieten.
In diesem Artikel erfahren Sie, wie Sie den sicheren Serverzugriff Ihrer Außendienstmitarbeiter mittels VPN gewährleisten, welche Auswirkungen ein ungesicherter Serverzugang für Ihr Unternehmen hat und welche rechtlichen Konsequenzen im Falle eines Datendiebstahls drohen.
Situationsbeurteilung – Ist ein Serverzugriff überhaupt nötig?
Bevor Sie mit der Einrichtung eines sicheren Serverzugangs beginnen, sollten Sie sich überlegen, ob der Serverzugriff durch Ihre Außendienstmitarbeiter überhaupt erforderlich ist.
Bei Dokumenten, die unsensible Daten enthalten, ist der Zugriff durch die Cloud die einfachere und auch kostengünstigere Lösung.
Wenn Sie Ihren Mitarbeitern also beispielsweise Zugang zu Protokollen oder Arbeitszeitaufzeichnungen verschaffen möchten, greifen Sie daher am besten auf einen Cloudservice wie Dropbox, Google Drive oder Amazon Cloud Drive zurück.
So sparen Sie sich die Einrichtung einer sicheren Netzwerkverbindung.
Nur bei wirklich sensiblen Daten, wie beispielsweise Kreditkarteninformationen Ihrer Kunden, ist das Hochladen in die Cloud nicht zu empfehlen. Hier ist ein externer Serverzugriff durch Ihre Mitarbeiter die einzige Lösung.
Sicherer Serverzugriff mittels VPN – so funktioniert’s
VPN bedeutet Virtual Private Network. Darunter versteht man eine gesicherte Verbindung bei der sich jeder Außendienstmitarbeiter vor dem Zugriff zuerst mittels Passwort authentifizieren muss. Erst danach kann man auf das Firmennetzwerk zugreifen.
So stellen Sie sicher, dass sich Hacker nicht unbefugt Zugang zu Ihrem Netzwerk verschaffen und sensible Daten stehlen.
Wenn Ihr Firmennetzwerk bereits mit einer Firewall geschützt wird, ist die Einrichtung eines VPNs recht unkompliziert. Nehmen Sie dazu am besten Kontakt mit der IT-Support-Firma Ihres Vertrauens auf.
Diese Spezialisten sollten für die Einrichtung des VPNs lediglich 2-3 Stunden benötigen.
Wenn Sie noch keine Firewall für Ihr Firmennetzwerk installiert haben, ist die Einrichtung eines VPNs etwas komplizierter. Denn zuerst muss von IT-Spezialisten eine Firewall eingerichtet werden über die dann alle für ein VPN benötigten Einstellungen vorgenommen werden.
Mit diesen Kosten müssen Sie bei der Einrichtung eines VPN rechnen
Sollte Ihr Netzwerk im Moment weder über eine Firewall noch über ein VPN verfügen, müssen Sie mit Kosten zwischen 1.000 und 2.000 Euro rechnen.
Der Großteil der Kosten entfällt hier auf die Anschaffungs- und Einstellungskosten der Firewall.
Wenn Sie also bereits eine Firewall in Ihrem Firmennetzwerk installiert haben, kostet Sie das Einrichten einer VPN-Verbindung deutlich weniger. Zusätzliche Hardware-Kosten entfallen und Sie müssen nur 2-3 Dienstleistungsstunden einer IT-Support-Firma einplanen.
Wenn Sie nicht selbst Profi auf diesem Gebiet sind, sollten Sie die Einrichtung immer einem IT-Spezialisten überlassen. Nur so können Sie sicher sein, dass alles richtig eingestellt ist und Sie im Ernstfall auch wirklich bestmöglich geschützt sind.
Diese Auswirkungen hat ein ungesicherter Serverzugang für Ihr Unternehmen
Eine unsichere Verbindung von Außendienst-Mitarbeitern zum Firmenserver lässt sich sehr gut mit einer offenen, nicht versperrten Wohnungstür vergleichen.
Solange kein Einbrecher auf die offene Tür aufmerksam wird, müssen Sie keinen Diebstahl befürchten. Wenn er jedoch die offene Tür entdeckt, kann er ohne Probleme in Ihre Wohnung spazieren und Ihre Wertsachen mitnehmen.
Auf die IT umgelegt bedeutet das: Solange kein Hacker auf Sie aufmerksam wird, haben Sie Glück gehabt. Entdeckt ein Cyberkrimineller allerdings den ungesicherten Serverzugang, ist es selbst für Hobby-Hacker ein leichtes, in Ihr Netzwerk einzudringen.
Dort kann er sich beliebig lange Umsehen und wertvolle Daten, wie etwa Kreditkarteninformationen von Kunden oder Details zu neuen Produkten, stehlen.
Besonders beim Diebstahl von sensiblen Kundendaten können Unternehmer seit in Kraft treten der DSGVO in große Schwierigkeiten geraten.
Datendiebstahl: Diese Strafen drohen Ihnen als Unternehmer
Mit der Datenschutzgrundverordnung (DSGVO) wurden die Datenschutzbestimmungen für Unternehmer nochmals deutlich verschärft. Wörtlich heißt es, dass Unternehmer „geeignete technische und organisatorische Maßnahmen zu berücksichtigen [haben], um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“
Das heißt: Als Unternehmer haben Sie die Pflicht, Ihre Datenschutzeinrichtungen immer auf dem neuesten Stand der Technik zu halten. Sollten Sie dies unterlassen, wird Ihnen von Seiten der Behörden grobe Fahrlässigkeit im Umgang mit Kundendaten vorgeworfen.
Eine Verletzung dieser Bestimmungen kann Strafen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes zur Folge haben.
Zusätzlich riskiert man als Verantwortlicher auch ein Strafverfahren und kann im schlimmsten Fall selbst im Gefängnis landen.
Angesichts dieser Strafen sparen Sie beim Datenschutz mit Sicherheit an der falschen Stelle. Die Einrichtung einer Firewall bzw. VPN-Verbindung zur bestmöglichen Datensicherheit sollte deshalb nicht am fehlenden Budget scheitern.
Fazit: Vorherige Situationsbeurteilung und VPN-Verbindung sind die Schlüssel zur Netzwerksicherheit
Der erste Schritt für den sicheren Serverzugriff für Mitarbeiter sollte die Beurteilung sein, ob überhaupt ein Serverzugriff der Außendienstmitarbeiter nötig ist.
Oft können benötigte Dokumente und Dateien auch mittels Cloud-Diensten zur Verfügung gestellt werden.
Sobald festgestellt wurde, dass doch ein Serverzugriff benötigt wird, sollte unbedingt ein VPN von einem IT-Spezialisten eingerichtet werden.
Nur so kann die Datensicherheit bestmöglich sichergestellt werden. Ohne VPN öffnen Sie Hackern Tür und Tor. Außerdem riskieren Sie Strafen in Millionenhöhe.
Sie haben noch weitere Fragen? Kontaktieren Sie uns
Wir hoffen, dass wir Ihnen mit diesem Artikel weiterhelfen konnten.
Wenn Sie noch weitere Fragen zum sicheren Serverzugriff für Außendienstmitarbeiter haben, oder weitere wichtige Punkte hinzufügen wollen, nehmen Sie bitte Kontakt zu uns auf.
Sollten Sie zudem Beratung bei der Einrichtung eines VPN oder einer Firewall benötigen, stehen wir Ihnen gerne als Ansprechpartner zur Verfügung. Rufen Sie dafür einfach unter + 43 1 361 95 00 an oder schreiben Sie uns eine E-Mail an richard.schranz@rysit.at.
Wir haben uns auf EDV-Betreuung für Unternehmen spezialisiert und helfen auch Ihnen gerne weiter.
Foto: © industrieblick – fotolia.com