小型企业ü提取的数据不足

2017年10月27日星期五 从 迈克尔·尼西奇

在数字化方面,德国公司站在哪里?该死的问题ä不仅养活了媒体多年。 IT安全和法律挑战(例如《欧盟通用数据保护条例》)是似乎必须解决的特别敏感的问题。前kü勒索木马最近开启 想哭 没收大量公司数据和瘫痪流程的头条新闻。但是,公司不仅在IT安全性方面,而且在数据处理方面仍有很多要学习的知识。正如我们目前的调查显示的那样,至少是小孩子。

没有数据kö公司不能工作

如果发生数据丢失,例如ählt für小型企业每分钟最多有50名员工。因为没有您的数据kö67%的人根本无法工作或只能工作几个小时而没有遭受经济损失。仍然公关ü无论数据是否处于紧急状态(例如在发生网络攻击或系统故障时), 可恢复的 wä任,这代表了伟大ßes Risiko dar: Für 42%的数据是工作的基础。每一次损失都意味着fü他们停机了。每四个小企业可以做几个小时überbrücken. Allerdings mü需要快速恢复数据以保持正常工作ö能够。另有17%的人可以坚持几天的情况önnen. Lediglich fü对于每十个最多拥有50名员工的公司,数据不是决定性的。ür den Fortbestand.

小型企业应了解数据保留要求

但是经济损失通过 资料遗失 这不是小企业面临的唯一风险。你也跑ß此外,存在不符合保留要求k的风险önnen. „特别是,税法和商法要求对企业进行保管äftlicher Unterlagen über einen längeren Zeitraum. Für电子存储的文件适用‘Grundsätze zur ordnungsmäßigen FüB的管理和存储ü电子形式的文件,记录和文档以及用于数据访问(GoBD)‘联邦财政部。这样公司就可以防止损失的IT系统–例如无法检测,破坏,灭亡和盗窃–确保并防止未经授权的进入和验证änderungen –例如通过访问和访问控制– zu schü摸索。如果相关文件不充分ützt und kö因此无法提交,Buchfü正式不再正确äßig“, erklärt z.B. Lennart SchüßBird律师事务所的合伙人,合伙人和数据保护专家&鸟。所有文件mü还必须清晰可读长达十年。

Ü但是,接受调查的小企业中只有三分之二知道这些规定。三分之一不了解数据保留要求。相反:您说fü您的公司不受任何保留要求的约束。还有更多ünf%不知道他们是否有这样的规定überhaupt betreffen.

不正确的备份会带​​来风险fü操作或数据丢失

还白ß rund die Hä大多数受访者不知道他们的数据是否始终安全。他们说不定期äßig zu prü是否可以在紧急情况下恢复备份中保存的数据。只有大约四分之一控制着ö象棋,至少每月一次。反对ü每年有超过15%的人进行此类测试ü听。几乎十分之一的人不记得上一次检查,其余的从未进行过控制ßnahmen durchgefü听到。他们中的一些人说他们不知道他们可以überhaupt überprüfen sollte.

鉴于平均ügbarkeit 从 Daten für viele eine groß重要的是,小企业的无知令人担忧。因为在紧急情况下主要由他们自己负责ümmern mü甜。通常,他们缺乏预算,根本没有ITä外包给服务提供商。根据调查,只有16%的人负担得起„Luxus“。三分之二的小企业自己管理技术系统。另有18%的人尝试做自己无法做的事情önnen.

然而,以这种方式兴起ß风险。当IT经理不全面时ü如果您被告知法律或数据的正确处理方法,则可能无法实现最佳备份过程或系统配置不正确。如果发生紧急情况,这会使数据恢复更加困难。定期äß一些控制措施可确保没有任何错误潜入备份或确保ö识别并纠正了相同的错误können.

但是,小型企业在数据备份方面也充满希望:40%führen tä相似,甚至数倍ä备份数据以保护自己免受丢失ü摸索。另外29%的人这样做ö每月一次,每月22次。这是朝正确方向迈出的第一步。为了避免网络攻击和系统故障造成的损害ä最小化ü定期执行这些备份äßige Kontrollen ergänzt werden.

信用: Rainer Sturm/像素点