IT-Grundschutz und Datenschutz sind obligatorisch, wenn es um Datensicherheit geht. Hier stehen technische und organisatorische Maßnahmen (TOMs) an erster Stelle, was aber niemals ein umfassendes DSGVO-konformes Datenschutzmanagement entbehrt.
Bei der Abwehr von Ransomware kommen alle Maßnahmen
Zutrittskontrolle
Zugangskontrolle
Zugriffskontrolle
Weitergabekontrolle
Eingabekontrolle
Auftragskontrolle
Verfügbarkeitskontrolle
Trennungsgebot
sowie der Nachweis aller Auftragsverarbeitungsverträge (AV) und deren Kontrolle zur Geltung.
Eine Unterlassung vorgenannter Maßgaben kann unweigerlich zum Supergau führen. Hinzu kommt als wesentlichste Bedrohung der Verlust personenbezogener Daten und ggf. auch Ihrer Identität.
Eine datenschutzkonforme Dokumentation, verbunden mit allen Maßnahmen zur Vermeidung einer Datenschutzverletzung sowie mit Abbildung der Systemlandschaft mit ihren mobilen Infrastrukturen, Server-oder Cloud-Synchronisierungen, Backupmanagement sowie Managed Services hätten die Einfallstore für Ransomware geschlossen werden können, wenigsten größerer Schaden vermieden werden können.
Eine Cyberattacke kostet den Unternehmern entweder die Identität, die Existenz, Reputation, viel Geld (Erpressung und Pönalen) und jede Menge Ärger mit betroffenen Kunden oder Mitarbeitern und Behörden. Insofern es zu spät ist, wenn man im Fall der Fälle auf eine Notfallbereitschaft hofft.
Erstens ist es zu spät, jedwelche Unterlassung zu leugnen
Zweitens hätte man Vorsorge betreiben müssen.
Drittens kommen wir als Datenschutzexperten mit unseren Erfahrung bei kriminellen Cyberattacken zu spät ins Spiel und können uns nur noch mit Schadensbegrenzung befassen.
Bleibt noch zu hoffen, dass keine personenbezogenen Daten betroffen sind. Eine Auseinandersetzung mit den Datenschutzbehörden, der Kriminalpolizei sowie der Staatsanwaltschaft ist jedenfalls zu befürchten. Eine Systemwiederherstellung sowie eine forensische Untersuchung ist obligatorisch und eine langwierige Schadensaufnahme bleibt auch nicht aus.
Spätestens jetzt lohnt sich doch ein Klick unter www.dsgvo-4kmu.de
Comments