Digitale Daten – das neue Öl unserer Zeit…

Aus den Daten Lehren ziehen

Aus den im Unternehmen vorhandenen Daten lassen sich nämlich auch sehr viele Lehren für zukünftige Geschäftsentscheidungen ziehen. Zuerst ein ganz praktisches Beispiel: Sie haben ein Projekt geplant und durchgeführt und es ging in die Hose. Oder Sie haben ein neues Produkt entwickelt, letztlich hat es aber nicht so funktioniert, wie gedacht. Durch die Dokumentation all dessen können Sie aus Ihren Fehlern lernen und das Produkt weiterentwickeln, bis es zum Erfolg wird. Eine Studie nennt dazu eine interessante Information: Bei Unternehmen mit einer ausgereiften Datennutzung ist die Wahrscheinlichkeit zehn Mal höher, dass sie mehr als 20 Prozent ihres Umsatzes mit neuen, innovativen Produkten und Services erzielen – nämlich weil sie vorhandene Daten auswerten, gezielt für ihre Entscheidungen nutzen und dadurch ihren vollen Wert ausschöpfen. Daten sprudeln aus vielen Quellen Jeden Tag entstehen in Unternehmen neue Daten – und sprudeln dabei sozusagen aus vielen Quellen. Und darum hinkt der Vergleich mit Öl auch etwas. Denn  während der Rohstoff Öl eine endliche Ressource ist, sagen die Zukunftsprognosen immer größere Datenberge voraus, die sich immer schneller auftürmen. So hat sich die Anzahl digitaler Informationen seit 2005 alle zwei Jahre verdoppelt. Setzt sich dieser Trend so fort, könnten allein im Jahr 2025 weltweit 175 Zettabyte an Daten erzeugt werden. Das Datenzeitalter ist definitiv eingeläutet. Aber wie können Unternehmen mithalten? Wie lassen sich aus den Mengen von Daten genau die Informationen herausfiltern, die gerade benötigt werden? Einerseits gibt es inzwischen verschiedene Datenanalyse-Tools, die dabei helfen. Andererseits sollte jedes Unternehmen für sich eine individuelle Datenstrategie entwickeln. So eine Datenstrategie ist allerdings ein ziemliches Brett. Nicht nur Datenverwaltung und Datennutzung sind darin festzulegen; vielmehr sollten auch Datenspeicherung und Datensicherung darin bestimmt werden.

Herr der Datenflut werden

Fast die Hälfte der in einer Studie befragten Mittelständler gibt an, dass das Datenvolumen in ihrem Unternehmen schon jetzt so schnell ansteigt, dass es nicht mehr mit der Entwicklung Schritt halten kann. Bei vielen von ihnen taucht daher die Frage auf: Wie können wir der Datenflut Herr werden? Daten – das Thema wird immer komplexer Haben Sie schon einmal versucht, sich in das Thema »Daten« einzuarbeiten? Falls ja, haben Sie vermutlich diese Erfahrung gemacht: Es ist ein schwieriges Unterfangen. Das ist aber eigentlich auch nicht verwunderlich. Denn: Mit dem rasanten Wachstum des Datenvolumens geht ein ebenso rasanter Anstieg an Herausforderungen einher. Und daher ist es  genauso wenig verwunderlich, dass sich viele kleine und mittelständische Unternehmen zunehmend überfordert fühlen. Dabei hat alles recht einfach begonnen: mit der elektronischen Datenverarbeitung (EDV). Kundendaten konnten damit in Datenbanken erfasst werden, die Mitarbeiter konnten sie verwalten. Mit der Zeit wurden die Aufgaben dann aber komplexer. Immer mehr Mitarbeiter sollten Daten finden und möglichst zeitgleich darauf zugreifen können; gleichzeitig sollten Datenverluste durch Hardware-Defekte oder falsche Bedienung verhindert werden; und dann wollte auch noch der Datenschutz ein Wörtchen mitreden. Durch die neuen Anforderungen entstand schließlich eine neue Disziplin: das Daten-Management.

Was fällt unter Daten-Management?
Zum Daten-Management gehören jede Menge Prozesse – angefangen beim Erheben der Daten über ihre Ablage und Archivierung bis hin zur Löschung. Das heißt: Es wird der gesamte Lebenszyklus von Daten betrachtet, weshalb vom Data Life Management (DLM) die Rede ist. Sicherheit und Schutz der Daten haben dabei immer höchste Priorität. Im Groben läuft das Daten-Management wie folgt ab:

1. Datenerhebung
Die Datenerhebung wird durch die Faktoren Datensparsamkeit und Datenqualität bestimmt. Festgelegt durch die europäische Datenschutzgrundverordnung (DSGVO) gilt, dass nur die nötigsten  Informationen gesammelt werden dürfen und bei personenbezogenen Daten die Einwilligung der Betroffenen zur Datenverarbeitung vorliegen muss. Zudem sollte die Erfassung von Daten sorgfältig und im tatsächlich benötigten Format erfolgen, um spätere Nachfragen, Nachbearbeitungen und/oder fehleranfällige Konvertierungen von vornherein zu vermeiden.

2. Datenspeicherung
Entscheidend ist neben dem Speicherformat der Speicherort. Unternehmen müssen festlegen, ob sie ihre Daten lokal oder in der Cloud speichern wollen – oder beides kombinieren (sie dazu S. 8/9). Dabei sind sowohl Datenschutz als auch Datensicherheit zu berücksichtigen. Daten sollten vor Verlust, ungewollter Veränderung und unberechtigten Zugriffen geschützt sein. Um dies zu gewährleisten, sind eine Rechteverwaltung und eine Verschlüsselung notwendig. Regelmäßige Updates und Backups, sichere Passwörter, Virenschutz und Firewall
sorgen zudem für Datensicherheit.

3. Datenarchivierung
Für Unternehmen gibt es inzwischen eine gesetzliche Pflicht zur Aufbewahrung bestimmter Daten. Darunter fallen beispielsweise Rechnungen und Steuerunterlagen, die im Fall einer Steuerprüfung vorzulegen sind. Sie werden vielleicht aktuell nicht benötigt, sind aber im Archiv aufzubewahren. Die Datenarchivierung muss daher grundsätzlich Bestandteil eines Daten- Management-Konzepts sein.

4. Datenlöschung
Werden Daten nicht mehr benötigt und unterliegen sie nicht der Aufbewahrungspflicht, sollten sie gelöscht werden. Andernfalls kommt es zu ungewollten Datenbergen, die unnötig Speicherressourcen belegen. Vor allem personenbezogene Daten sind sicher (!) zu löschen. Datenanalyse setzt Daten-Management die Krone auf Wichtig ist, dass Unternehmen ein Konzept entwickeln, damit die Datenflut sie nicht unvorbereitet erfasst. Verschiedene Lösungen (siehe Kasten), häufig auch in Kombination, helfen dabei, die Datenmassen, die aus verschiedenen Quellen sprudeln, in die richtigen Kanäle zu lenken und in zentralen Datenbanken zu erfassen. Letztlich geht es aber nicht nur darum, Daten richtig zu speichern und Datenbanken ständig aktuell
zu halten (Stichwort: Datenintegrität). Es geht auch darum, größtmögliche Lehren aus den Daten zu ziehen und ihr Potenzial somit voll und ganz auszuschöpfen. Aber das ist wieder ein anderes Thema. Fest steht: Zuallererst müssen Unternehmen mit einem soliden Daten-Management ein sicheres Fundament schaffen, um darauf mit umfassenden Datenanalysen aufbauen zu können. Wir unterstützen Sie gern dabei, eine Datenstrategie für Ihr Unternehmen zu entwickeln und geeignete Lösungen zu implementieren. Kontaktieren Sie uns!

Arten des Daten-Managements
Enterprise Content-Management-Systeme (ECM) – wie bei der pcm von ELO: Kern ist vor allem das Informationsmanagement und ist die logische Weiterentwicklung des Dokumenten-Managements. Formulare werden bereitgestellt, Ablage und Archivierung darüber ausgeführt. umfasst die Strategien, Methoden und Werkzeuge zur Erfassung, Verwaltung, Speicherung, Bewahrung und Bereitstellung von Inhalten („Content“) und Dokumenten zur Unterstützung organisatorischer Prozesse im Unternehmen. ECM führt strukturierte, schwach strukturierte und unstrukturierte Informationen zusammen.

Daten im Visier von Cyberkriminellen

Cyberkriminelle haben Daten als das ultimative Druckmittel für sich entdeckt. Es reicht ihnen inzwischen nicht mehr, Malware in Unternehmensnetzwerke einzuschleusen und Daten dort zu verschlüsseln. Jetzt ziehen sie die Daten vorher ab und drohen mit ihrer Veröffentlichung, sollte kein Lösegeld gezahlt werden.

Es lässt sich nicht anders sagen: Cyberkriminelle haben in Angriffen auf Unternehmen ein absolut lukratives Zubrot gefunden. Sie versuchen, mit ihren Attacken, Malware in Unternehmensnetze einzuschleusen, dort sämtliche Daten zu verschlüsseln und das Opfer dadurch handlungsunfähig zu machen – denn dann ist die Not am größten und das Opfer ist besonders gewillt, dem Spuk durch die Zahlung eines Lösegeldes ein möglichst schnelles Ende zu bereiten. Besonders in einer solchen Situation zeigt sich nämlich, wie abhängig Unternehmen inzwischen von der ständigen Datenverfügbarkeit sind. Ob klein, mittelständisch oder groß – immer mehr Unternehmen sind mittlerweile bezüglich der Gefahren sensibilisiert und sorgen mit einem zuverlässigen Backup-Management vor. Die Daten können daraus wiederhergestellt und die Lösegeldforderung kann getrost ignoriert werden. Das haben auch die Cyberkriminellen bemerkt. Sie gehen zunehmend zu einer neuen, noch
fieseren Taktik über: Bevor sie Daten verschlüsseln, kopieren sie sie auf ihre Server und drohen mit einer Veröffentlichung der Daten. Mit diesen Tipps schützen Sie sich vor Cyberattacken:

Sparen Sie nicht an der falschen Stelle!

Investieren Sie in Ihre IT-Sicherheit, bevor der Ernstfall eintritt und Sie dadurch sinnlos Geld verlieren.

Sorgen Sie dafür, dass Ihr IT-System keine Lücken aufweist!

Mit einem IT-Sicherheitscheck und Penetrationstest werden Schwachstellen entdeckt und können anschließend geschlossen werden.

Legen Sie unbedingt externe Backups an,

die nicht mit dem Internet verbunden sowie möglichst kurzlebig sind und sich im besten Fall täglich erneuern.

Sensibilisieren Sie Ihre Mitarbeiter

Stichwort: Security Awareness.

Wägen Sie sorgsam ab, ob Sie auf eine Lösegeldforderung eingehen. Wenn Sie das Geld zahlen, schaffen Sie nämlich Anreize dafür, dass die Täter ihr Vorgehen wiederholen – und erneut bei Ihnen zuschlagen.

Cyberangriffe machen Schlagzeilen

Das Problem an der Sache: Ein erfolgreicher Cyberangriff bleibt oft nicht vor der Öffentlichkeit verborgen; und noch schlimmer wiegt der Fall, wenn plötzlich  immer mehr sensible Unternehmensdaten im Internet auftauchen. Meist ist es dann unmöglich, den Sicherheitsvorfall aus den Schlagzeilen zu halten. Unangenehme Fragen werden unter anderen von den zuständigen Datenschutzbehörden gestellt. Wie konnte das passieren? Hat das Unternehmen in Bezug auf die IT-Sicherheit geschlampt? Sind  personenbezogene Daten von dem Datendiebstahl betroffen und im Internet aufgetaucht? Ein solcher Image-Schaden droht zumindest kurzfristig, das Geschäft zu schädigen. Im Jahr 2020 haben so einige Unternehmen in Deutschland diese leidige Erfahrung machen müssen. Der Automobilzulieferer GEDIA war darunter. Über eine Sicherheitslücke war Ransomware in das Firmennetz gelangt, das gesamte Netzwerk wurde verschlüsselt. Aus Sicherheitsgründen entschieden sich die Verantwortlichen für eine komplette Systemabschaltung. Den Angreifern war es aber gelungen, schon im Vorfeld 50 Gigabyte an internen Daten zu kopieren. Nach und nach veröffentlichten sie sie im Internet. Vermutlich weil das Unternehmen sich weigerte, das geforderte Lösegeld zu zahlen. Jedes Unternehmen kann zum Ziel werden
Unternehmen sollte also bewusst sein, dass Daten nicht nur für sie selbst einen hohen Wert haben, sondern auch für Cyberkriminelle ein lukratives Geschäft versprechen. Und das wiederum bedeutet: Die Unternehmensdaten sind so gut wie nur möglich zu schützen! Einerseits helfen hier natürlich technische Sicherungsmaßnahmen wie Antivirus-Software, Firewall, Backup und Co. Insbesondere das Home Office und sichere Verbindungen zum Firmennetzwerk müssen dabei mit berücksichtigt werden, denn hier besteht eine erhöhte Gefahr. Andererseits gilt es, sämtliche Mitarbeiter für Gefahren aus der Cyberwelt zu sensibilisieren. Die gute Nachricht: Ob technische Maßnahmen oder Mitarbeiter- Sensibilisierung – wir unterstützen Sie!