IT-Sicherheit
Datensicherheit - Maßnahmen für den Mittelstand
Datensicherheit ist für den Mittelstand überlebenswichtig. Denn Cyberkriminelle richten ihr Augenmerk längst auch auf kleine und mittlere Unternehmen. Fünf einfache Maßnahmen helfen dabei, Systeme und Daten zu schützen und das Risiko zumindest deutlich zu reduzieren. Autor: Thomas Uhlemann
Wer denkt, dass IT- und Datensicherheit vor allem für Weltkonzerne wichtig ist, der täuscht sich: Dem Verizon Data Breach Investigation Report zufolge betrafen rund 72 Prozent der insgesamt 855 weltweiten Datenverstöße im vergangenen Jahr Unternehmen mit weniger als 100 Mitarbeitern. Viele kleinere Firmen sind sich dessen nicht bewusst und daher dank mangelnder Schutzmaßnahmen ein leichtes Ziel. Doch bereits mit einfachen Maßnahmen lässt sich ein Großteil der Attacken verhindern. Wir zeigen fünf wichtigsten Maßnahmen für mehr IT-Sicherheit:
1. Daten- und Netzwerk-Audit
Wer weiß, was er schützen muss, ist schon einmal einen großen Schritt weiter. Und die Menge an Daten ist immens: Daten, die einer Firma geschickt werden (zum Beispiel Aufträge), solche, die das Unternehmen erstellt und speichert sowie sämtliche Daten, die versendet werden (beispielsweise Kundenreports).
Unternehmen sind daher gut daran beraten, sich erst einmal an einen detaillierten Audit zu machen und zu analysieren, was an sensiblen Informationen auf ihren Servern liegt. Zusätzlich dazu muss das Netzwerk überprüft werden. So kann ein Überblick darüber gewonnen werden, welche Geräte sich mit dem eigenen Netzwerk und dem Internet verbinden.
2. Regeln formulieren
Sobald die Datenverantwortlichen wissen, welche Dateien besonders sensibel sind und wer Zugriff darauf hat, können Regeln für ihre Verwendung erstellt werden. Basierend auf den Erkenntnissen sollte eine schriftliche Sicherheitspolitik formuliert oder eine bestehende entsprechend angepasst werden. Das schützt nicht nur die Daten, sondern bringt auch einen Wettbewerbsvorteil: Viele große Unternehmen fordern von ihren Anbietern und Lieferanten eine solche Sicherheitspolitik, doch nicht jedes kleine Unternehmen hat eine.
3. Regeln durchsetzen
Es reicht nicht nur, Sicherheitsrichtlinien zu formulieren - sie müssen auch durchgesetzt werden. Die Mitarbeiter müssen also entsprechende Schulungen erhalten. Und im Falle von Verstößen sollten angemessene Reaktionen folgen.
4. Doppelt absichern
Ein starkes Passwort ist bereits eine gute Maßnahme für die Datensicherheit - doch kein Passwort bietet hundertprozentigen Schutz. Ein wahres Fort Knox der Datensicherheit erhalten Unternehmen, wenn sie starke Passwörter um eine leistungsfähige Zwei-Faktor-Authentifizierung (2FA) ergänzen. Die 2FA richtet neben dem klassischen Benutzernamen und Passwort einen zweiten, externen Faktor ein, der für ein Login nötig ist.
Hierbei kann es sich beispielsweise um einen Pin-Code handeln, der den registrierten Nutzer per SMS erreicht. Durch die doppelte Identifizierung wird sichergestellt, dass der Anwender auch wirklich der ist, der er zu sein vorgibt. Das schützt die Geräte von Mitarbeitern vor unerlaubten Zugriffen auf Netzwerke, Dienste und Daten.
5. Keine Ausreden
Aussagen wie "dafür haben wir jetzt keine Zeit" kommen Unternehmen im Falle eines Falles teuer zu stehen. Die aufgewendete Zeit zum Schutz der Systeme ist wesentlich besser investiert als jene, die zur Schadensbeseitigung aufgewendet werden muss - und verlorenes Kundenvertrauen ist nur schwer wiederherzustellen. Unternehmen sollten sich also die Zeit nehmen, um diese Maßnahmen sorgfältig zu planen und umzusetzen.
