IT-Sicherheit: Das kleine 1×1 für Unternehmen

Beitrag aktualisiert am 1. Dezember 2020

Mitarbeiter, die über umfangreiche IT-Kenntnisse verfügen, geschweige denn IT-Fachkräfte, sind in den meisten mittleren und kleinen Unternehmen nicht vorhanden. Dennoch gibt es kaum Unternehmen, die in ihrem Tagesgeschäft nicht von geschäftsbezogenen Kommunikations- und Informationstechnologien Gebrauch machen.

Um den langfristigen Erfolg und eine zukünftige Wettbewerbsfähigkeit sicherzustellen, kommt es darauf an, dass so viele Mitarbeiter wie möglich einer kompetenten Nutzung der Informations- und Kommunikationstechnologien, kurz IKT, mächtig sind. Die Kompetenzen können zum Beispiel durch das vielfältige Angebot des Bundesministeriums für Wirtschaft und Energie ausgebaut werden. Es reicht nicht aus, Netzwerke und Rechner nur sicher einzurichten, beispielsweise durch die Sophos Security Lösung – der Schutz muss auch aufrechterhalten werden.

Auf welche Maßnahmen Unternehmen hinsichtlich ihrer IT-Sicherheit keinesfalls verzichten dürfen, zeigt der folgende Beitrag.

Abschätzen des Risikos

Unternehmen sollten die Themen Sicherheit und IKT-Qualifizierung selbständig systematisch organisieren. Als erster Schritt muss dazu das jeweilige Risiko eingeschätzt werden. Ein sicherer Schutz kann schließlich nur dann gewährleistet werden, wenn sowohl die Schutzgüter und Abhängigkeiten als auch die möglichen Gefahren bekannt sind.

Die Ermittlung des Handlungsbedarfs hinsichtlich der IT-Sicherheit erfordert also die Identifikation der schutzbedürftigen Unternehmensdaten und zu wissen, an welchen Orten diese gespeichert sind.

Schulung der Mitarbeiter

Um die nötigen Schutzmaßnahmen identifizieren zu können, sollte in jedem Unternehmen ein Verantwortlicher benannt werden, der für das Thema IT-Sicherheit zuständig ist. Dieser muss natürlich über das nötige Know-How verfügen. Sollte die dafür notwendige Expertise im eigenen Unternehmen nicht vorhanden sein, ist es sinnvoll, auf externe professionelle Dienstleister zurückzugreifen.

Die IKT sollte neuen Mitarbeitern stets verständlich nahegebracht werden, bevor diese im täglichen Geschäft mit ihr arbeiten. Auch die bestehenden Mitarbeiter dürfen dabei nicht vernachlässigt werden, denn die Standards hinsichtlich der Hardware und gängige Betriebssysteme verändern sich kontinuierlich. Das Angebot von regelmäßigen Weiterbildungen hinsichtlich der IT-Sicherheit ist daher empfehlenswert.

Verschlüsselungen, Passwörter und Firewalls bilden die Basis

Es gibt einige Schutzmaßnahmen, die jedes Unternehmen unabhängig von dem konkreten Risiko umsetzen sollten. Auf allen Rechnern sind beispielsweise eine Firewall und ein Virenscanner einzurichten. Diese bilden einen grundlegenden Schutz gegen schädliche Software, wie Trojaner, Würmer oder Viren oder weitere Malware.

Dabei darf nicht versäumt werden, die Firewall, den Virenscanner und andere Schutzprogramme regelmäßig zu aktualisieren, damit diese immer dem aktuellen Stand entsprechen. Das gilt auch hinsichtlich der genutzten Programme. So können eventuelle Sicherheitslücken kurzfristig geschlossen werden.

Das Festlegen von sicheren Passwörtern gehört ebenfalls zu den Grundlagen der IT-Sicherheit. Außerdem sollten diese in regelmäßigen Abständen geändert werden. Keinesfalls genutzt werden dürfen KFZ-Kennzeichen, Geburtsdaten oder Klarnamen. Sichere Passwörter setzen sich aus mindestens acht Buchstaben, Sonderzeichen und Ziffern zusammen, die zufällig miteinander kombiniert werden. Um zu verhindern, dass die regelmäßigen Änderungen der Passwörter vergessen wird, ist es sinnvoll, eine automatische Erinnerung einzustellen. Empfehlenswert ist es darüber hinaus auch, Passwörter nicht mehrfach zu nutzen. Ein Passwort-Manager hilft dabei, sich alle nötigen Kennwörter zu merken.

Geräte, die nicht genutzt werden, egal, ob Tablets, Smartphones, Notebooks oder PCs sind stets zu sperren, selbst in nur kurzen Pausen. Die Nutzung kabelloser Netzwerke kann ebenfalls ein großes potentielles Risiko bedeuten. Daher ist eine Verschlüsselung unbedingt nötig – einen guten Schutz bietet dabei die WPA-2 Verschlüsselung.