IT-Sicherheit – was bedeutet das überhaupt?
Von sicheren Passwörtern über die Datenverschlüsselung bis hin zum Schutz vor Malware und der Sicherheit des eigenen Netzwerks – IT Sicherheit ist ein weites Feld. Mit jeder technischen Neuerung wachsen auch die Möglichkeiten der Cyber-Kriminalität. Umso wichtiger ist es, am Puls der Zeit zu bleiben und sich und sein Netzwerk vor möglichen Angriffen zu schützen und so mögliche Schäden zu vermeiden.
Doch wie?
IT Sicherheit im Unternehmen gewährleisten
Laut dem Dell Security Survey (2015) haben nur 22,9% der befragten Unternehmen eine eigene Abteilung für IT Sicherheit. Dies liegt zum einen am knapp bemessenen Budget für den Sicherheits-Bereich, zum anderen aber auch schlicht daran, dass das Thema bei vielen Unternehmen noch nicht in den Fokus gerückt ist – oft wird hier erst gehandelt, wenn es bereits zu spät ist.
Wer vorsorgen und für eine ausreichende IT Sicherheit im Unternehmen sorgen will, kann dies auf zwei verschiedene Arten tun: Durch einen gut geschulten Mitarbeiter (keine Sorge, es muss nicht gleich eine ganze Abteilung sein) oder durch externe Dienstleistungsunternehmen.
IT Security: Inhouse oder vom Dienstleister?
Die Frage „inhouse oder vom Dienstleister“ stellt sich in allen Unternehmensbereichen – so auch hier. Bei der Entscheidung sollten im Wesentlichen die folgenden Punkte beachtet werden:
- Welches Budget habe ich?
- Will ich mich von Dienstleistern abhängig machen?
Alternativ zum Dienstleister oder zum eigens eingestellten IT-Sicherheitsbeauftragten, bietet es sich an, interessierte Mitarbeiter zu schulen und zum IT-Security-Experten ausbilden zu lassen – entsprechende Lehrgänge gibt es zu genüge. Hier sollte das Interesse für Sicherheits-Themen aber auch über die Schulung hinaus gegeben sein – schließlich verändern sich die Risiken und es ist wichtig, mit der Zeit zu gehen. Hier sehen wir den großen Vorteil von IT-Security-Dienstleistern: Diese sind optimaler Weise mit den aktuellen Risiken und Problemen vertraut und schließen Sicherheitslücken schnell und zuverlässig.
IT-Sicherheit im Unternehmen – Tipps für Mitarbeiter
Ob die Entscheidung nun auf einen internen Sicherheitsbeauftragten oder einen Dienstleister fällt – eine der größten Sicherheitslücken sind nach wie vor die eigenen Mitarbeiter. Von „hallo“ als Passwort bis hin zur Arbeit vom heimischen, viren-befallenen Rechner aus kann hier einiges passieren – deswegen empfehlen wir, alle Mitarbeiter für das Thema zu sensibilisieren. Im Folgenden einige IT-Sicherheitstipps für Mitarbeiter:
1. Sichere Passwörter
Auch wenn lange Passwörter oft „unbequem“ sind – sie sind der erste Schritt zur Datensicherheit. Mitarbeiter sollten deswegen Passwörter aus mindestens 10 Zeichen, bestenfalls als Kombination aus Groß- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen sein. Eine hilfreiche Eselsbrücke ist es, das Passwort aus den Anfangsbuchstaben eines Satzes zu bilden. Beispiel: „Am liebsten würde ich jeden 2. Tag Pizza mit Schinken und Pilzen bestellen.“ > Alwij2.TPmSuPb
2. Verwendung von eigenen Geräten
Für manche Mitarbeiter ist es notwendig, Mails von unterwegs aus lesen und beantworten zu können. Im besten Fall sollten hierfür Firmenhandys oder ähnliches zur Verfügung gestellt werden – falls dies nicht möglich oder nicht gewünscht ist, müssen die Geräte zumindest mit ausreichendem Virenschutz ausgestattet sein und für den Diebstahl-Fall gerüstet, etwa per Double-Authentification.
3. Updates
Software-Updates steigern die Leistung der Software selbst, schließen aber oft auch Sicherheitslücken und minimieren Risiken. Deswegen sollten Mitarbeiter – oder gegebenenfalls ein System-Admin – darauf achten, alle Programme auf dem aktuellen Stand zu halten.
4. USB-Sticks, Festplatten und Co.
Ein Risiko, das oft übersehen wird, sind externe Speichermedien – auch hierüber kann theoretisch Malware ins System gelangen. Wer seinen Mitarbeitern die USB-Schnittstellen nicht blockieren will, könnte beispielsweise vorsorgen, indem er Firmen-USB-Sticks und -Festplatten zur Verfügung stellt – so müssen keine privaten und eventuell schon mit Viren belasteten Speichermedien verwendet werden, das Schadens-Risiko wird eingedämmt.
Fazit: IT-Sicherheit – ein endloser Kampf?
Es klingt schon durch: Wer für eine sichere IT sorgen will, braucht Know-How und bestenfalls Budget und Manpower dafür. Trotzdem: Auch für kleine Unternehmen mit weniger Mitteln ist es möglich, das Risiko eines Schadens durch mangelnde IT Security in einem vertretbaren Maß zu halten. Wir empfehlen allerdings in jedem Fall eine anfängliche Beratung und einen IT-Check durch professionell darauf ausgebildetes Personal – egal ob intern oder extern.