Das Thema der IT-Sicherheit, also die Absicherung der Informationstechnologien eines Unternehmens und der relevanten Informationen wird dagegen häufig eher als lästiger Beifang betrachtet und beim Investitionsplan hinten angestellt. Ursächlich sind vor allem die Komplexität der Digitalisierung an sich und eine schwer messbare Kapitalrentabilität. D.h. Investitionen in IT-Sicherheit erzielen keine Gewinne, und Einsparnisse durch verhinderte Schäden sind kaum nachvollziehbar.

Wichtig für kleinere Unternehmen ist es, sich überhaupt gedanklich mit dem Thema auseinanderzusetzen und zu überlegen, was passieren kann, wenn Teile der oder die komplette IT-Infrastruktur ausfallen und die Informationen in fremde Hände gelangen (siehe Informationssicherheit im Unternehmen – denken Sie in Notfällen!).

Gerade zu Beginn muss es nicht immer gleich der große Wurf sein, um das Sicherheitsniveau signifikant zu erhöhen. Neben der mittelfristig notwendigen individuellen IT-Sicherheitsstrategie mit konkreten, maßgeschneiderten Maßnahmen gibt es eine Reihe kleiner Lösungen, die in jedem Betrieb mitgedacht werden sollten. Auf unserer Veranstaltung am 15.08.2018 gab Carsten Vossel Einblicke in Lösungskonzepte, die er selbst in seiner Firma anwendet und praktische Tipps für die anwesenden Unternehmer. Die vollständigen Folien seiner Präsentation finden Sie hier.

© Nils Hasenau

Kleine Lösungen in der Übersicht:

  • Hier können Sie schnell checken, ob Ihre persönlichen Identitätsdaten öffentlichliegen
  • Regeln für Passwörter im Unternehmen festlegen
    • Für jeden Dienst ein eigenes Passwort
    • Möglichst lang und mit Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen
    • Hilfe bei der PW-Erstellung: Satz merken und Anfangsbuchenstaben nutzen, z.B.: „Ein Männlein steht im Walde, ganz still und stumm.“ -> 1MsiWgsus. (bitte nicht diesen Satz nehmen)
  • Informationssicherheit in Mitarbeitergesprächen thematisieren, Fragen stellen: „Gab es seltsame Anrufe/ ungewöhnliche Mails/ Besucher?“
  • Definieren Sie klare Spielregeln für Mitarbeiter (TOM – technische und organisatorische Maßnahmen)
    • Zutrittskontrolle (per Schlüssel/Chipkarte, Alarmanlage)
    • Zugangskontrolle (Kennwörter)
    • Zugriffskontrolle (Berechtigungen)
    • Verfügbarkeitskontrolle Backup, Firewall, Virenschutz)
  • Kontinuierliche Datensicherung
    • Backups an unterschiedlichen Orten (Cloud, Bank, etc.)
    • Mehrere Backupversionen
    • Wiederherstellung testen

Auch interessant:

7. November 2018
VOLLGUTLAGER BERLIN, Rollbergstraße 26, 12053 Berlin

7.

GAME ON: Arbeitest du noch oder spielst du schon?

Was ist Gamification und wie können Unternehmen davon profitieren? Fakt ist: Gamification kann Unternehmen überraschende Erfolge bescheren. Wir zeigen Ihnen auf unserer Veranstaltung konkrete Beispiele, wie das im Mittelstand aussehen kann.

News

Trainingsreihe Geschäftsmodell 4.0

Von der Idee zur Innovation. Wie gehe ich die ersten Schritte eines Innovationsprozesses im Unternehmen an? Die Ausgangsfrage ist: Ist mein Geschäftsmodell überhaupt gefährdet? Ist meine Idee überhaupt sinnvoll?

Mehr zum Thema IT- und Informationssicherheit in unserem Blog:

Weitere Informationen zu IT-Sicherheit für den Mittelstand: