Kleine und mittelständische Unternehmen (KMU) sind in ihrer IT-Sicherheit oft nicht ausreichend aufgestellt. Dabei ist das Risiko für Cyberangriffe genauso hoch, wenn nicht gar höher. Denn Hacker und Cyberkriminelle setzen gerade bei KMU auf Schwachstellen, weil die IT-Sicherheit vernachlässigt wurde. Der dataloft Blog liefert Tipps, wie KMU mit wenig Aufwand in maximale IT-Sicherheit investieren.
IT-Sicherheit besteht aus mehreren Schichten
Die Praxistipps, die wir nachfolgend ausführen, sind zwar einzeln und eigenständig umsetzbar. Bei der IT-Sicherheit gilt jedoch, besonders für KMU, die Faustregel: je mehr, desto besser. Stellen Sie sich Cybersecurity einfach einmal als eine Zwiebel oder Knoblauchknolle vor. Die Haut schützt den Kern vor äusserlichen Einflüssen.
Je stärker diese schützende Hülle ausgeprägt ist, desto schwerer ist es, an den Inhalt zu gelangen. Cyberkriminelle versuchen, Schutzschichten entweder zu umgehen oder eben Stück für Stück “abzuschälen”. Je mehr Schichten es sind, desto höher stehen die Chancen, dass die Übeltäter irgendwann aufgeben – und sich ein leichteres Opfer suchen. Und niemand möchte besagtes Opfer sein.
IT-Sicherheit für KMU beginnt mit starken Passwörtern
… endet damit aber noch lange nicht. Bereits vor einiger Zeit haben wir uns in einem Artikel mit Tipps für eine hohe Passwort-Sicherheit befasst. Oft stossen gut gemeinte Hinweise gegenüber der Belegschaft aber auf taube Ohren. An dieser Stelle entlasten automatische Passwort-Kontrollsysteme Sie bei den Bemühungen. Kommt ein solches System zum Einsatz, ist es gar nicht mehr möglich, zu kurze Passwörter zu erstellen oder diese wiederholt zu verwenden. Darüber hinaus sorgt ein eingerichteter Turnus dafür, dass Passwörter regelmässig erneuert werden.
Firewalls, Verschlüsselung und Authentifizierung
Um die IT-Sicherheit für Ihr KMU höchstmöglich zu gestalten, empfiehlt sich die Einrichtung von Firewalls bei ausnahmslos allen angebundenen Geräten. Dazu zählen übrigens auch Homeoffice Ausstattungen. Mitarbeiter vernachlässigen die IT-Sicherheit beim Arbeiten von Zuhause aus gerne mal – ohne böse Absichten zu unterstellen. Durch entsprechend ausgestattete Hard- und vorinstallierte Software stellen Sie sicher, dass erst gar keine Missgeschicke passieren können.
Für die Datenübertragung, egal welcher Art, sollten Sie immer auf verschlüsselte Methoden setzen. SSL gilt an dieser Stelle als besonders bewährt. Auch bei der allgemeinen Nutzung von Webseiten – ebenso bei deren Betrieb – greifen Sie bestenfalls immer auf die HTTPS-Variante zurück bzw. setzen ein gültiges Sicherheitszertifikat voraus.
Eine mehrstufige Authentifizierung ist besonders im Homeoffice angebracht, eignet sich aber genauso für den Normalbetrieb. Gerade, wenn mal ein Passwort in Vergessenheit gerät, sollte ein zusätzlicher Sicherheitscheck her.
Backups unterstützen KMU IT-Sicherheit
Datenverlust passiert nicht ausschliesslich durch bzw. bei Cyberangriffen. Da muss nur mal ein Update schiefgehen und schwupps, sensible Daten gehen verloren. Im Zusammenhang mit der IT-Sicherheit raten wir KMU grundsätzlich dazu an, regelmässige Daten-Backups anzulegen. Diese sollten auf offline-Medien, also getrennt vom Netzwerk, gespeichert und gesichert sein (beispielsweise externe Festplatten, USB-Sticks und ähnliches). Oder Sie informieren sich absolut unverbindlich über unseren hochsicheren Datenraum.
IT-Sicherheit von KMU steht und fällt mit der Belegschaft
Strenge Passwortkontrollen, der Einsatz von Firewalls, verschlüsselter Datenübertragung und Zwei-Faktor-Authentifizierung – all das ist im Grunde hinfällig, wenn ein Mitarbeiter versehentlich eine Phishing-Mail öffnet. Noch im letzten Jahr zeigte sich, dass rund ein Drittel aller Mitarbeiter auf Testangriffe hereinfällt. Selten geschehen derartige Fauxpas mit grobem Verschulden oder gar mit Vorsatz. Im Gegenteil, Vielen fehlt es einfach an den nötigen Informationen, um ausreichend gewappnet zu sein.
Während Mitarbeiter-Schulungen fürs Homeoffice besonders wichtig sind, sind sie für den Alltagsbetrieb ebenso relevant. Gruppen- und bei Bedarf Einzel-Schulungen sorgen für die nötige Awareness, also Sensibilisierung in Sachen IT-Sicherheit. Gut trainierte Mitarbeiter achten auf Auffälligkeiten und IT-Risiken und melden diese zuverlässig, damit der Betrieb unverzüglich darauf reagieren kann.