von Katharina Kehraus
5 Fragen für die IT-Sicherheit in Ihrem Unternehmen
1. Habe ich einen aktuellen Virenschutz?
Ein gutes Anti-Viren-Programm ist für jeden Rechner unverzichtbar! Viren und sonstige Malware lauern in E-Mail-Anhängen, Downloads und selbst auf seriösen Internetseiten. Sie treten häufig als Passwortdiebe oder Verschlüsselungstrojaner auf, die die Festplatte verschlüsseln und versuchen, den Nutzer zu erpressen. Um solche Schadsoftware abzuwehren und die IT-Sicherheit im Unternehmen zu bewahren, überwacht eine Anti-Virus-Lösung alle anderen Programme, Dateien und Prozesse auf dem Rechner.
Der Virenschutz muss allerdings so eingestellt sein, dass er regelmäßig, am besten mehrmals täglich ein Update der Virensignaturen macht. Nur so können auch neue Viren erkannt werden. Aber auch der Virenscanner muss sich in definierten Intervallen selbst aktualisieren.
Bei wenigen Arbeitsplätzen kann man dies leicht überprüfen. Bei mittleren und größeren Unternehmen wird dies allerdings schwieriger. Hier muss der Virenschutz so angelegt sein, dass eine zentrale Kontrolle Ihres Firmen-Netzwerks gewährleistet ist.
2. Werden Updates regelmäßig durchgeführt?
Updates: Sie melden sich meist zu ungünstigen Zeitpunkten - wenn man noch dringend etwas fertigstellen muss oder bereits in den Feierabend starten will. Viel zu oft werden sie daher einfach weggeklickt und Wochen- oder sogar monatelang ignoriert. Jene, die von Windows mehr oder weniger selbst durchgeführt werden vielleicht nicht, aber Dritthersteller-Updates, wie Adobe Reader oder Google Chrome und viele andere. Dieses Verhalten ist gefährlich! Wer Updates nicht durchführt, lässt Sicherheitslücken offen und riskiert so die IT-Sicherheit des Unternehmens. Updates beheben Fehler innerhalbe einer Software, die sich von Unberechtigten ausnutzen lassen, um Zugriff auf das System und dort gespeicherte Daten zu erlangen.
Updates hinauszuzögern mindert deine Sicherheit!
Den besten Schutz erlangen Sie, indem Sie Updates möglichst zeitnah installieren. Bei mehreren Arbeitsplätzen verliert man leichter den Überblick als nur bei einem oder zwei Arbeitsplätzen. Entweder Sie verfügen über entsprechende personelle Ressourcen oder Sie holen sich professionelle Hilfe. Updates lassen sich in verschiedene Kategorien einteilen. Besonders wichtig sind aber sogenannte kritische Updates. Diese schließen gefährliche Sicherheitslücken mit der höchsten Warnstufe und sollten umgehend installiert werden.
3. Was passiert bei einem Ausfall meiner IT?
Ausfälle der IT erwischen nicht nur kleine Unternehmen eiskalt, sondern auch ganz große. Die Folgen sind vielfältig: Datenverlust hat Unternehmen schon an Ihre Existenzgrenze gebracht. Außerdem sind die meisten Firmen ohne IT gar nicht mehr handlungsfähig.
Ein guter Notfallplan ist somit ein Muss. Hinterfragen Sie, ob jemand in Ihrem Unternehmen im Fall eines Angriffs beispielsweise für Mail Business Continuity sorgt. Das bedeutet, dass Ihre E-Mails zwischengespeichert werden und auch bei einem Totalausfall für Sie bereitstehen und nicht verloren gehen.
Mit Backups Ihre Daten sichern!
Ein weiterer sehr wichtiger Punkt ist die Datensicherheit. Wie ist es in Ihrem Unternehmen um Backups bestellt? Damit gemeint sind Sicherungskopien Ihrer Daten. Früher wurden diese Sicherungen mehr oder weniger regelmäßig manuell auf Bändern und später auf externen Festplatten oder USB-Sticks durchgeführt. Allerdings können diese Speichermedien beschädigt werden oder noch schlechter – sie werden nie außer Haus geschafft. Im schlimmsten Fall gehen sie so bei einem Brand oder dergleichen verloren. Mit Online-Backups gibt es heute eine sichere und effizientere Möglichkeit.
Leider wird oft vergessen, dass Tests, ob die Wiederherstellung der Daten auch ohne Fehler möglich ist, sehr wichtig ist, da ein Backup selbst erst die halbe Miete ist. Um sicher zu sein, sollten Sie regelmäßig sogenannte Rücksicherungstests durchführen. Dies ist eine Notfallübung zur Datenwiederherstellung. So gehen Sie sicher, dass auch das tatsächlich aktuelle Backup rekonstruiert werden kann. Für viele macht es einen enormen Unterschied, ob Sie die Daten von gestern rücksichern oder auf jene von letzter Woche zurückgreifen müssen.
4. Wissen Sie wie hoch Ihre IT-Kosten sind und wer sich darum kümmert?
In Kleinunternehmen wird die Verantwortung in Sachen IT meist einem Mitarbeiter übergeben, der dies neben seinen eigentlichen Aufgaben erledigen soll. Selten hat dieser aber genügend Zeit und oftmals auch nicht das nötige Know-how die Updates, Backups usw. fachgerecht durchzuführen. Abgesehen davon ist es schwer kalkulierbar wie viel Zeit der beauftragte Mitarbeiter dafür tatsächlich investiert.
Sie sollten beachten, dass die Pflege und Verwaltung der IT-Systeme – sowohl Clients als auch Server – viel Zeit und Fachwissen erfordern. Ebenso wie rechtliche Vorgaben, wie beispielsweise die Datenschutzgrundverordnung (DSGVO). Werden solche Aufgaben „semiprofessionell“ erledigt, steigt die Gefahr, dass sich irgendwann ein größeres Problem auftut. Spätestens dann wird es finanziell schmerzhaft.
Fragen Sie sich daher, welche Bereiche Sie mit professioneller IT abdecken können und somit Zeit für das eigene Kerngeschäft schaffen. Alternativ dazu holen Sie sich Angebote von Managed Services ein. So entlasten Sie Ihre Mitarbeiter, haben einen besseren Überblick über anfallende Kosten und holen sich außerdem Profis an Bord.
5. Sind meine Mitarbeiter sicher im Internet unterwegs?
Meist stellen die eigenen Mitarbeiter das größte Risiko für Ihre IT dar. Aus Unwissenheit passiert es oft schneller als einem lieb ist, dass ein Link in einem E-Mail angeklickt wird, deren Absender nicht bekannt ist oder man direkt auf infizierte Internetseiten gelangt.
Nicht nur User greifen auf das Internet zu, sondern auch die Programme selbst. Dadurch kann Schadsoftware und Malware unbemerkt auf Ihre Hardware gelangen. Als Schutz hilft hier nur ein Webfilter. Der Internetverkehr wird analysiert und verbotene oder gefährliche Websites werden erkannt und gesperrt. Viren und anderer Malware wird also ein Riegel vorgeschoben.
Hat Ihr Unternehmen einen Webfilter installiert?
Wissen Sie wie viel Zeit Ihre Mitarbeiter im Internet verbringen und auf welchen Seiten Sie unterwegs sind? Viele Geschäftsführer haben hier schon ihr blaues Wunder erlebt. Viele Firmen nutzen daher Web Protection um die Nutzung des Internets durch Ihre Mitarbeiter zu steuern. Mit Hilfe dieser Programme können Sie einstellen, dass Ihre Arbeitnehmer beispielsweise nur während der Mittagspause Zugriff auf Social-Media-Kanäle erhalten. Die Tatsache, dass Mitarbeiter wissen, dass Ihre Internetnutzung kontrolliert wird, wirkt sich häufig schon massiv auf das Verhalten aus.