1. Leben
  2. Bildung und Beruf

IT-Sicherheit in Unternehmen: Darauf ist zu achten

Im Unternehmen : IT-Sicherheit: Darauf ist zu achten

Wie wichtig die IT-Sicherheit ist, ließ sich in den vergangenen Wochen in den Medien ablesen: Hacker griffen die Europäische Arzneimittelbehörde an und erbeuteten Daten zum Impfstoff. Auch für ein Unternehmen kann ein solcher Angriff zum Fiasko werden.

Nicht nur sämtliche Daten können gestohlen werden, Hacker könnten auch alle Daten vernichten. Quasi mit einem Mausklick stünde das Unternehmen mit nichts da. Die IT-Sicherheit ist somit beinahe wichtiger als das Türschloss der Eingangstür - doch was ist dabei zu beachten?

Eines der wichtigsten Attribute der IT-Sicherheit eines Unternehmens ist das Sicherheitskonzept. Es lässt sich mit den Maßnahmen zur Betriebssicherheit und der Ersten Hilfe vergleichen. Punkte in diesem Konzept sind unter anderem:

  • Bearbeitungsrechte - jeder Mitarbeiter sollte nur den Zugriff zu den Bereichen haben, die er für die Arbeit benötigt. Diese Zugriffsrechte sichern indirekt das Unternehmen ab: Wird der Zugang eines Mitarbeiters infiltriert, so kann ein Hacker nur die Daten erhalten, auf die dieser Mitarbeiter Zugriff hat. Letztendlich sind Bearbeitungsrechte auch ein Mittel, den Workflow zu verbessern. Mitarbeitern können sich besser auf ihre Aufgaben konzentrieren.
  • Schutzsoftware - das Unternehmen benötigt eine hervorragende Schutzsoftware auf ihren Servern und natürlich auf jedem einzelnen Gerät. Da heute jedes Gerät mit dem Internet verbunden ist, ist die Internet-Security ebenso wichtig.
  • VPN-Dienste - sie bieten einen erweiterten Schutz, da Daten nicht mehr zugeordnet und sicher abgefangen werden können. Unternehmen sollten sich jedoch gut informieren, welchen Dienst sie installieren. Wichtig ist zudem, dass alle Außendienstmitarbeiter oder Mitarbeiter im Homeoffice und auf Geschäftsreisen ausschließlich über ein VPN auf den Firmenserver zugreifen.
  • Ausstattung - Stichwort Außendienst und Homeoffice: Das Unternehmen muss sicherstellen, dass die Mitarbeiter eigene, nur für die Arbeit genutzte Geräte besitzen - und sie verwenden. Viele Angriffe rühren tatsächlich von der Nutzung von Privatgeräten her. Kein Arbeitgeber kann sicherstellen, dass diese Geräte korrekt geschützt und sauber sind.
  • Notfallplan - jedes Unternehmen sollte einen echten Notfallplan haben, sollte die Sicherheit doch einmal geknackt werden.
  • Schulungen - zuletzt gehört die Schulung von Mitarbeitern in das Sicherheitskonzept. Wer versteht, warum bestimmte Einschränkungen und Regelungen wichtig sind, der ist eher dazu geneigt, sie zu befolgen. Zugleich haben viele Menschen heute noch Probleme, Scam- oder Phishingmails zu erkennen. 

Gerade bei Arbeitnehmern im Außenbereich ist die Schulung notwendig. Sicherlich hat jeder Unternehmer bereits in Cafés Arbeitnehmer gesehen, die recht offen über das Firmennetzwerk arbeiteten - teilweise mit offen liegenden Unterlagen oder über das WLAN des Cafés. 

Mit Profis zusammenarbeiten

Um ein gutes Sicherheitskonzept zu erstellen, empfiehlt sich die Hilfe von fachkundigen Profis. Die IT-Sicherheit ist ein großes Feld und besteht aus einzelnen Bereichen und Elementen, die am Ende jedoch ein festes und nicht zu durchdringendes Konstrukt ergeben müssen. Natürlich kann ein Unternehmer die Sicherheit auch selbst verbessern, doch kann er wirklich sicherstellen, dass alle Programme nahtlos zusammenarbeiten?

 IT-Sicherheit sollte für Unternehmen heute oberste Priorität haben. Schließlich werden Daten für den geschäftlichen Erfolg immer wichtiger.
IT-Sicherheit sollte für Unternehmen heute oberste Priorität haben. Schließlich werden Daten für den geschäftlichen Erfolg immer wichtiger. Foto: Michael Geiger / Unsplash.com

Grundsätzlich hat die Zusammenarbeit mit Profis etliche Vorteile: 

  • Externer Blick - ein externer Profi hat einen ganz anderen Blick auf das Unternehmen und die Abläufe. Er kann die bislang recht offen gehaltenen Bereiche direkt erkennen, während Interne diese oft unter das Motto „Das war schon immer so“ stellen.
  • Aus einer Hand - der Experte kann vom VPN angefangen bis hin zur Software alles aus einer Hand installieren und in das System implementieren.
  • Beratung - der Experte steht zugleich beratend zur Seite und kann mitunter bei der Neuanschaffung von Software hilfreich wirken.
  • Support - nicht selten entwickelt sich aus der Zusammenarbeit ein eigenes festes Konstrukt. Dieses ermöglicht es nun auch, dass der Experte hin und wieder selbst prüft, wie sicher die Systeme noch sind.

Jedes Unternehmen hat seine Kernkompetenzen und sicherlich hat ein Unternehmen auch eine IT-Abteilung. Doch hilft bezüglich der Sicherheit stets ein Experte von außen.

Datensicherheit 

Ein sehr wichtiges Feld im Bereich der IT-Sicherheit ist der Datenschutz samt der Datensicherheit. Kundendaten sind heute ein unglaublich kostbares Gut, welches nicht in die falschen Hände fallen sollte. Ein Beispiel: Das Konkurrenzunternehmen erbeutet sämtliche Kundendaten. Welches Fiasko hieraus resultiert, lässt sich schnell erahnen. Doch wie funktioniert die Datensicherheit? 

  • Zugriffsrechte - wieder kommen die Zugriffsrechte ins Spiel. Mitarbeiter in der Kundenbetreuung können die Daten der Kunden einsehen, nicht aber die der Produzenten.
  • Nur via VPN - Mitarbeiter dürfen nur noch via ein VPN auf das Netzwerk zugreifen, wenn sie sich nicht im Betrieb befinden. Längst gibt es Möglichkeiten, die die Einwahl ohne VPN auf dem Firmenserver verhindern.
  • Speicherung - die Daten müssen sicher gespeichert werden. Hier muss jedes Unternehmen seinen eigenen Weg finden. Wer allgemein Clouddienste nutzt, der muss deren Sicherheitsmaßnahmen kontrollieren. Zugleich müssen alle Daten, die nicht mehr benötigt werden, nach einer fixen Zeit restlos gelöscht werden. Alte Kundendaten im Programm müssen entfernt werden.
  • Sensibilisierung - Daten sind nicht greifbar. Deshalb ist auch die Datensicherheit ein heikles Gebiet. Mitarbeiter, Menschen allgemein, sind das größte Risiko der Datensicherheit. Unternehmen müssen gemeinsam mit den Mitarbeitern gute Konzepte erstellen, die die Daten schützen, aber zugleich die Arbeit ermöglichen. Diese Konzepte beginnen schon in eigentlich einfachen Details: Kein privates Surfen während die Firmenprogramme offen sind.

Ob Kunden- oder Betriebsdaten, werden sie gestohlen oder fallen sie in die falschen Hände, ist der Schaden immens. Nicht nur können Betriebsgeheimnisse abhandenkommen, auch das Vertrauen der Kunden ins Unternehmen erleidet einen nachhaltigen und teils nicht wieder zu behebenden Schaden. 

IT-Sicherheit steht an vorderster Stelle

Kein Unternehmen würde Tür und Tor über das Wochenende geöffnet lassen. Leider gibt es vielfach virtuell große Türen, die stets geöffnet sind. Dabei gibt es rund um die IT-Sicherheit gute, relativ günstige und zielführende Möglichkeiten, um die Daten des Unternehmens zu schützen und zu verhindern, dass sich Hacker einen Blick hinter die Kulissen verschaffen. Mit einem Experten an der Seite, einem gutem Konzept, geschulten Mitarbeitern und zuletzt einem echten Notfallplan lässt sich die Sicherheit markant erhöhen.

(vo)