IT-Sicherheit für KMU

  • IT-Themen sind für KMUs, sofern sie nicht zu ihrem Kerngeschäft zählen, oftmals leidige Angelegenheiten. Und vielfach werden sie links liegengelassen. Dass dies fatale Auswirkungen bis hin zur Existenzbedrohung haben kann, wird außer Acht gelassen. Der IT-Profi Michael Monnerie gibt wertvolle Hinweise. Michael Monnerie´s Geschäft ist die IT. Mit seinen Dienstleistungen nimmt er Unternehmen jene Themen ab, die aus dem täglichen Business nicht mehr wegzudenken sind. Dies beginnt bei der Anschaffung der notwendigen Hardware, wie dem Desktop oder mobilen Geräten, bis zur umfangreichen Serverlösung, die für den Betrieb notwendig ist. All dies tut er immer mit einem gezielten Blick auf die Sicherheit. Denn in Zeiten von Big Data und Co und der im nächsten Jahr anstehenden Datenschutzgrundverordnung (DSGVO), müssen Daten sorgsamer denn je geschützt, verwaltet und verarbeitet werden. Geht es um die Datenspeicherung, so greifen viele Unternehmen auf sogenannte Cloud-Services zurück. Das sind Speicherorte, die sich physisch an einem anderen Ort, als im eigenen Büro befinden. Prinzipiell ist es gut, an diese Art von Datenspeicherung zu denken, sagt Monnerie, denn der Betrieb eigener Server macht in den wenigsten Fällen Sinn. Allerdings sollte man bei der Auswahl des Cloud-Anbieters sorgsam sein. Gerade im Hinblick auf die neue Datenschutzgrundverordnung, die mit Mai 2018 in Kraft treten wird, ist der Ort des Serverzentrums, wo die Daten abgelegt werden, relevant. Bevorzugt werden sollten Anbieter, deren Speicherorte sich im europäischen Raum befinden. Hier kann man davon ausgehen, dass die europäischen Richtlinien zum Datenschutz eingehalten werden. Grundsätzlich ist zu sagen, dass Cloud-Service nicht gleich Cloud-Service ist. So startet das Dienstleistungsangebot dieser Rechenzentren bei der reinen Datenspeicherung. Man kauft sich also einen gewissen Speicherplatz ein, den man für seine Zwecke nutzen kann. Ausbaustufen bzw. Add-on-Services gibt es viele – etwa ein sogenanntes Update-Service. In diesem Fall sorgt der Anbieter dafür, dass die installierte Software ständig am letzten Stand ist. Dies ist vor allem im Hinblick auf die mögliche Behebung von Software-Fehlern und das Schließen von Sicherheitslücken bedeutend. Ein weiterer wichtiger Baustein im Rahmen von Cloud-Services, bzw. IT-Dienstleistungen, ist das Backup-Service. Als Orientierung gilt die 3-2-1 Regel. In der Praxis bedeutet dies, dass man drei Sicherheitskopien seiner Daten auf zwei unterschiedlichen Medientypen, beispielsweise Festplatte und Bandlaufwerk, und eine Kopie außer Haus ablegen soll. Eine häufig angewendete Methode ist dabei das Ablegen der Kopie im Schließfach einer Bank. Eine gute Backup-Dienstleistung bedeutet, dass die Backups entsprechend regelmäßig durchgeführt werden und idealerweise in verschlüsselter Form erfolgen. Die Verschlüsselung ist besonders im Falle von Diebstahl von Endgeräten wichtig. Dies gilt nicht nur für Desktop-PCs und Laptops, sondern ebenso für Smartphones. Auch bei Verschlüsselungstrojanern ist das Vorhandensein von Backups unerlässlich. Die besten Software-Systeme erkennen das Eindringen der Schadsoftware, hindern diese am Eindringen und stellen selbständig die Dateien, die vom Trojaner angegriffen wurden, wieder her. Um die Gefahren durch Verschlüsselungstrojaner oder andere Viren einzudämmen, ist der Einsatz einer Virenscannersoftware unerlässlich. Unternehmer neigen dazu, kostenfreie Softwarelösungen einzusetzen. Monnerie rät dazu, gerade bei diesem Thema nicht am falschen Platz zu sparen. Ein Virenbefall kann im schlimmsten Fall ein komplettes Unternehmen lahmlegen, abgesehen von den möglichen strafrechtlichen Folgen im Falle eines Datendiebstahls. Als Standard im Dienstleistungsangebot von IT-Dienstleistern gelten Firewalls. Diese dienen ebenfalls zur Abwehr von Angriffen. Ein interessantes Detail zu Angriffen sei am Rande erwähnt. Bei den meisten Vorfällen handelt es sich um interne Attacken. Sei es unbeabsichtigt, durch das Löschen von Dateien, oder aber aus persönlichen Motiven um dem Unternehmen oder einzelnen Mitarbeitern Schaden zuzufügen. Eine weitere Möglichkeit zur Aufrüstung Ihrer IT stellt die Einrichtung eines virtuellen PCs im Rechenzentrum dar. Die Benutzeroberfläche wird im Rechenzentrum aufgesetzt. So kann man, unabhängig vom Endgerät, mit dem man sich einloggt, immer die gleiche Ansicht abrufen. Sei es am modernen Desktop PC, auf einem älteren Laptop-Modell oder auf einem Tablet. In diesem Fall ist es irrelevant, um welches Gerät mit welchem Arbeitsspeicher es sich handelt, denn dieses dient quasi nur als „Bildschirm“ für all das, was der Computer im Rechenzentrum leistet. Als letzter Punkt ist noch die Anschaffung von Hardware zu erwähnen. Monnerie rät zur Anschaffung von Geräten mit Vor-Ort-Service. Damit ist im Falle eines Gerätedefekts gewährleistet, dass Techniker zu Ihnen kommen um den Schaden zu beheben. Das Einschicken des Geräts, mit einer womöglich mehrwöchigen Bearbeitungszeit, fällt damit weg. Ob die Geräte gekauft oder geleast werden, ist eine Ermessensfrage. Leasing, welches üblicherweise über drei oder vier Jahre abgeschlossen wird, wirkt sich positiv auf Ihre Liquidität aus. Die aktuelle Niedrigzinsphase lässt diese Variante attraktiv erscheinen.

Tipps

    • Vergessen Sie nicht auf den Einsatz einer Virenscanner-Software.
    • Wichtig ist ein eigenes durchdachtes Backup-Konzept oder eine gute Backup-Dienstleistung
    • Wägen Sie vor Anschaffung der Hardware ab, ob Sie kaufen oder leasen möchten. Die aktuelle Niedrigzinsphase könnte für Hardware-Leasing sprechen

Weiterführende Informationen