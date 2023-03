Kirchheim (em/lm) Internetkriminalität und Wirtschaftsspionage nehmen zu und treffen vornehmlich Mittelständler. Acht IT-Sicherheitsregeln, die Sie unbedingt beachten sollten.



Die meisten Chefs wissen: Datenschutz und Datensicherheit sind wichtig für den Erfolg ihres Unternehmens. Funktionierende und sichere IT-Systeme sind zudem erforderlich, um Internetkriminalität und Wirtschaftsspionage – beides trifft zunehmend kleine und mittlere Unternehmen – erfolgreich abzuwehren. Entsprechende Maßnahmen sollten daher nicht nur die IT-Verantwortlichen diskutieren, sondern auch der Chef ist gefordert, Richtlinien vorzugeben und einzuhalten.



1. Halten Sie die Compliance-Bestimmungen ein Unternehmen sind verpflichtet, sich auch im ITBereich rechtskonform zu verhalten. Das bedeutet, Sie müssen die datenschutzrechtlichen und archivierungsrechtlichen Pflichten, zum Beispiel fürs Finanzamt, ebenso einhalten wie die unternehmerische Vorsorgepflicht. Klären Sie zum Beispiel: Welche E-Mails sollen/müssen archiviert werden? Wie lange müssen diese aufbewahrt werden? Welche E-Mails sind innerhalb welcher Zeiträume zu löschen? Ist privater E-Mail-Verkehr gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung getrennt werden? Was passiert mit E-Mails von Betriebsräten – wo bestehen Konflikte zum Datenschutz und wie können diese gelöst werden? Wie lassen sich E-Mails vollautomatisch klassifizieren und archivieren?



2. Legen Sie Verantwortlichkeiten fest Die meisten Chefs haben wenig Zeit, um sich im Detail mit IT-Risiken und Sicherheitsmaßnahmen zu befassen. Legen Sie daher einen Verantwortlichen fest, der sich genau darum kümmert. Prüfen Sie auch, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt. Wichtig ist es, die Mitarbeiter immer wieder dafür zu sensibilisieren, dass sie die Sicherheitsmaßnahmen einhalten.



3. Verstärken Sie den Datenschutz Sichere Passwörter sind eine Grundvoraussetzung, um zu verhindern, dass Internetkriminelle an vertrauliche Informationen gelangen. Vermitteln Sie Ihren Mitarbeitern, was gute Passwörter kennzeichnet und warum sie diese regelmäßig ändern sollten.



4. Schützen Sie sich vor Viren und Spam 500 neue Computerviren werden Monat für Monat programmiert, um Nutzer auszuspionieren, Daten zu löschen oder Firmenserver zu attackieren. Eine Firewall und täglich aktualisierte Virenscanner gehören daher zum Pflichtprogramm und zur absoluten Grundausstattung eines PCs. Spamfilter erleichtern nicht nur die Arbeit, sie machen sie auch sicherer. Spam-E-Mails erschweren nicht nur das Erkennen der nützlichen Mails, sie stellen zumeist ein Sicherheitsrisiko dar, spähen Passwörter und Kreditkarteninformationen aus und können das Firmennetzwerk oder den Webserver ungewollt in einen bösartigen Angreifer verwandeln.



5. Sorgen Sie für eine sichere E-Mail-Nutzung Viren, Trojaner und andere Schadsoftware können via E-Mails in ein IT-System eindringen und gefährden massiv die Datensicherheit. Zudem sind unverschlüsselt gesendete E-Mails so transparent wie Postkarten. Sensible Informationen sollten unbedingt verschlüsselt werden. Dafür gibt es bereits leicht anwendbare Programme.



6. Lassen Sie USB-Sticks vor Nutzung überprüfen Verpflichten Sie Ihre Mitarbeiter, USB-Geräte an einem dafür vorgesehenen Rechner zu testen. Denn bei USB-Sticks und anderen USB-Geräten besteht das Risiko, dass eigentlich getrennte Sicherheitsbereiche überbrückt werden. Das passiert etwa, wenn ein USB-Stick auf einem privaten Rechner ohne Sicherheitsmechanismen wie Antivirenschutz eingesetzt wurde oder bei einer fremden Firma im Einsatz war. Dann kann der Stick zum Beispiel einen gefährlichen Trojaner ins betriebliche IT-System bringen. Persönliche Mitbringsel der Mitarbeiter können also alle anderen IT-Sicherheitssysteme wie Firewall oder Virenschutz aushebeln, da diese Systeme in der Regel konfiguriert sind, um externe Bedrohungen abzuwehren. Eine einfache, jedoch effiziente Möglichkeit, diese Gefahr zu bekämpfen, ist das Verriegeln oder Deaktivieren der Anschlüsse an den Computern.



7. Backups und Datensicherung Backups, also Sicherungskopien der wichtigen Unternehmensdaten, werden sinnvollerweise möglichst automatisch erstellt. Oftmals wird die Wichtigkeit eines Backups unterschätzt. Ein Backup muss vor unterschiedlichen Szenarien schützen. Das Szenario, was man sich am häufigsten vorstellt, ist jedoch das unkritischste: Eine Festplatte in einem Server fällt aus. Die defekte Festplatte wird ersetzt, und das Backup vom Vorabend wird eingespielt. Fertig. Es gibt aber auch andere Szenarien: Was passiert bei einem Brand, wenn die ganze Technik im Büro verloren geht? Was passiert bei einem Einbruch, wenn Technik gestohlen oder Daten manipuliert wurden? Schafft Ihr Backup das, und wann haben Sie es getestet? Backups, deren Nutzbarkeit zur Datenwiederherstellung nicht getestet wurde, bieten maximal eine trügerische Sicherheit.



8. Social Media Viele Mitarbeiter benutzen auch während ihrer Arbeitszeit Facebook, Xing & Co. Erarbeiten Sie Leitlinien, was im Umgang mit sozialen Netzwerken zu beachten ist. Achten Sie darauf, dass die vorhandenen betrieblichen Geheimhaltungsvereinbarungen auch Social Media einbeziehen.



Merke: Natürlich bedeutet IT-Sicherheit und Datenschutz Aufwand. Doch wer die IT-Sicherheit professionell in Angriff nimmt, sichert auch den künftigen Geschäftserfolg. Das gilt umso mehr, wenn die eigenen Mitarbeiter von Beginn an in diese Thematik einbezogen werden und sich an die bestehenden Regeln halten.



Weitere Informationen finden Sie unter www.reddoxx.de



Foto: Andreas Dannenberg ist Gründer und Geschäftsführer der REDDOXX GmbH, einem Anbieter von IT-Lösungen für sichere Archivierung, Anti-Spam und E-Mail-Verschlüsselung. Die Produkte des Unternehmens werden von über 2.600 Firmen und Organisationen zur Absicherung der E-Mail-Kommunikation genutzt.

Veröffentlicht am: 09.12.2014