IT-Sicherheit

Datensicherheit - Maßnahmen für den Mittelstand

Datensicherheit ist für den Mittelstand überlebenswichtig. Denn Cyberkriminelle richten ihr Augenmerk längst auch auf kleine und mittlere Unternehmen. Fünf einfache Maßnahmen helfen dabei, Systeme und Daten zu schützen und das Risiko zumindest deutlich zu reduzieren. Autor: Thomas Uhlemann

Symbolbild für Internet-Sicherheit und Spionage

© Sergey Nivens - Fotolia.com

Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.

Wer denkt, dass IT- und Datensicherheit vor allem für Weltkonzerne wichtig ist, der täuscht sich: Dem Verizon Data Breach Investigation Report zufolge betrafen rund 72 Prozent der insgesamt 855 weltweiten Datenverstöße im vergangenen Jahr Unternehmen mit weniger als 100 Mitarbeitern. Viele kleinere Firmen sind sich dessen nicht bewusst und daher dank mangelnder Schutzmaßnahmen ein leichtes Ziel. Doch bereits mit einfachen Maßnahmen lässt sich ein Großteil der Attacken verhindern. Wir zeigen fünf wichtigsten Maßnahmen für mehr IT-Sicherheit:

1. Daten- und Netzwerk-Audit

Wer weiß, was er schützen muss, ist schon einmal einen großen Schritt weiter. Und die Menge an Daten ist immens: Daten, die einer Firma geschickt werden (zum Beispiel Aufträge), solche, die das Unternehmen erstellt und speichert sowie sämtliche Daten, die versendet werden (beispielsweise Kundenreports).

Thomas Uhlemann

© Thomas Uhlemann

Thomas Uhlemann ist Security Specialist beim Antivirenhersteller ESET

Unternehmen sind daher gut daran beraten, sich erst einmal an einen detaillierten Audit zu machen und zu analysieren, was an sensiblen Informationen auf ihren Servern liegt. Zusätzlich dazu muss das Netzwerk überprüft werden. So kann ein Überblick darüber gewonnen werden, welche Geräte sich mit dem eigenen Netzwerk und dem Internet verbinden.

2. Regeln formulieren

Sobald die Datenverantwortlichen wissen, welche Dateien besonders sensibel sind und wer Zugriff darauf hat, können Regeln für ihre Verwendung erstellt werden. Basierend auf den Erkenntnissen sollte eine schriftliche Sicherheitspolitik formuliert oder eine bestehende entsprechend angepasst werden. Das schützt nicht nur die Daten, sondern bringt auch einen Wettbewerbsvorteil: Viele große Unternehmen fordern von ihren Anbietern und Lieferanten eine solche Sicherheitspolitik, doch nicht jedes kleine Unternehmen hat eine.

3. Regeln durchsetzen

Es reicht nicht nur, Sicherheitsrichtlinien zu formulieren - sie müssen auch durchgesetzt werden. Die Mitarbeiter müssen also entsprechende Schulungen erhalten. Und im Falle von Verstößen sollten angemessene Reaktionen folgen.

4. Doppelt absichern

Ein starkes Passwort ist bereits eine gute Maßnahme für die Datensicherheit - doch kein Passwort bietet hundertprozentigen Schutz. Ein wahres Fort Knox der Datensicherheit erhalten Unternehmen, wenn sie starke Passwörter um eine leistungsfähige Zwei-Faktor-Authentifizierung (2FA) ergänzen. Die 2FA richtet neben dem klassischen Benutzernamen und Passwort einen zweiten, externen Faktor ein, der für ein Login nötig ist.

Hierbei kann es sich beispielsweise um einen Pin-Code handeln, der den registrierten Nutzer per SMS erreicht. Durch die doppelte Identifizierung wird sichergestellt, dass der Anwender auch wirklich der ist, der er zu sein vorgibt. Das schützt die Geräte von Mitarbeitern vor unerlaubten Zugriffen auf Netzwerke, Dienste und Daten.

Mehr zum Thema Sicherheit:

5. Keine Ausreden

Aussagen wie "dafür haben wir jetzt keine Zeit" kommen Unternehmen im Falle eines Falles teuer zu stehen. Die aufgewendete Zeit zum Schutz der Systeme ist wesentlich besser investiert als jene, die zur Schadensbeseitigung aufgewendet werden muss - und verlorenes Kundenvertrauen ist nur schwer wiederherzustellen. Unternehmen sollten sich also die Zeit nehmen, um diese Maßnahmen sorgfältig zu planen und umzusetzen.

Mehr zum Thema

Protectorion Universal Encryption Suite
Universal Encryption Suite

Die Freeware Protectorion PC will die Handhabung von Verschlüsselung leicht und komfortabel lösen. Wir haben die Software getestet.
E-Mail verschlüsseln
E-Mail-Sicherheit

Wer E-Mail als Kommunikationskanal für vertrauliche Informationen nutzen will, muss sich schützen. Wir verraten warum und stellen Lösungen vor.
Apple Pay, Mobile Payment
IT-Recht: Datenschutz

Noch steckt das mobile Bezahlen in Deutschland in den Kinderschuhen. Das dürfte sich in den nächsten Jahren allerdings ändern.
Ransomware Zerolocker
Cybercrime als Geschäftsmodell

Der Markt für illegale Dienstleistungen wächst. Das Organisierte Verbrechen verdient mit Hackern, Spammern und Cyber-Attacken riesige Summen.
Carbanak Hacker
Datensicherheit

Microsoft stellt mit Windows 8.1 Enterprise eine spezielle Version für Unternehmen zur Verfügung. Wir zeigen wichtige Sicherheits-Features.