Informationssicherheit im Unternehmen

Sicherheit ist Chefsache

Foto Zettelbox mit Kugelschreiber

Sicherheitsmaßnahmen sind keinesfalls immer mit umfangreichen Investitionen in Technik und hoch qualifiziertes Personal verbunden. Mit Sicherheit aber verursachen Lücken, Ausfälle, Diebstahl, Verlust an Daten große Wiederbeschaffungskosten und mitunter auch gravierende Wettbewerbsnachteile.

Die wichtigsten Erfolgsfaktoren für eine solide Sicherheit im Unternehmen sind: Information, Organisation, Disziplin und Routine.

Bayerns Wirtschaftsstaatssekretär Roland Weigert 2023: „Hackerangriffe sind mitunter eine existenzielle Bedrohung für Unternehmen. Sie verursachen innerhalb der deutschen Wirtschaft jährlich über 200 Milliarden Euro an Schäden. Gerade bayerische Firmen, die mit ihren Schlüsseltechnologien und ihrem Know-how weltweit führend sind, stehen oft im Fadenkreuz der internationalen Cyberkriminalität und Wirtschaftsspionage. In Anbetracht der akuten Bedrohungslage ist es entscheidend, dass Unternehmen sich präventiv um den notwendigen Schutz vor Cyberangriffen kümmern.“

Die Bayerische Staatsregierung unterstützt gerade KMUs bei der Realisierung und Umsetzung von IT-Sicherheit mit dem Förderprogramm „Digitalbonus.Bayern“.

Was können Sie mit niedrigem Aufwand sofort umsetzen?

Sicherheit für Ihre Daten

  • Zugänge zum Internet sichern
  • vertrauliche Daten verschlüsseln
  • Räume gegen unbefugten Zutritt sichern
  • Firewall für Netzwerke
  • Standardeinstellungen an die Erfordernisse anpassen
  • Rechner mit Bildschirmschoner und Passwort schützen
  • bewusst Vergabe von Zugriffsrechten
  • Benutzern Rollen und Profile zuordnen
  • Administratorrechte und Programmprivilegien auf ein sinnvolles Maß beschränken
  • keine Gruppenpasswörter vergeben
  • Passwörter sicher hinterlegen
  • Sicherheits-Updates regelmäßig einspielen
  • Professionelle IT-Sicherheitslösung
  • Datenträger sicher entsorgen
  • Keine fremden Rechner im Firmennetz

Zuverlässiges Backup

  • regelmäßig durchgeführtes Sicherungskonzept
  • Rücksicherung prüfen
  • Virenschutz flächendeckend einsetzen
  • IT-Inseln wie z.B. Notebooks und Testrechner nicht vergessen
  • Installations- und Systemdokumentationen erstellen und regelmäßig aktualisieren
  • Lagerung außerhalb der eigenen Büroräume

Langfristig sollten Sie schriftlich einen Handlungsplan erstellen und die Zuständigkeiten festlegen, um ein umfassendes Sicherheitsmanagement aufzubauen.

Erstellen Sie auch eine Liste all der Programme, die Sie im Unternehmen verwenden.

Sensibilisieren Sie Ihre Mitarbeiter und wecken Sie Verständnis für die oft aufwändige It-Sicherheit.

IT-Sicherheitsspezialisten beobachten, dass vermehrt kleine und mittelständische Unternehmen ins Visier der Cyberkriminellen geraten. Oft würden die Attacken auf die IT-Systeme die Betriebe unvorbereitet treffen. Die Konsequenzen können verheerend sein. Werden Daten gestohlen, gelöscht oder verschlüsselt und die Firmen damit erpresst, kann das zu wochenlangen Betriebs- und Produktionsausfällen führen. Es gab sogar schon Fälle, dass Unternehmen aufgrund eines Cyberangriffs in die Insolvenz gerutscht sind. Umso wichtiger, sich durch technische Voraussetzungen und die Sensibilisierung und Schulung der Mitarbeiter vor Hackerattacken bestmöglich zu schützen.

Links

Digitalbonus.Bayern

BSI Bundesamt für Sicherheit in der Informationstechnik

CERT (Computer Emergency Response Teams): Hinweise zu Viren und neu bekannt gewordenen Sicherheitslücken

Bayerisches Landesamt für Datenschutzaufsicht

Bundesbeauftragte für Datenschutz

Initiative-S „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen (KMU) Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben.

www.botfrei.de Kostenlose Tools, die den PC von Schadsoftware reinigt und Browser sowie Plug-Ins auf Aktualität und Sicherheit prüft.

Weitere Beiträge

IT-Sicherheitsgesetz

Sicherheit für Ihre sensiblen Daten

Tipps und Tools DSGVO