IT-Sicherheit

Durch die voranschreitende digitale Vernetzung von Betrieben, Dienstleistungen und der Produktion gewinnt das Thema IT-Sicherheit immer mehr an Bedeutung. Bei IT-Sicherheit geht es in erster Linie darum, Kommunikation und Daten vor unbefugten Zugriffen und Manipulation zu schützen. Laut einer Studie von Deutschland sicher im Netz e.V. (DsiN-Praxisreport Mittelstand 2020) gibt mehr als die Hälfte der befragten Personen an, die Existenz ihrer Unternehmen sei gefährdet, wenn Daten verloren gingen oder die Konkurrenz darüber verfügen könnte. Dennoch handeln nur knapp zwei Drittel konkret, um drohenden Gefahren zu begegnen.

Gefahren von außen
Hier geht es in erster Linie um so genannte Schadsoftware (Malware). Diese gelangt über Mails mit manipulierten Links oder Anhängen, Downloads von Dateien oder auch von Social-Media-Seiten mit Malware-Fallen ins Unternehmensnetzwerk. Im Einzelnen geht es dabei u.a. um Viren, Trojaner, Würmer oder Spyware, die unterschiedliche Schäden anrichten. Dass sie dazu Gelegenheit erhalten, liegt nicht selten auch daran, dass bekannte Schwachstellen von Software ausgenutzt werden und viele Unternehmen noch immer zu lange brauchen, um sicherheitsrelevante Updates durchzuführen.

Gefahren von innen
Häufig sind ahnungslose Mitarbeitende das Einfallstor für Angriffe aus dem Netz: wenn sie Mails mit manipulierten Links bedenkenlos öffnen, gefährliche Software installieren oder unternehmensfremde USB-Sticks nutzen. Die Gefahr steigt, wenn Mitarbeiterinnen oder Mitarbeiter eigene Apps oder Computer verwenden, die nicht auf dem Radar der firmeninternen Schutzmaßnahmen sind. Deshalb ist es so wichtig, sie für die IT-Sicherheit zu sensibilisieren und zu schulen und IT-Sicherheitsleitlinien und Prozesse zu definieren.

Checklisten der Digitalagentur Berlin: Was können Sie für Ihre IT-Sicherheit tun?

  1. Hardware: Prüfen Sie Ihre vorhandene Hardware auf ihren Schutzbedarf und legen Sie dementsprechende Sicherheitsmaßnahmen fest.
  2. Software: Verschaffen Sie sich einen Überblick über die eingesetzte Software und stellen Sie deren Aktualität sicher.
  3. IT-Verbindungen: Dokumentieren Sie Ihr Netzwerk und sichern Sie die IT-Verbindungen ab.
  4. Organisation: Schaffen Sie klare Regeln für das Thema IT-Sicherheit. Dazu gehört: Wer ist dafür zuständig?
  5. Prozesse: Klären Sie alle Arbeitsabläufe, die der IT-Sicherheit dienen, und halten Sie sie schriftlich fest.
  6. Mitarbeitende: Prüfen Sie, wie Mitarbeitende zur IT-Sicherheit beitragen können. Was sollten sie dafür lernen?
  7. Home-Office: Prüfen Sie, ob auch die Arbeit im Home-Office sicher ist. Sind Verbindungen abgesichert und sensible Informationen geschützt?
  8. Risiko: Spielen Sie sämtliche potenzielle Gefährdungen und deren Eintrittswahrscheinlichkeit durch, um das IT-Risiko für Ihr Unternehmen zu bestimmen.

Weitere Informationen:DAB Digitalagentur Berlin