In 5 Schritten zu mehr IT-Sicherheit

1. Passwörter zurücksetzen

Nur in 12,8 Prozent aller KMUs in Deutschland werden nach einem Sicherheitsvorfall die Passwörter zurückgesetzt. Dies sollte aber sofort passieren – das Zurücksetzen ist das digitale Äquivalent zum Austausch von Türschlössern. Die meisten Angestellten arbeiten mit einer großen Anzahl von passwortgeschützten Applikationen, beispielsweise Sales- oder CRM-Systemen, E-Mails oder sozialen Netzwerken. Keine davon sollte vergessen werden. Gleiches sollte in Erwägung gezogen werden, wenn ein Angestellter die Firma verlässt.

2. Notfallnummer auf jedem Schreibtisch

Im Falle eines IT-Sicherheitsvorfalls wissen 145 von 1.000 Angestellten in KMUs nach eigenen Angaben nicht, an wen sie sich wenden sollen. Vorfälle sorgen nicht nur für Verzögerungen während der Arbeitszeit, sondern führen zum Verlust von Unternehmensdaten, Verträgen oder gar Arbeitsplätzen. Der Faktor Zeit ist in solchen Situationen entscheidend und darf nicht dafür verschwendet werden, den richtigen Ansprechpartner herausfinden zu müssen. Eine Notfallnummer hilft sofort, beispielsweise als Sticker auf jedem Rechner.

3. Klare Regeln für mobile Endgeräte

Mehr als 20 Prozent aller Beschäftigten in KMUs nutzen ihre privaten Mobilgeräte, um geschäftliche E-Mails abzurufen, 10 Prozent speichern Unternehmensdaten darauf. Um die Sicherheit in dieser Parallelinfrastruktur zu gewährleisten, sollten Vereinbarungen mit den Mitarbeitern getroffen werden. Hierin wird geregelt, was diese in Bezug auf Geschäftsdaten auf ihren privaten Geräten dürfen und was nicht. Wichtig auch: Sicherheitsschulungen und letzten Endes auch eine Einverständniserklärung der Mitarbeiter, Daten aus der Ferne löschen zu dürfen, wenn das Gerät abhanden kommt. Die dazu nötige Infrastruktur empfiehlt sich ebenso wie eine Verschlüsselungslösung für die Geräte.

4. Schließen Sie die Cloud-Hintertür

Dropbox & Co sind beliebte Lösungen, um große Dateien zu versenden. Leider öffnen sie auch eine Hintertür für Malware. Trotzdem nutzen 12,5 Prozent aller Beschäftigten in KMUs File-Sharing. Unternehmen sollten deshalb schriftliche Vereinbarungen mit ihren Mitarbeitern treffen. Um die Cloud-Sicherheit unmittelbar zu erhöhen empfiehlt es sich, den Mitarbeitern die Bedeutung starker Passwörter auch für private Accounts in Erinnerung zu rufen, denn Cloud-Dienste sind nur so sicher wie das Passwort, mit dem auf sie zugegriffen wird. Trainings zu Passwörtern werden bislang allerdings in nur 18 Prozent aller KMUs angeboten.

5. Persönlichen Nutzen deutlich machen

Etwa zwei Drittel aller Beschäftigten in KMUs betrachten IT-Sicherheitstrainings als notwendig oder nützlich, vor allem in den Bereichen Malware-Schutz, mobile Sicherheit und Cloud Security. Unternehmen sollten die Lernwilligkeit nutzen und Weiterbildungen anbieten. Um die Motivation hochzuhalten ist es wichtig, Teilnehmern auch den persönlichen Nutzen zu vermitteln: Smartphones verbreiten sich rasant, das Thema „Connected Home“ ist sehr präsent und auch der Umgang mit Sozialen Netzwerken will gelernt sein. Auch im privaten Umfeld benötigen Mitarbeiter mehr Wissen rund um digitale Bedrohungen – warum nicht diese als Aufhänger für ein Training nutzen?