In 5 Schritten zu mehr IT-Sicherheit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

In 5 Schritten zu mehr IT-Sicherheit

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

McAfee ist ein offizieller Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). In diesem Zusammenhang will der Sicherheitsexperte kleine und mittlere Unternehmen die folgenden fünf Tipps ans Herz legen, mit denen die IT-Sicherheit ohne großen Aufwand gesteigert werden kann.

1. Passwörter zurücksetzen

Nur in 12,8 Prozent aller KMUs in Deutschland werden nach einem Sicherheitsvorfall die Passwörter zurückgesetzt. Dies sollte aber sofort passieren – das Zurücksetzen ist das digitale Äquivalent zum Austausch von Türschlössern. Die meisten Angestellten arbeiten mit einer großen Anzahl von passwortgeschützten Applikationen, beispielsweise Sales- oder CRM-Systemen, E-Mails oder sozialen Netzwerken. Keine davon sollte vergessen werden. Gleiches sollte in Erwägung gezogen werden, wenn ein Angestellter die Firma verlässt.

2. Notfallnummer auf jedem Schreibtisch

Im Falle eines IT-Sicherheitsvorfalls wissen 145 von 1.000 Angestellten in KMUs nach eigenen Angaben nicht, an wen sie sich wenden sollen. Vorfälle sorgen nicht nur für Verzögerungen während der Arbeitszeit, sondern führen zum Verlust von Unternehmensdaten, Verträgen oder gar Arbeitsplätzen. Der Faktor Zeit ist in solchen Situationen entscheidend und darf nicht dafür verschwendet werden, den richtigen Ansprechpartner herausfinden zu müssen. Eine Notfallnummer hilft sofort, beispielsweise als Sticker auf jedem Rechner.

3. Klare Regeln für mobile Endgeräte

Mehr als 20 Prozent aller Beschäftigten in KMUs nutzen ihre privaten Mobilgeräte, um geschäftliche E-Mails abzurufen, 10 Prozent speichern Unternehmensdaten darauf. Um die Sicherheit in dieser Parallelinfrastruktur zu gewährleisten, sollten Vereinbarungen mit den Mitarbeitern getroffen werden. Hierin wird geregelt, was diese in Bezug auf Geschäftsdaten auf ihren privaten Geräten dürfen und was nicht. Wichtig auch: Sicherheitsschulungen und letzten Endes auch eine Einverständniserklärung der Mitarbeiter, Daten aus der Ferne löschen zu dürfen, wenn das Gerät abhanden kommt. Die dazu nötige Infrastruktur empfiehlt sich ebenso wie eine Verschlüsselungslösung für die Geräte.

4. Schließen Sie die Cloud-Hintertür

Dropbox & Co sind beliebte Lösungen, um große Dateien zu versenden. Leider öffnen sie auch eine Hintertür für Malware. Trotzdem nutzen 12,5 Prozent aller Beschäftigten in KMUs File-Sharing. Unternehmen sollten deshalb schriftliche Vereinbarungen mit ihren Mitarbeitern treffen. Um die Cloud-Sicherheit unmittelbar zu erhöhen empfiehlt es sich, den Mitarbeitern die Bedeutung starker Passwörter auch für private Accounts in Erinnerung zu rufen, denn Cloud-Dienste sind nur so sicher wie das Passwort, mit dem auf sie zugegriffen wird. Trainings zu Passwörtern werden bislang allerdings in nur 18 Prozent aller KMUs angeboten.

5. Persönlichen Nutzen deutlich machen

Etwa zwei Drittel aller Beschäftigten in KMUs betrachten IT-Sicherheitstrainings als notwendig oder nützlich, vor allem in den Bereichen Malware-Schutz, mobile Sicherheit und Cloud Security. Unternehmen sollten die Lernwilligkeit nutzen und Weiterbildungen anbieten. Um die Motivation hochzuhalten ist es wichtig, Teilnehmern auch den persönlichen Nutzen zu vermitteln: Smartphones verbreiten sich rasant, das Thema „Connected Home“ ist sehr präsent und auch der Umgang mit Sozialen Netzwerken will gelernt sein. Auch im privaten Umfeld benötigen Mitarbeiter mehr Wissen rund um digitale Bedrohungen – warum nicht diese als Aufhänger für ein Training nutzen?

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Andere Leser haben sich auch für die folgenden Artikel interessiert

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Hacked

Security

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

Form is deprecated, please cotact the webmaster to upgrade this form.

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.