Die IT Sicherheit in Unternehmen ist wirklich für jede Firma eine extrem wichtige Angelegenheit. Allerdings wird es oft auch sehr stiefmütterlich behandelt. Es kommt gar nicht so selten vor, dass vor allem kleinere Unternehmen sich die Beauftragung von Profis, die sich der Firmen IT und deren Sicherheit anehmen, sparen wollen. Meist läuft es dann darauf hinaus, dass sich der Chef oder ein technisch ansatzweise begabter Mitarbeiter sich etwas anliest oder sich passende Videos auf YouTube ansieht. Auf Grundlage dieses „Wissens“ wird sich dann um die IT Sicherheit gekümmert.
Dabei ist gerade die IT Security in Unternehmen eine durchaus komplexe Angelegenheit und leider ist es mit der Installation einer Antiviren Software nicht getan. Zur IT Sicherheit gehören natürlich noch der Schutz vor Datenverlust, der Schutz des Zugriffes durch Unbefugte und natürlich auch Schutz davor, dass die IT ausfällt. Dazu gehört dann natürlich eine ordentliche Backupstrategie, ein gutes Passwort Management und eine richtig konfigurierte IT Infrastraktur. Datenverlust, Datendiebstahl oder der Ausfall der IT bedeuten auch für kleinere Unternehmen ein nicht zu unterschätzenden finanziellen Schaden.
Daraus ergeben sich natürlich zwei wichtige Punkte:
- Die IT Security sollte Chefsache sein. IT Sicherheit ist definitiv ein strategisches Thema und demensprechend eine Leitungsaufgabe. Dazu gehört auch, dass der Chef oder die Leitung den Überblick über die aktuelle Lage der IT Sicherheit behält.
- Verfügt die Firma nicht über einen eigenen Systemadministrator oder gar eine eigene IT Abteilung dann kann es durchaus sinnvoll sein, eine externe Firma wie die duesseldorfer.it mit der Aufgabe zu betrauen.
Schwachstelle Mensch
Interessant dürfte sein und vielleicht auch für den ein oder anderen verwunderlich, dass eine der größten Schwachstellen der Unternehmens IT die eigenen Mitarbeiter sind. Denn oft ist es in Unternehmen so, dass die Mitarbeiter viel zu wenig für das Thema IT Sicherheit sensibilisiert werden. Oft bekommen sie lediglich einen Zettel mit ein paar Infos zum Thema in die Hand gedrückt.
Tatsächlich ist es aber so, dass Sicherheitsrisiken steigen, je schlechter das Personal diesbezüglich geschult ist. Ein typisches und fast schon lachhaftes Beispiel ist das Post IT mit dem Passwort, welches als Gedächtnisstütze unter der Tastatur klebt. Aber auch das sorglose und unbedachte Anklicken von Links in Emails ist ein Klassiker der Sicherheitsrisiken und kann im schlimmsten Fall auch zu finanziellen Schäden für das Unternehmen führen.
Mit geschulten und sensibilisierten Mitarbeitern minimiert man derartige Sicherheitsrisiken. Aber leider ist es so, dass entsprechende Schulungen erst dann durchgeführt werden, wenn mal etwas gravierendes passiert ist. Vorher halten viele Firmen, den besagt Zettel für ausreichend.
Backups schützen vor Datenverlust
Etwas ähnliches gilt auch für eine entsprechende Backupstrategie. Das regelmässige und richtige Anfertigen von Backups wird in vielen Firmen schlicht und ergreifend nicht durchgeführt. Kommt es dann irgendwann mal zu einem Datenverlust (aus welchem Grund auch immer), ist das Geschrei meist groß. Deswegen sollte man natürlich grundsätzlich Backups anfertigen. Aber auch hier gilt, dass eine gute Backupstrategie in der Hände von jemanden gehört, der sich damit auch wirklich auskennt.
Richtige Konfiguration der IT Infrastruktur
Besonders komplex wird das Thema Sicherheit natürlich bei der IT Infrastruktur des Unternehmens an sich. Diese setzt selbstverständlich eine richtige Konfiguration voraus. Ein falsch eingerichterer Server wird sehr schnell zum Sicherheitsrisiko. Eine Firewall kann, falsch konfiguriert, nutzlos werden. Und ein falsch eingestellter Router kann ein Unternehmensnetzwerk lahm legen. Wie anfangs bereits erwähnt: der zwar technisch begabte Mitarbeiter, der ein paar YouTube Videos zum Thema geschaut hat, kann hier durchaus schnell an seine Grenzen kommen.
