IT-Sicherheit für KMU – unser 3-Punkte Plan

Die Bedrohung durch einen Cyberangriff von außen ist real. Fast täglich gibt es Nachrichten über abgewehrte oder eben auch gelungene Versuche Krimineller, in fremde IT-Systeme einzudringen. Immer wieder betrifft dieses auch befreundete Unternehmen. Es gilt also mehr denn je: IT-Sicherheit geht jeden an. Für KMU und kleinere Unternehmen hat gedikas daher einen wirksamen 3-Punkte-Plan erstellt.

Die Welt wird immer digitaler. Und in dieser sich digitalisierenden Welt sind die IT-Systeme mehr und mehr miteinander verbunden. Und das nicht ohne Grund, denn der Austausch von Daten, der Zugriff aus der Ferne auf eigene und fremde Systeme ist im Wandel einer sich digitalisierenden Welt notwendig und auch gewünscht, um Prozesse im und zwischen Unternehmen zu vereinfachen. Genau diese Verbindungen sind es aber, die ein enormes Sicherheitsrisiko darstellen. Umso wichtiger ist es in unserer vernetzten Welt, bei bestehenden Verbindungen zwischen Systemen die Sicherheit gemeinsam zu leben. Nur kann es gelingen, jedes einzelne System möglichst optimal zu schützen. Bei gedikas werden dazu verschiedene Maßnahmen umgesetzt. Und diese möchten wir euch kurz erläutern.

1. Basics: Grundlagen als Sicherheitsnetz

Das A und O der IT-Sicherheit für KMU und alle anderen Unternehmen sind grundsätzliche technische und organisatorische Maßnahmen. Das sind u. a. Virenscanner, das firmeninterne Rechtemanagement sowie Zugriffskontrollen und vieles mehr. Grundlagen wie diese sind längst Usus und werden von den meisten Unternehmen (mehr oder weniger konsequent) eingesetzt. Unser Fokus für Ihre IT-Sicherheit liegt hier auf den Gefahren, die eine Kommunikation mit fremden Systemen sowie der Zugriff über offene Netzwerke auf Ihre Systeme mit sich bringen. Wir setzen daher Firewall und Proxy-Server ein. Damit alle administrativen Zugriffe geschützt sind, richten wir zudem VPN-Tunnel und virtuelle Netzwerke ein.

2. User: Faktor Mensch

Bringen wir es auf den Punkt: Der Faktor Mensch gilt in der IT-Sicherheit als Schwachstelle. Es ist schlichtweg zu einfach, Menschen zu überlisten. In einem unbedarften Moment oder mit einem übermäßigen Anreiz besteht bei jedem die Gefahr, unüberlegt zu handeln und sich bzw. das Firmennetzwerk für einen Cyberangriff zu öffnen. Wir gehen daher bei unseren Überlegungen und unseren Vorgehensweisen stets davon aus, dass irgendwann ein Versuch erfolgreich sein wird. Und genau dann ist es wichtig, die Verbreitung der Schadsoftware im System zu verhindern. Wie können wir Ihre IT hier sichern? Indem wir Usergruppen trennen. Und zwar in folgende Usergruppen:

Client
Client Administrator
Server Administrator
Domain Administrator

Unsere langjährige Erfahrung hat uns gezeigt, dass mit Hilfe dieser Aufteilung ein Sprung der Schadsoftware zwischen den einzelnen Ebenen der IT Systeme unterbunden, bzw. zumindest erschwert werden kann.

3. Sicherungskonzept: Für den Notfall vorbereitet

Vorsicht ist besser als Nachsicht, daher setzen wir im nächsten Schritt auch auf ein verlässliches Sicherungs- bzw. Back-up-Konzept. Denn: Werden die Sicherungsmaßnahmen bei einem Angriff überwunden, kann ein Sicherungskonzept helfen, den Verlust und Schaden für Ihr Unternehmen deutlich zu reduzieren. Grundlage für den Schutz ist, dass die Verschlüsselung von Daten durch eine Schadsoftware Zeit braucht. Tatsächlich wird der Start eines Angriffes nicht immer sofort bemerkt. Sichert man zu spät, kann es passieren, dass die bereits verschlüsselten Daten und infizierten Systeme als Sicherung abgelegt werden. Eine Wiederherstellung aus dem Backup ist dann nicht mehr möglich. Die Daten sind verloren.

Um diesem Verlust vorzubeugen, hilft ein Sicherungskonzept, das sich über einen angemessenen Zeitraum erstreckt und mehrere Sicherungen vorsieht. So kann bei einer Wiederherstellung zwar nicht der gesamte Datenbestand wiederhergestellt werden, ABER der Verlust beschränkt sich auf Stunden oder Tage und nicht auf den gesamten Bestand.