Security für Unternehmen unnötiges Übel?

Mein heutiger Blog richtet sich an Eigentümer von kleinen bis mittleren Unternehmer. Dabei möchte ich zum Nachdenken anregen, da dies in der Regel Unternehmen sind, die sich keine eigene IT Abteilung leisten können. Grade diese Unternehmen sind daher gerne Zeil von Cyber kriminellen. Worauf muss ich als als Eigentümer eines solchen Unternehmens achten? Welche Kosten kommen auf mich zu? Was ist wirklich sinnvoll, was eher nicht?

Eine 100% Antwort auf all diese Fragen werde ich leider heute nicht geben können, dafür ist das Spielfeld zu groß, ich hoffe aber das ich Hilfestellung bei Kernfragen geben kann. Ich kann Sie aber beruhigen, 80% aller Security Maßnahmen sind organisatorischer Natur.

Grundsätzlich müssen Sie für Ihre Unternehmensdaten Vertraulichkeit, Integrität und Verfügbarkeit sicherstellen. Super gell 🙂

  • Vertraulichkeit meint, das Ihre Daten (Kundendaten, Konzepte, Buchhaltungsdaten, etc.) vertraulich sind und nicht durch fremde mitgelesen werden. Sie schließen ja auch jeden Abend Ihr Unternehmen ab damit keine fremden eindringen können. (der Bereich Zugangskontrolle ist ggf. auch ein wichtiger Punkt, beobachten Sie doch mal wie einfach es ist ihre Unternehmensräumlichkeiten zu betreten und wenn Sie drin sind was Sie alles sehen bzw. ggf. mitnehmen können. Liegen vertrauliche Unterlagen einfach so rum?)
  • Integrität. Sie müssen sich natürlich darauf verlassen können, das die Daten die Sie sehen richtig sind. Fatal wenn Ihre Software einen Zahlungseingang meldet und auf dem Girokonto gar kein Geld eingegangen ist. Viel Spaß wenn Sie das auch noch dem Finanzamt erklären müssen.
  • Verfügbarkeit. Stellen Sie sich selber einmal die Frage wie lange Sie ohne IT auskommen. Das fängt beim Handy an, geht über das Tablet über die vorhandenen Firmen PCs bis zur Steuerung ihrer Maschinen.

Das tückische an vielen Cyberangriffen ist, das ihre Daten gestohlen wurden, aber nicht weg sind. Schlimmer wird es wenn Sie verfälscht wurden. Generell müssen Sie das Risiko selbst bewerten. Was kostet es mich wenn meine Daten in falsche Hände gelangen? Bin ich ggf. erpressbar?

Zwei Maßnahmen sollten Sie immer auf jeden Fall ergreifen.

  1. Absicherung aller Systeme mit einem immer aktuellen Vierenschutz!
  2. Backup, Backup, Backup. Alle Geräte, die Daten halten müssen gesichert werden, und dies täglich, ggf. mehrmals täglich.