Das Fundament eines jedes Unternehmens

Die IT Infrastruktur ist das technische Fundament eines jedes Unternehmens. Digitalisierung ist bei fast jedem Unternehmen eine Frage, das sind modernen Netzwerke, schnelles Internet, Arbeitsplatzrechner und viele andere IT-Geräte Pflicht. Aber in vielen Unternehmen ist die IT ein lästiges Übel, schließlich handelt es sich nicht um die Kernkompetenz des Unternehmens, sondern ist ein Mittel zum Zweck. Das wichtigste ist, dass sie läuft, die Mitarbeiter ihre Aufgaben erledigen können und die IT Sicherheit im Unternehmen immer gegeben ist!

Erst wenn etwas nicht mehr so funktioniert, wie es sollte, kümmert man sich wieder um die IT! Ein schwerer Fehler! Jede Schwachstelle, die noch nicht behoben ist, ist ein zusätzlicher Angriffspunkt.

Kleinunternehmen sind ein lohnendes Ziel

Zu glauben, dass man als kleines Unternehmen für die Angreifer uninteressant ist, ist ein weiterer fataler Fehler. Gerade kleine und mittlere Unternehmen sind für die Cyberkriminellen ein lohnendes Ziel geworden, da diese weniger Geld und Zeit in die IT Sicherheit investieren können.

In diesem Blogbeitrag zeigen wir dir, worauf du besonders achten musst, um zu erkennen, ob auf deine IT noch Verlass ist und deine Mitarbeiter auch morgen noch damit arbeiten können.

1. Ist mein Virenschutz aktuell?

Auch wenn man in den Medien öfter hört, dass man auf ein Anti-Viren-Programm verzichten kann: ein gutes Anti-Viren-Programm ist für jeden Rechner unverzichtbar. Viren und sonstige Malware lauern in Email-Anhängen, Downloads und selbst auf seriösen Internetseiten. Häufig treten Sie als Verschlüsselungstrojaner auf, welche alle mit dem PC verbundenen Daten verschlüsseln und die Daten nur nach Bezahlung eines Lösegeldes freigeben.

Um gegen diese Bedrohung gewappnet zu sein und die IT Sicherheit im Unternehmen zu bewahren, überwacht eine Anti-Virus-Lösung alle anderen Programme, Dateien und Prozesse auf dem Rechner. Wichtig dabei ist das der Virenschutz so eingestellt ist, dass er regelmäßig, am besten sogar mehrmals täglich ein Update der Virensignaturen macht. Nur so kann das Schutzprogramm auch die neuen Viren erkennen. Aber auch der Virenscanner muss sich in selbst definierten Intervallen selbst aktualisieren. Wenn nur wenige Arbeitsplätze im Unternehmen sind, kann man das leicht überprüfen. Jedoch bei mittleren und größeren Unternehmen wird das ganze schwieriger. Hier muss man auf eine Virenschutz-Lösung setzen, die eine zentrale Kontrolle über das gesamte Firmen-Netzwerk gewährleistet.

Ist er auch zuverlässig?

Um festzustellen, ob der Virenschutz zuverlässig ist, muss man folgendes kontrollieren::

• Ist der Virenschutz so eingestellt, dass er regelmäßig Updates der Virensignaturen macht?
• Passieren regelmäßige Updates des Virenscanners?
• Ist der Virenschutz zentral angelegt, sodass er alle Rechner innerhalb eines Firmennetzwerkes überwacht?

2. Werden meine Updates regelmäßig durchgeführt?

Die meiste Zeit meldet der Computer zum ungünstigsten Zeitpunkt, dass neue Updates anstehen und wenn noch dringend etwas fertigzustellen ist, oder kurz vor Feierabend ist, dann klicken die Mitarbeiter diese einfach weg. Wochen- wenn nicht sogar monatelang. Ausgenommen davon sind, jene die Windows selbst durchführt. Was aber ist mit den Updates von Software von Drittherstellern, wie z.B. Adobe Reader, Mozilla Firefox, Google Chrome und vielen anderen?

Es handelt sich hierbei um ein sehr gefährliches Verhalten, dass sich bei uns eingeschlichen hat. Wer Updates vernachlässigt, lässt Sicherheitslücken offen und riskiert so die IT Sicherheit im Unternehmen. Diese Fehler in der Software werden durch die Updates behoben. Die Sicherheitslücken werden häufig von Angreifern ausgenutzt, um sich Zugriff auf die Systeme oder dort gespeicherte Daten zu erhalten.

Updates verschieben mindern deine Sicherheit!

Schutz hat man nur, wenn man die Update für sämtliche Programme möglichst zeitnah installiert. Auch hier ist die Aufgabe mit nur wenigen Arbeitsplätzen relativ leicht zu bewältigen. Jedoch sobald mehrere Arbeitsplätze zu betreuen sind, wird es schwierig den Überblick zu behalten. Dafür benötigt man entweder die entsprechenden personellen Ressourcen oder professionelle Hilfe. Denn Updates lassen sich unterschiedliche Kategorien einteilen. Es gibt welche, die sorgen für die Kompatibilität zu aktueller Hard- und Software, andere beheben Fehler in der Software oder erweitern das bestehende System um neue Features. Wichtig sind vor allem kritische Updates – sogenannte Sicherheitsupdates -, sie schließen gefährliche Sicherheitslücken mit der höchsten Warnstufe und müssen umgehend installiert werden.

3. Was passiert bei einem Ausfall der IT im Unternehmen?

IT-Ausfälle haben schon Unternehmen aller Größe eiskalt erwischt. Die Folgen sind vielfältig: Ein Datenverlust hat schon Unternehmen ruiniert. Abgesehen davon, dass die meisten Unternehmen ohne IT gar nicht mehr handlungsfähig sind.

Was es braucht ist es auf den Ernstfall vorbereitet zu sein, das heißt einen Notfallplan zur Hand zu haben. Frag dich beispielsweise, ob jemand in deinem Unternehmen im Fall eines Angriffs für Business Continuity sorgt.  Das gilt für alle Systeme, CRM-System und vor allem auch dem Mail-System. In letzterem Fall heißt es, dass die Mails zwischengespeichert werden und bei einem Totalausfall nicht verloren gehen.

Backups sichern deine Daten

Ein wichtiger Punkt ist die Datensicherheit. Wie ist es um die Backups in deinem Unternehmen bestellt? Gemeint sind damit die Sicherheitskopien deiner Daten. In der Vergangenheit war es üblich Sicherungen mehr oder weniger regelmäßig manuell auf Bändern, später auf externen Festplatten und USB-Sticks durchzuführen. Das Problem bei Speichermedien, sie können beschädigt werden. Oder noch schlimmer, sie werden nie an einen sicheren 2. Standort geschafft. Bei einem Brand oder Wasserschaden gehen erst wieder alle Daten verloren. Mit Online-Backups gibt es heute eine effizientere und sichere Möglichkeit.

Was leider oft vergessen wird, sind Tests, ob die Wiederherstellung auch ohne Fehler möglich ist. Selbst große Firmen übersehen, dass ein Backup selbst erst die halbe Miete ist. Sie verlassen sich darauf, dass die Wiederherstellung der Daten schon irgendwie gelingt, wenn sie gesichert wurden. Jedoch sollten man immer sicher gehen und sogenannte Wiederherstellungstests durchführen. Das ist eine Notfallübung zur Datenwiederherstellung. So gehst du sicher, dass auch das tatsächlich aktuelle Backup rekonstruiert werden kann. Für viele macht es nämlich einen Unterschied, ob  sie die Daten von gestern oder jene von letzter Woche rücksichern.

4. Wer kümmert sich um meine IT und wie hoch sind die Kosten für mein Unternehmen?

Vor allem in Kleinunternehmen wird die Verantwortung in Sachen IT einem Mitarbeiter übergeben, der das „so nebenbei“ mitmachen soll. Egal wie technikaffin dieser ist, selten hat er die Kompetenz und/oder Zeit das fachgerecht durchzuführen. Auffallend ist auch, wie viel Zeit in Kleinunternehmen die Geschäftsführung selbst mit der Behebung von IT Problemen verbringt. Laut einer Studie aus dem Jahr 2014 kümmern sich 69% der heimischen Chefs bis zu fünf Stunden pro Woche um IT Probleme, statt um ihr Kerngeschäft. In 16 % der Unternehmen waren es sogar mehr als zehn Stunden.

Erschwerend dazu kommt noch, dass neben dem IT Verantwortlichen im eigenen Betrieb oft noch ein undurchsichtiges Geflecht aus mehreren externen Zulieferern und IT Dienstleistern für verschiedenste Leistungsbereich kommt. Daraus resultiert ein Abstimmungsproblem und Zuständigkeitskonflikt. Verwendet man eine spezielle Branchenlösung, wie eine  Steuerberater- oder Rechtsanwaltssoftware sollte man sich die Frage stellen, wer dafür zuständig ist, dass die Software auch mit allen anderen Programmen zusammenspielt.

Fehlendes Know-How für komplexe Themen

Das größte Risiko besteht jedoch darin, dass der ausgewählte Mitarbeiter häufig gar nicht über das notwendige Know-How verfügt, um die komplexe IT Infrastruktur in kleinen Unternehmen zu verwalten und abzusichern. Gerade das Thema IT Sicherheit im Unternehmen selbst ist heute so komplex, dass hier tagesaktuelles Wissen und eine unmittelbare Reaktionsfähigkeit gefragt sind. Die Pflege und Verwaltung der IT Systeme – sowohl Clients und Server – erfordert Zeit und Fachwissen. Hinzukommen noch rechtliche Vorgaben, wie z.B. die Datenschutzgrundverordnung (DSGVO). Wenn solche Aufgaben „semiprofessionell“ erledigt werden, steigt die Gefahr, dass sich früher oder später ein gewaltiges Problem auftut. Das kann auch finanziell schmerzhaft werden.

Die Kosten für die interne IT sind für viele Firmen schwer einzuschätzen, gerade wenn sie klein strukturiert sind und ein interner Mitarbeiter diese Aufgabe neben seiner eigentlichen Tätigkeit zusätzlich übertragen wird. Die Zeit die er tatsächlich für die Erledigung von Updates, Backups, usw. aufwendet, ist meistens kaum kalkulierbar.

Frage dich daher, welche Bereiche deiner IT professionell abgedeckt werden können, ohne dass dabei zu viel Zeit für das eigene Kerngeschäft draufgeht. Eine Möglichkeit ist es, sich alternativ dazu Angebote von Managed Services dazu einzuholen. Auf lange Sicht entlastest du so Mitarbeiter, schaffst kalkulierbare Kosten und holst dir absolute Profis an Bord.

5. Sind meine Mitarbeiter und ich sicher im Internet unterwegs?

Nach wie vor gilt der Mensch als das größte Risiko für die IT. Es ist selten Böswilligkeit, sondern durch Unwissenheit, dass jemand einen Link in einer Email anklickt, deren Absender ihm nicht bekannt ist oder direkt auf infizierte Internetseiten gelangt.

Aber nicht nur der Anwender, sondern auch Programme greifen heute ständig auf das Internet zu. So kann unbemerkt Schadsoftware auf Ihren Computern oder Servern gelangen. Sie können sich davor nur mit Hilfe eines Webfilters schützen. Dieser analysiert den Datenverkehr und kann verbotene oder gefährliche Webseiten erkennen und automatisch sperren. So schiebt der Webfilter Viren und anderer Malware einen Riegel vor.

Frag zum Beispiel nach, ob in deinem Unternehmen ein Webfilter installiert ist!

Was du dich zusätzlich Fragen solltest, ist wie viel Zeit deine Mitarbeit im Internet verbringen und auf welchen Seiten sie unterwegs sind. Es überrascht viele Geschäftsführer, wie hoch der Anteil ist. Deshalb ist es nicht verwunderlich, dass immer mehr Firmen mit der Web Protection auch die Nutzung des Internets durch Ihre Mitarbeiter steuern. Mit solchen Programmen kann man steuern, dass Mitarbeiter nur während der Mittagspause oder für eine bestimmte Dauer pro Woche Zugriff auf Social Media Kanäle erhalten. Aber auch allein die Tatsache, dass Mitarbeiter wissen, dass Ihre Internetnutzung kontrolliert wird, wirkt sich häufig schon auf ihr Verhalten aus.

Fazit

Die Cyberangriffe steigen quer durch alle Branchen. Am Schutz seiner sensiblen Daten kommt auch der kleinste nicht mehr vorbei. Auch basiert vieles auf Cloud-Lösungen außerhalb des eigenen Betriebes, was eine sichere Internet-Verbindung umso wichtiger macht. Eine moderne IT-Infrastruktur muss Schutz bieten und gleichzeitig hocheffizient und kostentransparent sein. Es lohnt sich zu kontrollieren, ob die IT im eigenen Unternehmen diesen Anforderungen tatsächlich gerecht wird. Denn sie wirkt sich maßgeblich auf den wirtschaftlichen Erfolg deines Unternehmens aus.