Zum Inhalt springen
Suche

Digitalisierung und IT-Sicherheit gehören zusammen

Zurück zur Übersicht

Digitalisierung und IT-Sicherheit gehören zusammen

Die Kommunikation mit Kunden, Lieferanten und Mitarbeitern läuft heute überwiegend digital. Daten und Informationen, beispielsweise über Kunden, Lieferanten, Produkte, Projekte, Buchhaltung, werden elektronisch versendet, bearbeitet und gespeichert. Dies erfordert einen zunehmend hohen Sicherheitsstandard. Um Risiken zu vermeiden bzw. zu reduzieren, müssen Digitalisierung und IT-Sicherheit unbedingt Hand in Hand gehen. Und zwar bei jedem digitalen Projekt.

Da wir eine immer bessere digitale Vernetzung anstreben, steigen auch die Anforderungen an die Sicherheit der IT. Die Szenarien, die die Sicherheit eines Unternehmens gefährden können, sind vielfältig: Diebstahl von Geräten wie Smartphones, Laptops oder Datenträger, Hackerangriffe, Stromausfall, Sabotage oder eingeschleuste Viren. Angriffe auf das Unternehmensnetzwerk können fatale Folgen haben. Besser ist es, Risiken rechtzeitig zu vermeiden und dem Thema IT-Sicherheit einen hohen Stellenwert einzuräumen. Für viele Unternehmen ist dieses Thema eine große Herausforderung, der sie dennoch offensiv begegnen müssen. Entsprechende technische Lösungen sind dabei ebenso wichtig wie die Schulung der Mitarbeiter und die Erarbeitung einer IT-Sicherheitsstrategie.

Wer kümmert sich um die Datensicherheit in Ihrem Unternehmen?

Je nach Firmengröße ist es ratsam, einen oder mehrere Sicherheitsbeauftragte bzw. ein größeres Team zu rekrutieren. Sollte dies nicht möglich sein, kann das Thema IT-Sicherheit ausgelagert und ein Dienstleister damit beauftragt werden. Er sollte auch in der Lage sein, den Analyse-Schutzbedarf zu ermitteln. Das Thema IT-Sicherheit zu vernachlässigen und nebenbei zu behandeln ist keine gute Idee. Dafür ist das Thema zu wichtig und zu komplex.

Sicherheitsstrategie

Nach der Ermittlung des Schutzbedarfs, das heißt, zu ermitteln, wo Sicherheitslücken entstehen könnten oder bereits vorhanden sind, braucht es eine Strategie, welche Maßnahmen konkret wie, wann und womit umzusetzen sind. Auch hier ist die Entscheidung, ob ein internes Team oder ein Dienstleister mit dieser Aufgabe oder Teilen daraus beauftragt wird, von der Betriebsgröße und/oder den individuellen Anforderungen und Kompetenzen abhängig.

Firewalls, Back-ups und Zugriffsprotokolle

Die Anschaffung einer Back-up-Lösung versteht sich eigentlich von selbst. Dabei muss es gar nicht um große Hackerangriffe gehen, es genügt schon ein Stromausfall und Daten können unwiederbringlich verloren sein.

In einem Netzwerk sollte jedes Gerät mit einer professionellen Sicherheitssoftware ausgestattet sein. Diese identifiziert Computerviren, Spionagesoftware, infizierten Webcontent, schadhafte E-Mails und verfügt in einigen Fällen auch über ein Phishing-Warnsystem. Darüber hinaus bieten sogenannte Internet-Security-Suiten neben einem Virenschutz auch eine Firewall und ergänzende Sicherheitsmodule. Wichtig sind regelmäßige Updates dieser Sicherheitssoftware, da täglich neue Sicherheitsbedrohungen lauern. Neben einem Antivirenschutz bieten eine Protokollierung von Zugriffen auf Unternehmensdaten, sichere Authentifizierungsverfahren sowie Systeme zur Erkennung von Einbrüchen zusätzlichen Schutz. Es muss dafür gesorgt werden, dass die Sicherheitssoftware immer „up to date“ ist und auch Betriebssysteme immer auf dem neuesten Stand gehalten werden. Durch die ständigen Verbesserungen und Anpassungen der Hersteller werden auch mögliche sicherheitsrelevante Schwachstellen geschlossen. Mit einer Update-Automatik ist man auf der sicheren Seite und verpasst keine Aktualisierung.

Cloud oder lokaler Server?

Betriebe sollten bei ihrem Antivirenschutz auf cloudbasierte Lösungen setzen. Diese haben den Vorteil, dass ein externer Administrator bzw. Sicherheitsexperte sich um das Security-Management kümmert. Darüber hinaus übernimmt dieser auch die Wartung und erforderliche Updates. Cloud-Anbieter werben außerdem damit, dass die Cloud-Dienste grundsätzlich über einen besseren Virenschutz verfügen als die unternehmensinterne IT.

Verschlüsselung des Datenverkehrs

Für eine Datenübertragung per WLAN ist eine Verschlüsselung der Daten unabdingbar, da Hacker ins Funknetz eindringen und Daten abgreifen können. Hier bieten sich die Verschlüsselungsstandards WPA-2 bzw. WPA-3 an bzw. auch VPN (Virtuelles Privates Netzwerk). Besonders für den etwas älteren Standard WPA-2 brauchen Sie ein sicheres Passwort (siehe Abschnitt „Sichere Passwörter“). Das ist unter anderem auch dann wichtig, wenn man von unterwegs bei einem Kunden über dessen WLAN auf die eigenen firmeninternen Daten zugreifen möchte. In den Einstellungen des entsprechenden Gerätes lassen sich diese Festlegungen ganz einfach vornehmen.
Auch E-Mails passieren auf ihrer Reise zahlreiche Server und sollten deshalb verschlüsselt werden. Hier hilft der E-Mail-Anbieter weiter.

Social Media und Internet

Gerade im Bereich Social Media, der für die meisten Unternehmen einen der wichtigsten Marketing- und Kundenbindungsinstrumente darstellt, muss das Thema Sicherheit großgeschrieben werden. Es sollte immer genau überlegt sein, wann und wo welche Informationen im Netz verbreitet werden. Einmal veröffentlicht sind diese Inhalte auch viele Jahre später noch zu finden, selbst wenn man sie selbst gelöscht hat. Umso wichtiger ist es, dass sich alle Mitarbeiter im Unternehmen nach festgelegten Verhaltensregeln richten, sobald sie im Kontext des Unternehmens etwas in digitalen Räumen posten, sich austauschen, antworten oder kommentieren.

Eine Gratwanderung, da man als Unternehmen mit Kunden und Interessenten interagieren, Produkte, Dienstleistungen und Neuheiten präsentieren möchte. Bei Instagram, Facebook, Google und Co. ist immer der Blick auf die „Privatsphäre“-Einstellungen von besonderer Bedeutung. Hier kann unter anderem festgelegt werden, welche Profilinformationen von wem eingesehen werden und welche Apps auf Daten zugreifen dürfen.

Diese Einstellungen sollten regelmäßig überprüft und bei Bedarf aktualisiert werden. Das scheint zwar umständlich, doch der Zeitinvest lohnt sich auf alle Fälle, da Datenkraken genau diese Bequemlichkeit der User ausnutzen.

Auch Social-Media-Verhaltensregeln, die für alle Mitarbeiter gelten, sind Voraussetzung, damit keine Sicherheitslücken entstehen. Unternehmen sollten zudem darauf achten, sich nur mit relevanten Kontakten zu vernetzen.

Sichere Passwörter

Viele Anwendungen sind aus Sicherheitsgründen passwortgeschützt. Damit digitale Langfinger keinen ungehinderten Zugang zu Profilen und Konten haben, braucht es maximal sichere Passwörter. Reine Zahlen- und Buchstabenfolgen sollte man dabei vermeiden, denn sie können von automatisierten Hacker-Programmen ohne Probleme herausgefischt werden.

Ein sicheres Passwort muss:

  • mindestens 10 Zeichen haben
  • aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen
  • in keinem Wörterbuch zu finden sein
  • keine Zahlenfolge (123456…) oder alphabetische Reihenfolge (abcdef…) beinhalten
  • und nicht aus Buchstaben bestehen, die auf der Tastatur nahe beieinanderliegen (dfghjk…)

Optimal ist es, für jede Anwendung ein eigenes Passwort zu vergeben. Denn bei Datenlecks gelangen Listen mit Passwörtern und Account-Informationen ins Netz, die dann theoretisch von jedem gefunden werden können. Nicht auszumalen, wenn dann nicht nur ein Konto, sondern gleich mehrere betroffen sind.

Theoretisch kann auch das sicherste Passwort geknackt werden. Mit einer Zwei-Faktor-Authentifizierung allerdings, also einer zweiten Sicherheitsabfrage, ist dies aber eher unwahrscheinlich. Das kann zum Beispiel eine TAN oder ein Fingerabdruck sein.

Mitarbeiter schulen

Die beste Sicherheitssoftware ist nutzlos, wenn die Mitarbeiter nicht gründlich in das Thema Sicherheit eingeführt und regelmäßig geschult werden. Sie sollten in der Lage sein, Phishing und verdächtige E-Mails zu erkennen. Eindeutige Regeln erleichtern den Umgang mit schützenswerten Informationen. Gleichzeitig ist in vielen Fällen die Festlegung von Zugriffsrechten für bestimmte Informationen, aber auch die Festlegung von Zutrittsrechten für Serverräume in Betrieben hilfreich.

Fazit

Oberstes Gebot für die Digitalisierung in Unternehmen: sich bestmöglich zu schützen. Denn je digitaler ein Betrieb wird, desto eher steigt auch die Gefahr von Cyberangriffen und Sicherheitslücken. Bisherige Sicherheitslösungen sollten deshalb regelmäßig überdacht und angepasst werden. Das Thema IT-Sicherheit sollte fester Bestandteil der Unternehmens-DNA sein.

Background vector created by pikisuperstar – www.freepik.com

Zugehörige Downloads

5 Mehrwerte zum Thema „Digitalisierung ja, aber sicher!“

Die IT-Sicherheit stößt in vielen Unternehmen nicht nur im Kontext der Digitalisierung an bedenkliche Grenzen: Sie bleibt beschränkt auf die Installation eines Softwarepakets aus Antivirus-Programm und Firewall. Das schützt bestenfalls den Büro-PC, das Unternehmensnetzwerk und reicht möglicherweise noch bis zum Notebook. Wirksame IT-Sicherheit, effektiver Datenschutz sowie der Schutz der digitalen Identitäten von Unternehmen, Unternehmern und […]
Schlagwörter des Beitrags: , , ,

Weitere interessante Beiträge