Letzte Aktualisierung am 14. Februar 2020 von Alex Mroos
Vielen Unternehmen ist gar nicht bewusst, wie wichtig die IT-Sicherheit im Büro eigentlich ist. Dadurch, dass die Sicherheitsanforderungen stetig wachsen, muss man an dieser Stelle auch reagieren. Ein umfassendes Konzept gegen Cyberattacken, Schulungen für die Mitarbeiter und eine sichere E-Mail-Kommunikation sollten hier angesprochen werden.
Bringen Sie Ihre Mitarbeiter auf den neuesten Stand um Gefahren, die besonders bei der Kommunikation in den sozialen Netzwerken entstehen können, aus dem Weg zu gehen.
Erstellen Sie für Ihre Mitarbeiter einen kleinen Leitfaden. Sinnvoll wäre hierbei Themen zu benennen, wie den Umgang mit Datenschutz oder sozialen Medien. Sobald sich Mitarbeiter jedoch in sozialen Netzwerken unangebracht verhalten, sollte hier direkt eine Ermahnung erfolgen beziehungsweise bei wiederholten Verstößen letztlich die Kündigung. In den Bereichen Personal, Recht und Geschäftsentwicklung sollte eventuell ein Experte in Betracht gezogen werden.
Worauf ist in den sozialen Medien zu achten?
Mitarbeiter sollten einen separaten Firmenaccount für die sozialen Netzwerke nutzen, um generell private und berufliche Äußerungen klar zu trennen. Wer in diesem Bereich noch sehr unsicher ist, sollte sich mit dem Thema intensiv beschäftigen und den ein oder anderen Workshop besuchen.
Es gibt einige Websites, auf denen Nutzer Unternehmensbeiträge aufs Äußerste beleidigen. Der Ruf der Firma kann sich dadurch natürlich extrem verschlechtern. Vorwürfe dieser Art sollten immer mit den Vorgesetzten besprochen werden, bevor Sie sie beantworten oder gar löschen. Anschuldigungen sollten möglichst neutral beantwortet werden und Diskussionen sollten sich nicht in die Länge ziehen.
Bevor sich eine Firma online repräsentieren kann, sollten Sie einen Blick auf die Allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen der jeweiligen sozialen Netzwerke, die Sie bedienen möchten, werfen. Dort steht geschrieben, welche Rechte die Betreiber an eigenen Bildern, Texten und Infos erhalten. Bevor also etliche Bilder hochgeladen werden, sollten Sie sich über die Bildrechte für Online-Medien im Klaren sein.
Konzepterstellung zur IT-Sicherheit
Fangen Sie mit einer Risiko- und Strukturanalyse an, die alle IT-Komponenten beinhaltet und den Ist-Zustand definiert. Hierbei betrachten Sie die IT-Komponenten nach Vertraulichkeit, Verfügbarkeit und Integrität. Welche gesetzlichen Vorgaben müssen berücksichtigt werden? Ermitteln Sie eine Risikoanalyse und achten Sie darauf, ob Kosten und Nutzen der Absicherung in einem wirtschaftlich gutem Verhältnis zueinander stehen.
Wählen Sie nun entsprechende Maßnahmen, nachdem Sie die Analysen ausgewertet haben. Das dient vor allem dem Schutz Ihrer aufbereiteten Informationen, die Sie am Ende in einem Konzept zusammenfassen.
Für Konzepterstellung und Umsetzung sollten Sie einen IT-Dienstleister in Erwägung ziehen, falls Sie keine spezielle IT-Abteilung haben.
Heute reichen technische Sicherheitsmaßnahmen allein nicht aus. Auch die Mitarbeiter müssen zurechtkommen und gewisse Regeln und Vorgaben beachten. Deshalb sind Schulungen und Informationen für Mitarbeiter ein fester Bestandteil jedes Sicherheitskonzeptes.
Ein Sicherheitskonzept verlangt aber nach regelmäßiger Überprüfung. Aktualität und Relevanz spielen hier eine wichtige Rolle. Was hat sich geändert? Was ist noch von Bedeutung und was müsste gegebenenfalls ergänzt werden? Gelingen die Schutzvorrichtungen und halten sich die Mitarbeiter an Vorschriften? Nur wer sein Sicherheitskonzept stetig aktualisiert erhält damit auch wichtige Informationen über technische Entwicklungen und Angriffsmethoden.
Resultat für kleine und mittlere Unternehmen
Eine Studie des Bundesamt für Sicherheit in der Informationstechnik (BSI) macht deutlich, dass die kleinen und mittleren Unternehmen gegenüber der IT-Sicherheit grundsätzlich geeignet aufgestellt sind. Rund zwei Drittel der in Anlehnung an den IT-Grundschutz abgefragten IT-Sicherheitsmaßnahmen werden durchschnittlich in Unternehmen umgesetzt.
In den Bereichen Datensicherung, Aktualität der Informationen zu Bedrohungslage, Schwachstellen und Updates beispielsweise realisieren Unternehmen beachtlich viele Sicherheitsmaßnahmen. Allerdings gibt es in vielen weiteren Bereichen durchaus noch Nachholbedarf, unter anderem in:
- geschäftskritischen IT-Sicherheitsprozessen, zum Beispiel der Umgang mit Sicherheitsvorfällen
- Notfallmanagement
- Bewertung der Gefahrenbereiche
Hierbei vertrauen Unternehmen meist auf die eigenen Fähigkeiten. Doch oft lässt die Selbsteinschätzung erkennen, dass es bei den Verantwortlichen in den kleinen und mittleren Unternehmen ein hohes Bewusstsein gegenüber der IT-Sicherheit gibt. Im Bereich von personellen Schritten gibt es in sehr vielen Unternehmen noch Nachholbedarf. Tatsächlich sind nur in jedem zweiten Unternehmen Angestellte im Bereich IT-Sicherheit verantwortlich.
Die Studie sollte letztlich den Ist-Zustand der IT-Sicherheit, sowie der Sicherheit kritischer IT-Infrastrukturen von kleinen und mittleren Unternehmen ermitteln. In Deutschland sind 99 Prozent der Unternehmen dem Mittelstand einzuordnen.
30 kleine und mittlere Unternehmen aus folgenden Branchen haben an der Studie teilgenommen:
- produzierendes Gewerbe
- Handel und
- Dienstleistung
Die Ergebnisse der Studie wurden in Form von Interviews, sowie mit Gesprächen der IT-Leitung erfasst und in einer zweiten Befragung mit den Unternehmen anschließend diskutiert und vertieft. Jedes Untersuchungsgebiet der Studie konnte durch dieses Verfahren mit konkreten und praxisnahen Handlungs-Ratschlägen versehen werden, die den Mittelstand anschaulich bei der Optimierung der IT-Sicherheit unterstützen.
