Anzeige

Cloud

Wer denkt, sein Unternehmen ist zu klein und daher für Hacker kein lohnendes Ziel, liegt falsch. Denn nicht nur große Betriebe und Einrichtungen von öffentlichem Interesse sind von Cyberangriffen betroffen. Auch kleine Firmen oder Startups fallen ihnen immer häufiger zum Opfer.

Die Cloud kann hier Abhilfe leisten: Provider von Cloud-Software und -Infrastrukturen ermöglichen Unternehmen ohne eigene IT-Teams, ihre Daten jederzeit abzusichern.

Dass Cyberattacken auch vor kleinen Firmen nicht halt machen, belegen die Ergebnisse des DsiN-Praxisreports Mittelstand 2020 zur IT-Sicherheit in kleinen und mittleren Unternehmen (KMUs): Fast die Hälfte der Befragten gab an, im Erhebungszeitraum von April 2019 bis April 2020 Opfer solcher Angriffe geworden zu sein. In drei von vier Fällen (74 Prozent) zogen die Vorfälle schädliche Auswirkungen nach sich. Zwölf Prozent fürchten aufgrund der erlittenen Cyberangriffe sogar um ihre Existenz. 

Ein Grund für die hohe Anfälligkeit der KMUs ist, dass bei vielen nach wie vor große Mängel in Sachen IT-Sicherheit herrschen: So gab ein Viertel der Betriebe (25 Prozent) an, über keinerlei Datensicherungsprozesse zu verfügen. Bei einem Drittel der Befragten (35 Prozent) fehlt es an Krisenreaktionsplänen, und beispielsweise nur jedes fünfte Unternehmen achtet auf verschlüsselte E-Mails (22 Prozent).

Auf externes Know-how vertrauen

Der Grund hierfür liegt darin, dass es gerade kleinen Betrieben oft an der entsprechenden Expertise sowie an Technologien und Ressourcen fehlt, um das Thema Security erfolgreich anzupacken. Diese Unternehmen sollten in Sachen IT-Sicherheit auf externe Anbieter vertrauen. Dabei lohnt es sich besonders, Software-Angebote aus der Public Cloud in Erwägung zu ziehen. Das zeigt auch der Cloud-Monitor 2020 von BitKom und KPMG: Demnach lag die Zahl der Sicherheitsvorfälle bei Public-Cloud-Anwendungen mit 22 Prozent um sechs Prozentpunkte niedriger als bei entsprechenden Anwendungen, die lokal in der unternehmenseigenen IT-Infrastruktur angesiedelt sind.

Ausfallsicherheit dank redundanter Architekturen

Neben dem Schutz der Systeme vor unerlaubten Zugriffen ist auch die kontinuierliche Verfügbarkeit unternehmenskritischer Daten ein wichtiger Aspekt von IT-Sicherheit. Bei der Nutzung von Services in der Public Cloud sorgen die Infrastruktur-Provider für die entsprechende Ausfallsicherheit und den Schutz vor Datenverlusten. Sie bieten dafür in ihren Rechenzentrum eine redundante IT-Architektur, die bei einem möglichen Ausfall sofort aktiv wird und auf ein Ersatzsystem umstellt. Das verhindert, dass Informationen verloren gehen, und gewährleistet ein unterbrechungsfreies Arbeiten. Zusätzlich führt der Provider der Infrastruktur regelmäßige Datensicherungen auf Backup-Systemen durch, die wiederum redundant vorgehalten werden. Jederzeit skalierbar, sind Cloud-Rechenzentren auf hohen Datenfluss und hohe Datenbelastung ausgelegt – was ebenfalls das Ausfallrisiko senkt.

Stets aktuelle und sichere Anwendungen

Die Anbieter der entsprechenden Cloud-Anwendungen selbst stellen darüber hinaus ihrerseits sicher, dass die Software den aktuellen Anforderungen beispielsweise an Verschlüsselung und Firewalls gerecht wird. Software-Updates und Patches werden automatisch installiert – ohne dass dafür die Anwender aktiv werden müssen. Anhand von Patches schließen Softwarehersteller Sicherheitslücken oder rüsten Funktionen nach, etwa um Fehler in Programmen zu reduzieren und potenzielle Schwachstellen in der Anwendung zu verhindern. Das erhöht die Sicherheit der IT-Infrastruktur zusätzlich. Durch die automatische Bereitstellung sinkt zudem der Administrationsaufwand in den Unternehmen und die Anwender haben die Gewissheit, stets mit einer aktuellen und sicheren Lösung zu arbeiten.  

„Kleine und mittlere Unternehmen stellen nicht von ungefähr beliebte Opfer für Cyberangreifer dar. Gerade in Kleinbetrieben fehlt oft die Expertise, Technik und Zeit, sich in ausreichendem Maße mit elementaren Fragen zur IT-Sicherheit auseinanderzusetzen. Anstatt wertvolle Ressourcen in das Aufrüsten der eigenen Infrastruktur zu investieren, lohnt es sich daher auf Partner zu vertrauen, die über exakt dieses Know-how verfügen“, erklärt Thorsten Schlechtriem, Vice President Small Business & Upper Medium Business bei Sage. „Vor dem Hintergrund der aktuellen wirtschaftlichen Herausforderungen ist es für KMUs wichtiger denn je, sich auf ihr Kerngeschäft zu konzentrieren und ihr Business auf Kurs zu halten. Aufgaben der IT-Sicherheit auszulagern, verschafft ihnen die nötigen Freiräume, die richtigen Prioritäten zu setzen und gleichzeitig vor Cyberangriffen geschützt zu sein.“

www.sage.com
 


Artikel zu diesem Thema

Public Cloud
Jan 22, 2021

Public Cloud-Anbieter mit Rechenzentren vor Ort haben die Nase vorn

Neben dem allgemeinen Trend zur Digitalisierung hat die aktuelle COVID-19-Pandemie das…
Cyberangriff
Okt 14, 2020

Fast die Hälfte aller Unternehmen melden Cyberangriffe

Zum Start des europäischen Aktionsmonats zur Cybersicherheit ist der Praxisreport…
Cloud Security
Jul 07, 2020

Datenschutz in der Cloud – 3 häufige Irrtümer

Die Verschlüsselung von Daten ist ein wichtiger Bestandteil jeder Datenschutz-Strategie.…

Weitere Artikel

Endpoint Security

Warum Endpoint-Schutz auch bei Offline-Systemen notwendig ist

In Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme…
Produktion

IT-Security - Digitalisierung - Mobile Office – für jede Branche die richtige Lösung für den Netzwerkschutz

Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter beschleunigt, sind Gründe dafür, dass Unternehmen in Bezug…
Cloud Identity

Cloud-Identitäten - ungenutzt und ungeschützt

Knapp die Hälfte aller Cloud-Identitäten werden nicht mehr genutzt – und stellen so ein enormes Risiko für die Datensicherheit von Unternehmen dar. Dies ist eines der Ergebnisse des 2021 SaaS Risk Report des Cloud Research Teams von Varonis Systems.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.