Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Dabei sollte sich jedes gute Unternehmen zuerst um seine Computersicherheit kümmern. Denn wenn diese nicht vorhanden ist, kann es zu Problemen kommen, die das Unternehmen langfristig schädigen.
Benötigt man eine zusätzlichen Schutz-Software?
Wirft man einen Blick in kleinere Unternehmen, fällt auf, dass die meisten mit Windows-Computern arbeiten. Mit der Windows 7 Version hat sich zwar die Computersicherheit von Windowsgeräten verbessert, trotzdem ist es nicht sicher, das Internet zu nutzen, ohne eine zusätzliche Schutz-Software zu installieren. Aber auch Geräte von Apple können Schwachstellen haben und sollten ebenfalls mit einem Malware-Schutz ausgerüstet werden. Eine zusätzliche Schutz-Software ist somit genauso nötig für kleine Unternehmen wie für große. Um seinen Computer optimal vor äußeren Einwirkungen wie Staub, Schmutz oder Wasser zu schützen oder auch vor Überhitzung, können Schaltschränke von Krayer Systemtechnik zum Einsatz kommen.
Reicht ein Virenscanner als Schutz aus?
Virenscanner sind sowohl bei Privatpersonen als auch bei Unternehmen ein Muss auf dem Computer. Auch als kleines Unternehmen sollte man auf jedem PC ein Virenschutzprogramm installiert haben. Doch als IT-Schutz reicht es nicht aus. Der Virenschutz wird eher als kleiner Teil eines großen Systems gesehen, das den Computer optimal schützt und von jedem Unternehmen in Anspruch genommen werden sollte.
Wie gestaltet sich ein mehrstufiger IT-Schutz?
Wie sich ein mehrstufiger IT-Schutz gestaltet, lässt sich schwer verallgemeinern, denn jedes Unternehmen benötigt einen anderen Schutz. Welche einzelnen Schutzkomponenten benötigt werden, lässt sich anhand folgender Liste ermitteln.
1. Internetzugang
Zuerst muss geschaut werden, wie der Internetzugang des Unternehmens funktioniert, also ob ein DSL-Router genutzt wird oder das WLAN. Das Netz des Unternehmens sollte auf jeden Fall durch eine Firewall geschützt werden, die Zugriffe verbietet – Ausnahmen gibt es auch hier. Diese Ausnahmen sollten im Idealfall einfach eingerichtet werden können.
2. Server
Falls es einen Server im Unternehmen gibt, sollte auch dieser einem speziellen Schutz unterzogen werden, der zwar hohen Belastungen Stand hält, den Server aber nicht sinnlos belastet. Der Schutz ist deshalb so wichtig, da der Server im Falle eines Malware-Befalls schnell andere angeschlossene PCs infizieren kann.
3. PCs und Notebooks
Nicht nur der Server, sondern auch die einzelnen Computer sollten ausreichend geschützt werden. Dazu zählen Virenschutz, Firewall und aktuelle Updates, aber auch Verschlüsselung und regelmäßige Backups.
4. Websicherheit
Ist man im Internet ungeschützt unterwegs, kann man schnell auf infizierte Internetseiten gelangen. Dies erfolgt oft durch die sozialen Medien, aber auch durch manipulierte Suchergebnisse. Um keiner Gefahr mehr ausgesetzt zu sein, sollten Schutzmechanismen gegen Bedrohungen im Web eingesetzt werden wie Inhaltsfilter, die den Zugang auf gefährliche Internetseiten für jeden sperren.
5. Passwörter
Um Zugriffe beschränken zu können, eignen sich sehr gut Passwörter, die vor unerlaubten Zugang zu schützen. Damit ein Passwort auch wirklich sicher ist, sollte es mindestens acht Stellen haben und aus Groß- und Kleinschreibung, wie aus Ziffern und Sonderzeichen bestehen. Um ein neues Passwort zu generieren kann man einen Passwort-Manager im Netz nutzen, der einen komplexe Passwörter vorschlägt.
Wie kann man die Lizenzen optimal im Blick behalten?
Es ist sehr wichtig, dass eine Schutz-Software gut zu handhaben ist, sonst kann sie nicht richtig funktionieren. Um Lizenzen zentral verwalten zu können, sollte man zu Schutzpaketen greifen, die sofort anzeigen, ob eine Lizenz fehlt oder erneuert werden sollte.
Ist IT-Sicherheit flexibel?
Vorgefertigte Schutzpakete sind sehr flexibel und für jede Art von Unternehmen geeignet, da sich bequem weitere Lizenzen bestellen lassen, wenn diese benötigt werden, zum Beispiel wenn neue Computer angeschafft werden. Genauso lassen sich aber auch Lizenzen nach dem Ablauf eines Lizenzjahren wieder abbestellen.
Wie wird regelmäßig ein Backup erstellt?
In einem Schutzpaket ist auch oft ein Backup-Modul enthalten, dass in bestimmten Abständen die Sicherung von Daten durchführt. So werden wichtige Dokumente gesichert und können nicht verloren gehen.
Ist es eine Datenverschlüsselung zwingend nötig?
Eine Datenverschlüsselung ist dann zu empfehlen, wenn sensible Daten geschützt werden müssen. Das können zum Beispiel vertrauliche Kundeninformationen oder Kontostände sein, die nicht jeder zu sehen bekommen sollte. Zwingend nötig ist eine Datenverschlüsselung, wenn sich Informationen des Unternehmens auf einem Notebook befinden oder man regelmäßig auf diesem arbeitet. Da Notebooks überall mit hingenommen werden können, kann es vorkommen, dass man sie verliert oder sie gestohlen werden. Um zu verhindern, dass jemand Einblick in sensible Inhalte des Unternehmens erhält, hilft eine Datenverschlüsselung.
Wie überzeugt man andere von Computersicherheit?
Oft sind Menschen etwas skeptisch, wenn ihnen etwas Neues vorgestellt wird und sie sich umstellen müssen. Mitarbeiter in einem Unternehmen haben eventuell Angst, dass sie die neue IT-Sicherheit in ihrer Arbeit einschränkt, dabei werden sie vor Gefahren im Internet geschützt. Um ihnen dies zu übermitteln, können regelmäßig Workshops durchgeführt werden, die die Mitarbeiter mit dem neuen Programm vertrauter machen oder ihnen generell vermittelt, was beachtet werden sollte, um sicher ihm Internet und am Computer unterwegs zu sein.