Große Konzerne hantieren mit äußerst sensiblen Daten. In der Regel sind es Geschäftsgeheimnisse über Produkte und Technologien. So sichern sie sich ihre Wettbewerbsvorteile vor der Konkurrenz. Viele von ihnen berichten, dass sie es täglich mit Hackerangriffen zu tun bekommen. Solche Firmen haben haben jedoch eine riesige IT Abteilung und beauftragen zudem noch externe Firmen, um sich davor zu schützen. Doch was sollen kleine Unternehmen und Mittelständler tun?
IT-Security – was können Kleinunternehmen tun?
Eine ganz eindeutige Antwort gibt es nicht, denn hier spielt es eine Rolle, wie man Kleinunternehmen definiert. Ist es das Dienstleistungsunternehmen mit 4 Mitarbeitern, oder die kleine Firma mit 20, 30 oder 50 Angestellten? Je nach dem ist die Infrastruktur aufgebaut und je nachdem ändern sich die Anforderungen der sogenannten Information Security. Allerdings gibt es ein paar grundlegende Strategien, die für alle gelten. Sie stellen wir hier vor:
Ein solcher Grundsatz wäre es bestmöglich auf eigene Server zu verzichten und so viele Daten und Software Anwendungen in die Cloud zu verlagern, wie nur möglich. Grund dafür ist, dass man sich damit bereits vor Hackern schützen kann, die von Extern kommen. Denn wo kein Server, da kein Hacker. Wenn Daten in der Cloud liegen, dann heißt das sie liegen auf dem Speichermedium eines professionellen Anbieters. Dieser wiederum hat sehr wohl eine Abteilung für IT Sicherheit. Sie beschützt den kompletten Server vor Angriffen. Denn oft ist es so, dass sich mehrere Kunden einen solchen teilen. Zudem sind solche Anbieter sehr bestrebt alle Sicherheitslücken zu schließen, die sich in den Anwendungen auftun, welche die Kunden aus der Cloud beziehen.
Ein weiterer wichtiger Punkt ist, dass Sie E-Mails immer verschlüsseln sollten. Denn was nützt ein sicherer Server, wenn Sie eine Mail mit Anhang zum Beispiel aus Versehen an eine falsche Mailadresse versenden? Vorteil wäre also: nur ein Empfänger mit dem gleichen Schlüssel kann die Mail öffnen. Ohne Verschlüsselung könnte es jeder. Vor allem die Leute, die gezielt versuchen Mails abzufangen.
Und damit wären wir beim nächsten Thema. Verschlüsseln Sie wichtige Dateien mit sensiblen Geschäftsgeheimnissen grundsätzlich mit einem langem und sicheren Passwort. Dieses Passwort können Sie mit ihren Mitarbeitern über einen gesonderten Kanal austauschen. Wenn Sie das tun, dann können geklaute Files nicht gelesen werden, egal ob aus einer Mail abgefangen oder vom Server geraubt.
Lassen Sie sich gut sortierte Auswertungen von Logfiles zuschicken. So können Sie sehen von welchen IP Adressen auf Ihre Server zugegriffen wurde und ob Daten heruntergeladen worden. Sollten dort Adressen aus fernen Ländern dabei sein, dann ist das kein gutes Zeichen.
Richten Sie auf jeden Fall eine Antiviren-Software ein. Solche Tools überwachen Ihre Rechner und erkennen Schadprogramme an ihrem Quellcode. Wichtig ist es sie regelmäßig zu aktualisieren, da jeden Tag neue Viren und Trojaner usw. auf den Markt kommen.
Mit diesen Vorsichtsmaßnahmen haben Sie auf jeden Fall schon viel erreicht.