Samstag , 1 Oktober 2016
Startseite » Wirtschaft » Deutschland » Die IT in kleinen und mittleren Unternehmen optimal sichern
IT Sicherheit

Die IT in kleinen und mittleren Unternehmen optimal sichern

-Sponsored Post-

Industriespionage im Internet betrifft schon lange nicht mehr nur große Unternehmen. Auch kleine und mittlere Betriebe (KMU) sehen sich mit den Gefahren, die das allgegenwärtige Internet aufweist, konfrontiert. Denn inzwischen haben zahlreiche Kriminelle KMU als lohnende Beute entdeckt – fehlt diesen doch oftmals das Personal oder Know-how, um eine Sicherheits-Infrastruktur wie ein Großunternehmen aufzubauen. Da diese Gefahr aber bekannt ist, spezialisieren sich inzwischen auch namhafte Hersteller von Sicherheitspaketen auf die Bedürfnisse von KMU.

Alternativen zur eigenen IT-Abteilung

Die finanziellen Hürden zum Aufbau einer vollständigen IT-Abteilung sind enorm und für viele kleine und mittlere Unternehmen nicht budgetierbar. Jedoch gibt es zwei Alternativen, die Abhilfe schaffen können, um die Datensicherheit des Unternehmens trotzdem erheblich zu verbessern. Eine recht einfache, allerdings zumeist auch recht teure Variante ist, ein externes Unternehmen mit dem Schutz der eigenen IT zu beauftragen. Der zugehörige Prozess dauert allerdings in der Regel mehrere Monate in Planung und Umsetzung. Zusätzlich kommen auf das KMU dann durch Wartungs- und Serviceverträge erhebliche laufende Kosten hinzu.

product_icons_B2C_20_horiz
Eine günstigere und erheblich schneller umsetzbare Alternative stellen Sicherheitspakete großer Softwarehersteller dar, die speziell für den Bedarf des Mittelstands ausgelegt sind. Ein Beispiel ist die Businesslösung „Small Office Security“ von Kaspersky. Dieses leicht auch von Nicht-Technikern zu installierende System bietet einen umfassenden Schutz für zahlreiche gängige Systeme. Neben auf Windows basierenden Personal Computern deckt diese Lösung auch Server, Tablets, Smartphones und Rechner von Apple ab. Dabei ist die Lösung frei skalierbar: Wächst der Bedarf eines Unternehmens, kann die Softwarelizenz entsprechend erweitert werden. Auch lassen sich zusätzliche Komponenten des Funktionsumfangs bei Bedarf nachrüsten. Dem Anwender steht so eine immer an den Bedürfnissen des eigenen Geschäfts angepasste Lösung zu Verfügung.

Der Schutz durch die Kaspersky Small Office Security ist hierbei bereits in der Basis-Version umfassend:

  • Preisgekrönter Schutz vor Malware;
  • Integrierter Spam-Filter für Emails;
  • Automatische Identifikation und Sperrung von Phishing-Websites;
  • Absicherung des Online-Zahlungsverkehrs;
  • Automatische Verschlüsselung von Daten;
  • Einfache und zentrale Administration über Web-Konsole;

Zudem besteht die Möglichkeit, die von Mitarbeitern besuchten Websites auf das notwendige Maß zu beschränken. Dies erhöht nicht nur zusätzlich die Sicherheit, sondern erhält ebenfalls das konzentrierte und zielgenaue Arbeiten.

Die Anschaffung dedizierter Server ist zum Betrieb dieses Softwarepakets nicht notwendig. Die benutzerfreundliche Oberfläche führt bei der Installation durch alle notwendigen Schritte, auch im dauerhaften Betrieb wird der Anwender bei allen Aufgaben verständlich unterstützt.

Ein speziell für kleine und mittlere Unternehmen ausgelegtes Sicherheitspaket berücksichtigt also alle Gegebenheiten. Denn auch wenn Sicherheit kein Vermögen kosten darf – sie sollte auch in einem KMU jederzeit optimal aufgestellt und auf dem neuesten Stand sein.

Der Diebstahl lohnt

Kleine und mittlere Unternehmen gelten nicht umsonst als einer der wichtigsten Motoren für Innovationen in Deutschland. Sind es doch gerade die KMU, die mit ihrem organischen Wachstum, der oft Jahrzehnte langen Erfahrung und ihrer stabilen Position an einem globalisierten Weltmarkt über große Mengen an praktisch anwendbaren Technologien verfügen. Diese Technologien auszuforschen und so zur billigen Konkurrenz werden zu können, ist eines der Hauptziele illegaler Datensammler.

Des Weiteren verfügen KMU in der Regel auch über umfangreiche Stammdaten ihrer Kunden. Auch diese können auf illegale Weise schnell zu Geld gemacht werden, wenn man ihrer habhaft wird. Und nicht zuletzt können Angriffe via Internet auch schlicht dazu genutzt werden, einen Mitbewerber bei Kunden und Lieferanten in Misskredit zu bringen. Hier reicht oftmals schon das technisch relativ einfache Hacken der Website, um ein Unternehmen für mehrere Tage über diesen Kanal unerreichbar zu machen und so seine Marktposition deutlich zu schwächen.

Ist das IT-System eines Unternehmens erst mit Schadsoftware infiziert, werden die Folgen schnell unabsehbar. Denn dann besteht die hohe Gefahr, die Schadsoftware unfreiwillig über das eigene System zu verteilen. Spätestens dann entsteht für die eigenen Geschäftspartner ein direkter Schaden, dessen Behebung eine enorme Zeit in Anspruch nimmt – vom Schaden für den Ruf des eigenen Unternehmens ganz zu schweigen.

Conference Table Meeting
Conference Table Meeting

Die Herausforderungen für KMU

Ideale Voraussetzung für die Planung und Einführung einer sicheren IT im Unternehmen ist eine eigene IT-Abteilung. Deren zentrale Aufgabe neben dem laufenden Betrieb ist die Planung des hausinternen Netzes, aller Sicherheitsaspekte und die Erledigung von Datensicherung und Wartung. Zudem ist es Aufgabe der IT, ein möglichst homogenes IT-System im Unternehmen bereitzuhalten, um damit die Wartbarkeit und Sicherung der Systeme maßgeblich zu erleichtern.

Die Arbeitswirklichkeit in vielen KMU sieht jedoch anders aus. Hier übernimmt oftmals jeder Mitarbeiter, der einen PC-Arbeitsplatz hat, einen kleineren oder größeren Teil dieser Aufgabe. Eine echte Koordination ist dann ebenso wenig gegeben wie die Durchsetzung eines einheitlichen Sicherheitskonzepts. Dabei bieten zahlreiche Schnittstellen ein Einfallstor für Angriffe von außen. Neben der Website des Unternehmens und der vor Ort verwendeten Hardware gehören hierzu auch Mobiltelefon, die für Unternehmens-Kommunikation genutzt werden, USB-Stick zum Datenaustausch und schlussendlich auch jeder Mail-Account, der im Unternehmen besteht.

Im Unternehmen auf internen Servern gelagerte Daten werden zudem zumeist nicht verschlüsselt. Diese wichtige Maßnahme stellt auch im Falle eines erfolgreichen Angriffs sicher, dass erbeutete Daten für den Dieb unbrauchbar bleiben.

Bildernachweis:
Titelbild – Urheber: macgyverhh / 123RF Lizenzfreie Bilder

Über Boris

Check Also

Deutsche Wirtschaft

Hidden Champions: Erfolgreiche Spezialisten, die im Hintergrund agieren

Inhaltsverzeichnis1 Innovationen in der Biotech-Branche1.1 German Engineering: Von Werk- und Hebezeugen1.2 Weltmarktführer bei Datenkommunikationsprodukten1.3 Welterfolg …