Home / Unternehmen Infos / IT-Sicherheit ist Chefsache
Andreas-Dannenberg-Reddoxx-IT-Sicherheit

IT-Sicherheit ist Chefsache

IT-Sicherheit – Acht Sicherheitsregeln

Internetkriminalität und Wirtschaftsspionage nehmen zu und treffen vornehmlich Mittelständler. Acht IT-Sicherheitsregeln, die Sie unbedingt beachten sollten.

Die meisten Chefs wissen: Nur mit funktionierenden und sicheren IT-Systemen, lassen sich Gefahren wie Informations- und Datenverluste erfolgreich abwehren. Doch nicht nur die IT-Verantwortlichen sind gefordert, der Chef muss die Richtlinien vorgeben. Darauf kommt es an:

1. Achten Sie auf die Compliance-Bestimmungen.
Unternehmen sind verpflichtet, die datenschutzrechtlichen und archivierungsrechtlichen Pflichten, zum Beispiel fürs Finanzamt, einzuhalten. Klären Sie daher: Welche E-Mails sollen/müssen wie lange archiviert werden? Welche E-Mails sind hingegen wann zu löschen? Ist privater E-Mail-Verkehr in der Firma gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung getrennt werden? Wie lassen sich E-Mails vollautomatisch klassifizieren und archivieren? Was passiert mit E-Mails von Betriebsräten? Etc.

2. Legen Sie Verantwortlichkeiten fest.
Die meisten Chefs haben wenig Zeit, um sich detailliert mit IT-Risiken und Sicherheitsmaßnahmen zu befassen. Legen Sie daher einen Verantwortlichen fest, der sich darum kümmert und Ihnen regelmäßig berichtet. Prüfen Sie, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt. Wichtig ist es auch, die Mitarbeiter immer wieder dafür zu sensibilisieren, dass sie die Sicherheitsmaßnahmen einhalten.

3. Verstärken Sie den Datenschutz.
Sichere Passwörter sind eine Grundvoraussetzung, um zu verhindern, dass Internetkriminelle und Wirtschaftsspione an vertrauliche Informationen gelangen. Vermitteln Sie Ihren Mitarbeitern, was gute Passwörter kennzeichnet und warum sie diese regelmäßig ändern sollen.

4. Sorgen Sie für eine sichere E-Mail-Nutzung.
Viren, Trojaner und andere Schadsoftware können via E-Mails in ein IT-System eindringen und gefährden massiv die Datensicherheit. Zudem sind unverschlüsselt gesendete E-Mails so transparent wie Postkarten. Sensible Informationen sollten daher unbedingt verschlüsselt werden. Dafür gibt es bereits leicht anwendbare Programme.

5. Schützen Sie sich vor Viren und Spam.
Monat für Monat entstehen 500 neue Computerviren, um Nutzer auszuspionieren, Daten zu löschen oder Firmenserver zu attackieren. Eine Firewall und täglich aktualisierte Virenscanner gehören daher zur Grundausstattung Ihrer PCs. Spamfilter machen die Arbeit zusätzlich sicherer, da Spam-E-Mails Passwörter ausspähen und Ihr Firmennetzwerk oder Ihren Webserver ungewollt in einen bösartigen Angreifer verwandeln können.

6. Lassen Sie USB-Sticks vor Nutzung überprüfen.
Verpflichten Sie Ihre Mitarbeiter, USB-Geräte an einem dafür vorgesehenen Rechner zu testen. USB-Sticks und anderen USB-Geräte können nämlich alle IT-Sicherheitssysteme wie Firewall oder Virenschutz aushebeln. Falls Mitarbeiter trotzdem private USB-Sticks ohne vorherige Überprüfung nutzen, hilft es für die Zukunft, diese Anschlüsse an den Computern zu verriegeln oder zu deaktivieren.

7. Lassen Sie Backups zur Datensicherung automatisch erstellen.
Haben Sie sich mal überlegt, was passiert, wenn Ihre gesamten Firmendaten durch einen Brand, Diebstahl oder Manipulation verloren gehen? Backups zur Datensicherung sind daher regelmäßig und automatisch anzulegen. Wichtig: Lassen Sie testen, ob Ihre Backups sich zur Datenwiederherstellung eignen. Sonst haben Sie nur eine trügerische Sicherheit.

8. Definieren Sie Regeln für die Social-Media-Nutzung.
Viele Mitarbeiter benutzen auch während ihrer Arbeitszeit Facebook, Xing & Co. Erarbeiten Sie Leitlinien, was im Umgang mit sozialen Netzwerken zu beachten ist. Achten Sie darauf, dass die vorhandenen betrieblichen Geheimhaltungsvereinbarungen auch Social-Media-Plattformen einbeziehen.

Natürlich bedeuten IT-Sicherheit und Datenschutz Aufwand. Doch wer die IT-Sicherheit professionell in Angriff nimmt, sichert den künftigen Geschäftserfolg. Das gilt umso mehr, wenn die eigenen Mitarbeiter von Beginn an in diese Thematik einbezogen werden und sich an die bestehenden Regeln halten.

Autor: Andreas Dannenberg

Andreas Dannenberg ist Gründer und Geschäftsführer der REDDOXX GmbH, einem Anbieter von IT-Lösungen für sichere Archivierung, Anti-Spam und E-Mail-Verschlüsselung. Die Produkte des Unternehmens werden von über 2.600 Firmen und Organisationen zur Absicherung der E-Mail-Kommunikation genutzt.

www.reddoxx.com

Quelle Dr. Gestmann & Partner

About Sabine Elsaesser

Sabine Elsässer ist seit 2008 Leitende Redakteurin des UNITEDNETWORKER. Seit Anfang der 1990ern bis zum Jahre 2007 hat Sie mit Ihrem Mann Markus Elsässer für verschieden Direct Selling Unternehmen große Internationale Vertriebsorganisationen aufgebaut. Seit einigen Jahren schlägt Ihr Herz für die Startup und Crowdfunding Szene, die Sie nicht nur durch die Magazine sondern auch als Investor und Mentor unterstützt.

Check Also

Camembert

Die Geschichte des Camemberts

Das Rezept für die Herstellung des Camemberts wurde 1791 von Marie Harel, einer Bäuerin aus dem Dorf Camembert, in der Normandie erfunden.