Safety first: IT-Sicherheit im Unternehmen

449

Im Arbeitsalltag schenken wahrscheinlich die wenigsten diesem Thema echte Beachtung. Dabei spielt IT-Sicherheit im Unternehmen eine tragende Rolle. Denn sie schützt Firmen vor Datendiebstahl oder schädlichen Programmen. Unternehmen, die nicht ausreichend darauf achten, sehen sich immer häufiger mit schwerwiegenden Folgen konfrontiert. Gerade jetzt, da viele im Homeoffice arbeiten, ergeben sich Schwachstellen, die Kriminelle nur zu gerne ausnutzen. Erfahren Sie in diesem Beitrag, warum IT-Sicherheit so wichtig ist, welche Maßnahmen Sie setzen können und worauf Sie in Ihrem Unternehmen achten sollten.

Was bedeutet IT-Sicherheit im Unternehmen?

Bei IT-Sicherheit geht es in erster Linie darum, Daten, Unternehmensinformationen sowie technische Systeme zu schützen. Das betrifft Endgeräte wie PCs, Laptops, Tablets und Smartphones ebenso wie die darauf installierten Betriebssysteme und Anwendungen. Mobile Endgeräte stellen jedoch die größten Probleme im Hinblick auf die Sicherheit dar. Vor allem dann, wenn auf privaten Endgeräten Unternehmensdaten gespeichert sind oder damit eine Verbindung zum Unternehmensnetzwerk hergestellt wird.

Wie schützen Sie Ihre Informationstechnik vor Datenmissbrauch?

Zuerst gilt es, Gefahrenquellen zu erkennen. Etwa wenn ein Endgerät abhandenkommt oder wenn jemand ungeachtet ein Schadprogramm aktiviert. Es entstehen Sicherheitslücken, bei denen es schnell zu Datendiebstahl oder Cyberkriminalität kommen kann. Um diesen Bedrohungen entgegenzuwirken, sind regelmäßige Updates und Backups essentiell. Auch aktuelle Virenschutzprogramme und Firewalls sind ein absolutes Muss in Sachen IT-Sicherheit, wobei andere Programme keinesfalls nach Lust und Laune heruntergeladen werden sollten. Arbeiten Sie in WLAN-Netzwerken, ist es wichtig, den Datenverkehr richtig zu verschlüsseln. Zudem sollte jedes Endgerät unbedingt mit einem PIN geschützt sein.

Achtung vor Phishing-Mails

Laut Microsoft starten 91 % der Cyberangriffe mit Phishing-Mails. Sie übermitteln dem Empfänger über falsche Absenderadressen Links oder Anhänge, die wiederum den User zur Eingabe von Passwörtern und anderen persönlichen Daten auffordern. Banken und ähnliche Institutionen werden dabei besonders gerne als vermeintliche Absender eingesetzt. Natürlich würde kein seriöses Unternehmen derart vertrauenswürdige Informationen ihrer Kundinnen und Kunden per E-Mail anfragen. Und trotzdem tappen immer wieder Menschen in die Falle. Folgende grundlegende Tipps zur IT-Sicherheit sollte daher jeder in Ihrem Unternehmen verinnerlichen:

• Rufen Sie keine Links auf, bei denen Sie vertrauliche Daten eingeben sollen.
• Behandeln Sie Passwörter, Logins, etc. vertraulich und geben diese nicht per E-Mail oder telefonisch weiter.
• Nutzen Sie ausschließlich bekannte Login-Seiten der einzelnen Plattformen oder Unternehmen.
• Geben Sie Daten ausschließlich über Seiten bekannt, die via SSL (Secure Socket Layer) verschlüsselt sind – diese beginnen mit https://

Im Team für mehr IT-Sicherheit

Mitarbeitende sind das Kapital eines Unternehmens und tragen maßgeblich zu dessen Erfolg bei. Genauso wichtig ist es aber auch, dass das gesamte Team zu einer sicheren, technischen Infrastruktur beiträgt. Alle sollten mögliche Bedrohungen erkennen und eventuelle Risiken bewerten können. Regelmäßige Schulungen zu diesem Thema sind daher besonders wichtig. Denn sie frischen das Sicherheitswissen auf und verankern gleichzeitig die Grundregeln immer wieder in den Köpfen. Darüber hinaus verschaffen leicht verständliche Richtlinien einen Überblick. Erstellen Sie doch gemeinsam mit Ihrer IT-Abteilung einen einfachen Leitfaden, in dem die wichtigsten Punkte für alle klar ersichtlich sind. So hat das gesamte Team den gleichen Wissensstand und häufige Fehler können vermieden bzw. schneller behoben werden.

Die WKO bietet zudem Services wie einen Ratgeber und ein Handbuch für KMU sowie eine Checkliste für EPU rund um das Thema an. Für Notfälle steht Ihnen zusätzlich eine eigene Cyber-Security-Hotline (0800 888 133) zur Verfügung.