8 nützliche Tipps für die Informationssicherheit im KMU

0
Share.

Cyber-Attacken nehmen enorm zu und auch Schweizer KMU sind betroffen. Trotzdem rückt das Thema bei den Unternehmen nur langsam in den Fokus, wie eine Studie der Hochschule Luzern  – Informatik zeigt. Mit unseren 8 Tipps können Sie die Sicherheit effektiv und kostengünstig verbessern.

Tipp 1: Verantwortlichkeiten zuteilen

Bestimmen Sie einen IT-Verantwortlichen oder eine IT-Verantwortliche sowie dessen Stellvertretung. Delegieren Sie der verantwortlichen Person alle Sicherheitsaufgaben und lassen Sie sich regelmässig über die Informationssicherheit in Ihrem Unternehmen informieren.

Tipp 2: Mitarbeitende schulen

Alle Mitarbeitenden erhalten die IT-Benutzerrichtlinien und besuchen eine Basisausbildung zum Umgang mit Passwörtern, Internet, E-Mail und den Arbeitsmitteln. Thematisieren Sie die Informationssicherheit immer wieder und organisieren Sie ein- bis zweimal jährlich Sensibilisierungsaktionen.

Regeln werden nur ernst genommen, wenn sich auch Vorgesetzte daranhalten – gehen Sie also mit gutem Vorbild voran.

Tipp 3: Daten sichern

Nicht nur Hacker und Viren bedrohen Ihre Geschäftsdaten. Auch Gefahren wie Feuer und Wasser können die IT-Infrastruktur zerstören. Erstellen Sie deshalb täglich (mindestens wöchentlich) ein Backup auf mobile Datenträger und überprüfen Sie regelmässig ob sich die Daten wiederherstellen lassen.

Sicherungskopien sind nur sicher, wenn sie in einem anderen Gebäude aufbewahrt werden als die Originale.

Tipp 4: Antivirus-Programm aktuell halten

Damit Ihr Netzwerk zuverlässig vor Viren und anderen schädlichen Programmen geschützt ist, muss das Antivirus-Programm auf sämtlichen Servern und Arbeitsstationen installiert und regelmässig aktualisiert werden. Führen Sie wöchentlich «Virenscans» durch, damit allfällig eingeschleppte Viren entdeckt und eliminiert werden können.

Tipp 5: Eine Firewall ist ein Muss

Sorgen Sie dafür, dass der Internetzugang nur über die installierte Firewall erfolgen kann. Für kleinere Unternehmen eignen sich besonders Firewalls, die neben Sperren von unerlaubtem Datenverkehr beispielsweise auch den Inhalt von erlaubtem Datenverkehr auf Malware überprüfen.

Wenn Sie in Ihrem Unternehmen ein Wireless-LAN einsetzen, muss dieses mit einer starken Verschlüsselung geschützt und darf nur für eigene Computer zugänglich sein. Ein Wireless-LAN für Kunden und Dritte muss vom Firmennetz getrennt sein.

Tipp 6: Software aktualisieren

Da Computerprogramme Fehler haben, werden diese für Angriffe ausgenutzt. Die Hersteller bieten deshalb immer wieder Software-Aktualisierungen an. Testen Sie neue Programmversionen vor dem produktiven Einsatz, aber sorgen Sie dafür, dass Sie diese zeitnah installieren werden.

Falls kein unabhängiges Testsystem zur Verfügung steht, erstellen Sie vor dem Change ein Backup, damit Sie allenfalls den alten Zustand wiederherstellen können.

Tipp 7: Starke Passwörter verwenden

Verwenden Sie mindestens 10 Zeichen lange Passwörter die aus Buchstaben (gross und klein), Zahlen und Sonderzeichen bestehen. Man kann sich auch einen geheimen Satz merken. «Letzten Sommer waren wir zu zweit in Berlin!» ergibt beispielsweise das starke Passwort: «LSwwz2iB!».

Standardpasswörter bei Geräten, Betriebssystemen und Anwendungsprogrammen müssen sofort geändert werden. Passwörter ungeschützt aufzuschreiben ist verboten.

Tipp 8: Daten klassifizieren

Deklarieren Sie alle Firmen-Informationen als «intern». Besonders schützenswerte Informationen sind «vertraulich» und öffentlich zugängliche Informationen sind «öffentlich». Darauf aufbauend sollen die Zugriffsrechte soweit eingeschränkt werden, wie sie für die Wahrnehmung der Aufgaben erforderlich sind («need to now»-Prinzip).

Mehr Sicherheit in Ihrem Unternehmen

Der Fachkurs Informations- und Cyber-Sicherheit in kleinen Unternehmen vermittelt die Grundlagen für mehr Sicherheit und ist auf kleinere Unternehmen zugeschnitten. Behandelt werden Themen wie Bedrohungslage und Motivation von Tätern, Umsetzung von konkreten Massnahmen, Rechtliche Verpflichtungen und Sensibilisierungsarbeit. Für Unternehmen und Privatpersonen gibt es zudem weitere Sicherheitstipps auf der Plattform «eBanking – aber sicher!».

Informationssicherheit an der Hochschule Luzern

Einer der Experten für Informationssicherheit an der Hochschule Luzern – Informatik ist Oliver Hirschi. Der Dozent und Leiter von «eBanking – aber sicher!» hat die Nationale Studie zur Informationssicherheit in Schweizer KMU für die Hochschule Luzern – Informatik mit Unterstützung des KMU Verbands, des Staatssekretariats für Wirtschaft SECO, der Schweizer Kader Organisation SKO und economiesuisse durchgeführt. Daran nahmen rund 230 Unternehmen teil. Mehr Informationen und Umfrage-Resultate finden Sie hier.

Share.

Leave A Reply

*