Dieser Blogbeitrag von Petra Adamik thematisiert, was Unternehmen tun können, um in Sachen IT-Sicherheit stets auf dem Laufenden zu sein.

 

Für das Geschäftsleben, wie für das Leben an sich gilt: Nicht immer läuft alles nach Plan. Im Zeitalter der Globalisierung und des kontinuierlich zunehmenden Wettbewerbs nehmen Risiken und Gefahren im geschäftlichen Umfeld zu. Gut beraten ist das Unternehmen, das sich darüber frühzeitig Gedanken macht und adäquate Maßnahmen ergreift:

Welche Risiken bestehen für unser Geschäft? Wo lauern Gefahren? Welche Fehler kann ich als Unternehmer machen, wie diese verhindern? Und wie hoch ist die Wahrscheinlichkeit, dass ein mögliches Risiko wirklich eintrifft und das Unternehmen an den Rand der Existenz treibt?

Auf all diese Fragen sollte man vorbereitet sein und für den Ernstfall einen Maßnahmenkatalog in der Schublade haben. Dieses Vorgehen nennt man dann Risikomanagement.

Risiken können nicht nur große Konzerne, sondern auch kleinere und mittlere Betriebe (KMU) treffen. Deshalb ist es ratsam, Vorsorge zu treffen, um für den Ernstfall gerüstet zu sein. Allerdings fällt vielen Entscheidern in Unternehmen das Managen von Risiken immer noch schwer. Das gilt besonders für IT-Risiken. Gerade hier lauern allerdings viele Gefahren, denn auch in KMUs ist die IT mittlerweile zur unverzichtbaren Basis vitaler Geschäftsprozesse geworden. Technikausfälle und andere Sicherheitsprobleme können daher zur echten Bedrohung werden. Mit einem IT-Risikomanagement lassen sich wirtschaftliche Gefahren aufdecken. Gleichzeitig weist eine solche Lösung aber auch auf Einsparmöglichkeiten in der Infrastruktur und Organisation hin. Darüber kann ein maßgeschneidertes Risikomanagement auch das bisherige Notfallplanung optimieren und auf den neuesten Stand bringen.

 

Verbände leisten Hilfestellung

Das Ganze ist natürlich mit einem gewissen Aufwand verbunden, an dem in vielen KMUs die Einführung eines IT-Risiko- und Chancenmanagement scheitert. Auch scheuen viele Betriebe die Zusammenarbeit mit entsprechenden Fachleuten, da sie hohe Beraterkosten befürchten. Mit einem umfassenden Leitfaden bietet der Hightech-Verband Bitkom solchen Kandidaten eine kostenlose Hilfestellung. Das Papier erläutert anhand von Fallbeispielen, wie kleinere Unternehmen ein aktives Management der IT-Risiken und -Chancen eingeführt haben und wie sie davon profitieren. Zudem wird eine generelle Methodik beschrieben, um entsprechende Gefahren zu identifizieren und zu bewerten. Den entsprechenden Leitfaden gibt es kostenlos zum Herunterladen. Hilfe und Unterstützung bieten aber auch die regionalen Industrie- und Handelskammern, die mit Workshops und Checklisten bei der Einführung eines Risikomanagements helfen.

Der Einstieg in ein IT-Risikomanagement ist gar nicht so schwierig, wie viele glauben. Zunächst sollte eine Risikomatrix erstellt sowie die möglichen Risiken anhand einer Liste priorisiert werden. Im Zuge dessen lassen sich häufig auch die Ursachen für Risiken analysieren. Als Resultat daraus wird ein Maßnahmenkatalog erstellt, der Lösungsmöglichkeiten und präventive Schritte aufzeigt. In der Abschlussphase werden dann die entsprechenden Lösungen ausgewählt und in die vorhandene Umgebung integriert. Eine detaillierte Information und Schulung der Mitarbeiter ist ein wesentliches Element für die erfolgreiche Umsetzung eines IT-Risikomanagements.

 

Unternehmenskommunikation clever schützen

Um die Sicherheit der Unternehmenskommunikation zu gewährleisten, bietet der Markt inzwischen jede Menge Werkzeuge. Firewalls, Antiviren-Programme und Verschlüsselung sind einige der wesentlichen Bausteine eines Risikomanagements, mit denen sich viele Risiken präventiv abwehren lassen.

Firewalls schützen das Firmennetz vor unautorisierten Zugriffsversuchen über das Internet. Mittels einer Firewall lässt sich der gesamte ein- und ausgehende Datenverkehr überwachen. Sie kann als Teil eines Routers in das Firmennetz integriert werden, lässt sich aber auch als externe Komponente vor oder hinter einen Router schalten, um den Datenverkehr zu schützen. Firewalls sind das absolute MUSS für jedes IT-Risikomanagement.

Das gilt auch für den Virenschutz, der Computerviren und -würmer sowie Trojaner oder andere Schädlinge vom Unternehmensnetze sowie seinen Endgeräten und Applikationen fernhält. Antivirenprogramme, Virenscanner oder Virenschutz-Programme sind eine wichtige Abwehrmaßnahme gegen Cyber-Attacken. Darüber hinaus spüren sie Bedrohungen auf, isolieren diese vom Datenverkehr und helfen dabei, Gefahren zu beseitigen. Bei lokal agierenden Virenprogrammen ist ein kontinuierliches Upgrade obligatorisch, um einen wirksamen Schutz aufrecht zu erhalten, noch besser sind Cloud-Angebote, bei denen die Filter vom Betreiber direkt gepflegt werden und der Kunde sich um nichts kümmern muss.

Mit der Verschlüsselung der elektronischen Geschäftskorrespondenz schützen Unternehmen ihre Kronjuwelen, nämlich wichtige Geschäftsinformationen. Per E-Mail verschickte Informationen, Verträge oder Absprachen werden durch eine Ende-zu-Ende-Verschlüsselung sicher über das Internet verschickt. Verschlüsselungslösungen lassen sich ohne großen Aufwand in Unternehmensabläufe integrieren. Die cloud-basierte Verschlüsselungstechnologie von Hornetsecurity beispielsweise übernimmt vollautomatisch den anfallenden Administrationsaufwand. Regeln und Richtlinien sind wesentliche Bestandteile eines Risikomanagement und helfen auch dabei, eine Verschlüsselungslösung zum festen Bestandteil von Sicherheitsmaßnahmen zu machen.

Geschäftliche E-Mails mit firmenrelevanten Inhalten dürfen nicht verloren gehen. Einerseits sind das rechtliche Compliance-Vorgaben, andererseits ist das auch für die Geschäftsprozesse wichtig. Eine automatische und revisionssichere Archivierung der E-Mails ist darum für jedes Unternehmen unerlässlich. Um in der Flut der täglichen Nachrichten den Überblick nicht zu verlieren und diese schnell wiederzufinden, sind gute Suchalgorithmen notwendig. Sie erleichtern die Suche im digitalen Archiv. Durch den Einsatz verschiedener Suchparameter lassen sich die Ergebnisse zudem weiter einschränken und präzisieren.

Das Ziel eines schlüssigen IT-Risikomanagements ist es, Risiken frühzeitig zu identifizieren, damit adäquate Gegenmaßnahmen angestoßen werden können. Auf diese Weise lassen sich die Auswirkungen negativer Ereignisses auf Geschäftsprozesse deutlich reduzieren.