IT-Sicherheit in Unternehmen 2016: Wann für Sie ein IT Systemhaus nötig ist

Das Bundesministerium für Wirtschaft und Energie rät Unternehmen dazu, die eigene IT-Sicherheit auf den Prüfstand zu stellen.

Die aktuelle DsiN-Studie ist zu dem Ergebnis gekommen, dass zu viele Unternehmen gerade den IT-Sicherheitsaspekt auf die leichte Schulter nehmen und die meisten Sicherheitslücken noch nicht einmal bekannt sind. Zu den aktuellen Themen gehören Social Media und Cloud Computing. Es ist an der Zeit, die IT-Sicherheit von Unternehmen auf den Prüfstand zu stellen und zu wissen, wann Sie Hilfe von einem IT Systemhaus benötigen.

Bundesministerium empfiehlt IT-Sicherheitscheck für Unternehmen

Die Initiative „Deutschland sicher im Netz e.V.“ hat einen weit unterschätzten Diskurs angestoßen – denn immer noch gehört die IT-Sicherheit zu einem der vernachlässigten Zuständigkeitsbereiche, welches schlimmstenfalls ein ganzes Unternehmen zu Fall bringen könnte. Auch die Wirtschaftswoche berichtet, dass circa zwei Drittel aller Firmen mit Problemen im IT-Security Bereich zu kämpfen haben. Das mag vor allen Dingen an dem Anstieg der Datenschutzverletzungen liegen.

So sind 2013 allein 3,9 Milliarden Datensätze gestohlen oder verloren gegangen. Der Großteil aller Unternehmen und Befragten einer offiziellen Studie des „Data Security Confidence Index“ hat ergeben, dass ebenfalls zwei Drittel um ihre persönlichen Daten fürchten. Die Zahl der geschädigten Nutzer steigt unaufhörlich, sodass die negativen Erfahrungen der Praxis schlussendlich auch Auswirkungen auf die aktuellen Sicherheitssysteme haben sollten.

IT-Sicherheit: die große Unsicherheit der Unternehmen

Zukunftsweisende Sicherungsmechanismen investieren in die Eigenmittelsicherheit. Mittlerweile sind 85 % der Befragten der Meinung, sie hätten genau auf die richtigen IT-Sicherheitstechnologien gesetzt. Dennoch kommt es hier zu einer nicht zu unterschätzenden Diskrepanz, da immer noch keine signifikanten Verbesserungen im Hinblick auf die IT-Sicherheit festzustellen ist.

Der Diebstahl von Daten nimmt unaufhörlich zu. Knapp die Hälfte aller Unternehmen arbeitet konzentriert an der Umsetzung der digitalen Sicherheitsmaßnahmen und setzt auf externe IT Systemhäuser aus der IT-Branche. Das hat zumindest eine Umfrage des Digitalverbands Bitkom ergeben. Tatsächlich übergibt ein Viertel aller Befragten sogar die gesamte Verantwortung für den IT-Bereich in andere Hände. Zu den Servicedienstleistungen im Rahmen der IT-Sicherheit gehören die Beratung, die folgende Implementierung einer Software sowie die Wartung der Sicherheitssysteme.

Wann ist der Wechsel zu einem externen IT Systemhaus sinnvoll?

Der Entschluss, mit einem externen Dienstleister zusammenzuarbeiten, steht zumeist unabhängig von der Größe des eigentlichen Unternehmens, sodass mittlerweile selbst kleinere Unternehmen mit einer Belegschaft von bis zu 100 Mitarbeitern vorwiegend mit externen Anbietern zusammenarbeiten. In puncto Sicherheit ist vor allen Dingen dem Cloud Computing eine zentrale Rolle beizumessen. Zwischenzeitlich nutzen fast ein Drittel der Unternehmen diese sichere Art, Daten zu speichern. Das Erfolgsgeheimnis der führenden Cloud-Provider ist zweifelsohne die Sicherheit der eigenen Daten und das gegenseitige Vertrauen. Folglich investieren die meisten Anbieter des Cloud-Computings in die technische und organisatorische Sicherheit der Systeme, um die Daten zu schützen.

Eine Grundlage für die Präsentation des eigenen Unternehmens im Internet bildet die Webseite, sodass mittlerweile ca. 78 % mit einem Internetauftritt und einer Darstellung des eigenen Unternehmens vertreten sind. Davon betreiben 14 % zusätzlich einen Onlineshop. Zu den größten Sicherheitsrisiken gehören die Benutzereingaben und Übertragung von Daten in die Systeme. Hier ist immer wieder von Datenklau im großen Stil die Rede. In vielen Fällen wurden Hundertausende Kundendaten gestohlen. Eines dürfte an dieser Stelle feststehen: Das Vertrauen zum Kunden und zur eigenen Webseite ist nach nur einem Datenklau-Vorfall dahin.

Wechsel von Betriebssystemen wird zum Sicherheitsrisiko

Insbesondere im Hinblick auf den Umstieg auf andere Betriebssysteme ergibt sich ein erhebliches Risikopotenzial. Vorab sollte die eingesetzte Software von Profis analysiert werden und mehrere Testläufe durchlaufen. Lars Heymeier, Geschäftsführer des Hamburger IT Systemhaus SENTINEL, berät Unternehmen und empfiehlt zum Beispiel einen mittelfristigen Wechsel zu Windows 10. Mittlerweile konnten alle aufkommenden Systemfehler und Treiberprobleme allesamt behoben werden, sodass die aktuelle Benutzeroberfläche einen Kompromiss zu den vorhergehenden Vertretern darstellt. Es ist davon auszugehen, dass ein erfolgreiches Betriebssystem und Software nur dann empfehlenswert ist, wenn selbst weniger technisch versierte Anwender ohne Probleme damit umgehen können.

Darüber hinaus ist einem zentralen Update- und Patchmanagement mittlerweile mehr Bedeutung zuzuführen als dem Virenschutz. Generell empfiehlt Herr Heymeier: „Vermeiden Sie Sicherheitslücken, anstatt Sie zu stopfen. Systemhäuser wie die SENTINEL bieten daher Management-as-a-Service (MaaS) Leistungen an, mit denen der Update- und Patch-Stand von Systemen zentral verwaltet wird.“

So schließen Unternehmen die Sicherheitslücke

IT-Sicherheit stellt für kleine bis hin zu großen Unternehmen eine der zentralen Aufgabenschwerpunkte dar, wenn es um die Sicherheit der eigenen Daten geht. Noch immer gehen sogar zwei Drittel aller Unternehmen davon aus, ihre Daten wären zum jetzigen Zeitpunkt nicht sicher. Es ist empfehlenswert, die Verantwortlichkeit beim Fehlen einer eigenen IT Sicherheitsabteilung an ein externes IT Systemhaus abzugeben, wenn dieser in der Lage ist, über eine folgerichtige Analyse des eigenen Bedarfs eben genau die richtigen Sicherungsvorkehrungen einzuleiten. Wir empfehlen vor allen Dingen die Profis der Branche, die schon seit vielen Jahren enorme Datenvolumen von Unternehmen gegen widerrechtliche Zugriffe Dritter absichern.

Die Webseite eines Unternehmens: mehr als eine Visitenkarte

Alle Unternehmen ohne eine externe IT-Abteilung sind dazu angehalten, die Webpräsentation an ein externes Systemhaus weiterzugeben. Gerade kleine Unternehmen können profitieren, da auch ohne weitreichende personelle Kapazitäten eine professionelle Webseite entsteht. Mittlerweile gilt die unternehmensinterne Webseite nicht mehr nur noch als reine Visitenkarte. Sie sollte Ratgeber, Präsentationsfläche und Informationsdienst des gesamten Unternehmens sein. Eine passende Webseite gibt dem Kunden die Gelegenheit, sich die Informationen innerhalb kürzester Zeit einzuholen, nach denen die User suchen.

Sensibilisierung und Schulung der Mitarbeiter

So greifen größere Webseiten und Portale auf Content Management Systeme – CMS - zurück, um die Verwaltung, die Programmierung und die Pflege zu vereinfachen. Insbesondere wenn Mitarbeiter aus dem Unternehmen selbstständig Inhalte auf der Webseite einpflegen, gilt es, jeden einzelnen User im Hinblick auf die Informationssicherheit zu sensibilisieren. Werden Rechte zur Bearbeitung einer Webseite auf Mitarbeiter übertragen, entsteht zumeist ein Sicherheitsrisiko, da dieser Kunden-Zugang eine Tür für Angreifer darstellen könnte - vorausgesetzt die notwendigen Sicherheitsvorkehrungen wurden nicht beachtet. Schulungen und Beratungen, die den Fokus auf die Zielsicherheit der eigenen Webseite und der Daten des Unternehmens legen und auch die Fragen und Bedürfnisse der Mitarbeiter aufgreifen, sind ein richtiger Schritt in eine sichere Zukunft des gesamten Unternehmens.

Die Datensicherung der Webseiten und des gesamten geschäftlichen Verkehrs sollte in professionelle Hände gegeben werden. Andernfalls steigt die Gefahr, im Falle eines Totalausfalls herbe Verluste hinnehmen zu müssen. Ein externer Sicherheitsdienstleister greift alle individuellen Sicherheitsansprüche eines Unternehmens auf und setzt diese direkt um. Im Zuge eines Beratungsgesprächs kann der Aufwand, die damit zusammenhängenden Aufgaben und die Kosten besprochen werden, die mit den Maßnahmen für eine umfassende IT-Sicherheit im eigenen Unternehmen bestehen.

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer