IT-Sicherheit: Neun Regeln für den Betrieb
Backups zur Datensicherung automatisch erstellen. Bei Brand, Diebstahl, Manipulation gehen Firmendaten verloren oder werden zerstört. Backups zur Datensicherung sind daher regelmäßig automatisch anzulegen. Und: Das Backup muss sich zur Datenwiederherstellung eignen.
Schutz vor Viren und Spam: Eine Firewall und täglich aktualisierte Virenscanner gehören zur Grundausstattung des geschäftlichen PCs. Spamfilter machen die Arbeit zusätzlich sicherer.
Gute Passwörter: Eine Grundvoraussetzung, um zu verhindern, dass Internetkriminelle und Wirtschaftsspione an sensible Daten kommen, sind sichere Passwörter. Jeder Mitarbeiter muss wissen, was sichere Passwörter kennzeichnet und warum diese regelmäßig zu ändern sind.
Sticks vor der Nutzung überprüfen: USB-Sticks und andere USB-Geräte können IT-Sicherheitssysteme wie Firewall oder Virenschutz aushebeln. Daher ist es sinnvoll, sie vorher an einem dafür vorgesehenen Rechner zu testen.
Sichere E-Mail-Nutzung: Sensible Informationen besser verschlüsseln. Dafür gibt es leicht anwendbare Programme.
Regeln für die Social-Media-Nutzung: Facebook, WhatsApp & Co.: Mitarbeiter nutzen während der Arbeitszeit soziale Netzwerke. Daher ist es ratsam, dafür Vorgaben zu machen.
Verantwortlichkeiten schaffen: Weil die meisten Chefs nicht viel Zeit haben, um sich mit den IT-Risiken und Sicherheitsmaßnahmen ausführlich zu beschäftigen, ist es sinnvoll, einen Verantwortlichen zu benennen.
Compliance-Bestimmungen berücksichtigen: Unternehmen sind verpflichtet Datenschutzregeln einzuhalten, ebenso archivierungsrechtliche Pflichten (zum Beispiel für das Finanzamt).
Mittelständler sollten deshalb klären: Welche E-Mails sind wie lange zu archivieren? Welche sind wann zu löschen? Wie sind geschäftliche und private E-Mails zu trennen?
Fazit: Entwickeln Sie Sensibilität im Umgang mit IT-Systemen. Die hier genannten neun Punkte helfen Ihnen dabei, mit vertretbarem Aufwand ein innerbetriebliches Sicherheitsnetz zu spannen.