Für viele kleine und mittelständische Unternehmen ist es eine große, schier nicht zu bewältigende Herausforderung, ihre IT Infrastruktur zu sichern und dabei ihre Daten angemessen zu schützen. Zu komplex erscheinen Online-Gefahren, zu vielschichtig die gesetzlichen Richtlinien zum Schutz persönlicher Informationen. Dass der standardmäßige Virenscanner und eine Firewall längst nicht mehr ausreichen, um Informationen umfassend zu schützen, ist den meisten Firmen dabei klar.
Tatsächlich sind sie in punkto Informationsrisiko ebenso gefährdet wie große Firmen. Dies bestätigte eine Symantec-Befragung unter kleinen und mittelständischen Unternehmen im Sommer 2010. Denn auch KMU hantieren mit sensiblen Finanz- und Gesundheitsdaten oder wertvollen Forschungs-, Kunden- oder Produktionsinformationen. Deutlich schlechter allerdings als bei Großkonzernen sind ihre Vorkehrungen zum Schutz dieser Informationen.
Kleinere Unternehmen werden oft von Zeit- und Ressourcenmangel davon abgehalten, sich gegen Gefahren und gezielte Attacken aus dem Cyberspace zu wappnen. Dabei müssen IT-Sicherheit und die konsequente Umsetzung von Datenschutzrichtlinien weder zeitraubend noch teuer sein. Wie das geht, zeigt Symantec in dem Security-Leitfaden für kleine und mittelständische Unternehmen.
1. Datenschutzrichtlinien einhalten
Stammt Ihr Kunde aus der Dienstleistungs-Branche, ist er etwa Direkt-Marketing-Anbieter, ein Call-Center oder Internet-Provider, dann verarbeitet er personenbezogene Daten eines fremden Unternehmens und lebt vom Vertrauen seiner Kunden. Seit die Novellierung des Bundesdatenschutzgesetzes die Verantwortlichkeiten bei der Auftragsdatenverarbeitung verschärft hat, ist es umso essenzieller, dass geltende Bestimmungen bei diesem Dienstleister unbedingt eingehalten und gegenüber Dritten auch nachgewiesen werden können.
2. User schulen
Wachsame und vorsichtige Mitarbeiter bei Ihren Kunden fallen erst gar nicht auf Trojaner oder Phishing-Versuche herein. Verankern Sie deshalb das Thema IT-Sicherheit im Bewusstsein der Belegschaft Ihres Kunden.
3. Updates installieren
Sorgen Sie dafür, dass die Sicherheitssoftware Ihrer Kunden stets auf dem neuesten Stand ist. Nur so sind sie vor neuen Varianten von Viren und Malware gefeit.
4. Verschlüsselung einsetzen
Überreden Sie Ihre Kunden dazu, die die Möglichkeiten einer starken Verschlüsselung zu nutzen. Geht dann ein mobiles Gerät bei Ihrem Kunden verloren oder wird es gar gestohlen, kann der Dieb dort nicht auf sensible Informationen zugreifen. Denn oft übersteigt den Wert dieser Daten, den der verlorenen Hardware um ein Vielfaches, vom Image-Verlust bei Bekanntgabe dieser Daten gar nicht zu sprechen.
5. Den Katastrophenfall vorbeugen
Wenn Sie sich um Virenschutz und Malware-Protection ihrer Kunden kümmern, sollten Sie darüber auch die Themen Backup und Recovery nicht vernachlässigen. Damit Ihr Kunde nach einem Datenverlust schnell wieder "up and running" ist, können Sie sich an Best-Practice-basierenden Prozessen wie "ITIL" orientieren. (rw)