IT-Sicherheit ist Chefsache

Internetkriminalität und Wirtschaftsspionage

Anlagenbau
Chemie
Pharma
Ausrüster
Planer
Betreiber
Einkäufer
Manager

09.03.2015 Internetkriminalität und Wirtschaftsspionage nehmen zu und treffen vornehmlich Mittelständler. Die meisten Chefs wissen: Datenschutz und Datensicherheit sind wichtig für den Erfolg ihres Unternehmens. Funktionierende und sichere IT-Systeme sind zudem erforderlich, um Internetkriminalität und Wirtschaftsspionage – beides trifft zunehmend kleine und mittlere Unternehmen – erfolgreich abzuwehren.

Anzeige

Entscheider-Facts Für Manager

  • Funktionierende und sichere IT-Systeme sind erforderlich, um Internetkriminalität und Wirtschaftsspionage - beides trifft zunehmend kleine und mittlere Unternehmen - erfolgreich abzuwehren.
  • IT-Sicherheit und Datenschutz bedeuten Aufwand. Doch wer die IT-Sicherheit professionell und konsequent in Angriff nimmt, sichert auch den künftigen Geschäftserfolg.
  • Das gilt umso mehr, wenn die eigenen Mitarbeiter von Beginn an in diese Thematik einbezogen werden und sich an die bestehenden Regeln halten.  

März 2015

Bild: © Style Media & Design – Fotolia.com

Entsprechende Maßnahmen sollten daher nicht nur die IT-Verantwortlichen diskutieren, auch der Chef ist gefordert, Richtlinien vorzugeben und einzuhalten. Acht IT-Sicherheitsregeln, die Sie unbedingt beachten sollten.

1. Halten Sie die Compliance-Bestimmungen ein
Unternehmen sind verpflichtet, sich auch im IT-Bereich rechtskonform zu verhalten. Das bedeutet, Sie müssen die datenschutzrechtlichen und archivierungsrechtlichen Pflichten, zum Beispiel für das Finanzamt, ebenso einhalten wie die unternehmerische Vorsorgepflicht. Klären Sie zum Beispiel: Welche E-Mails sollen bzw.müssen archiviert werden? Wie lange müssen diese aufbewahrt werden? Welche E-Mails sind innerhalb welcher Zeiträume zu löschen? Ist privater E-Mail-Verkehr gestattet oder untersagt? Falls erlaubt: Wie können diese E-Mails von der geschäftlichen Archivierung getrennt werden? Was passiert mit E-Mails von Betriebsräten – wo bestehen Konflikte zum Datenschutz, und wie können diese gelöst werden? Wie lassen sich E-Mails vollautomatisch klassifizieren und archivieren.?

2. Legen Sie Verantwortlichkeiten fest
Die meisten Chefs haben wenig Zeit, um sich im Detail mit IT-Risiken und Sicherheitsmaßnahmen zu befassen. Legen Sie daher einen Verantwortlichen fest, der sich genau darum kümmert. Prüfen Sie auch, ob Ihr Unternehmen einen Datenschutzbeauftragten benötigt. Wichtig ist es, die Mitarbeiter immer wieder dafür zu sensibilisieren, dass sie die Sicherheitsmaßnahmen einhalten.

3. Verstärken Sie den Datenschutz
Sichere Passwörter sind eine Grundvoraussetzung, um zu verhindern, dass Internetkriminelle an vertrauliche Informationen gelangen. Vermitteln Sie Ihren Mitarbeitern, was gute Passwörter kennzeichnet und warum diese regelmäßig geändert werden  sollten.

4. Schützen Sie sich vor Viren und Spam
500 neue Computerviren werden Monat für Monat programmiert, um Nutzer auszuspionieren, Daten zu löschen oder Firmenserver zu attackieren. Eine Firewall und täglich aktualisierte Virenscanner gehören daher zum Pflichtprogramm und zur absoluten Grundausstattung eines PCs. Spamfilter erleichtern nicht nur die Arbeit, sondern machen sie auch sicherer. Spam-E-Mails erschweren nicht nur das Erkennen der nützlichen Mails, sie stellen zumeist ein Sicherheitsrisiko dar, spähen Passwörter und Kreditkarteninformationen aus und können das Firmennetzwerk oder den Webserver ungewollt in einen bösartigen Angreifer verwandeln.

5. Sorgen Sie für eine sichere E-Mail-Nutzung
Viren, Trojaner und andere Schadsoftware können via E-Mails in ein IT-System eindringen und gefährden massiv die Datensicherheit. Darüber hinaus sind unverschlüsselt gesendete E-Mails so transparent wie Postkarten. Sensible Informationen sollten unbedingt verschlüsselt werden. Dafür gibt es bereits leicht anwendbare Programme.

Heftausgabe: März 2015
Seite:
Andreas Dannenberg, Geschäftsführer Reddoxx

Über den Autor

Andreas Dannenberg, Geschäftsführer Reddoxx

Andreas Dannenberg, Geschäftsführer Reddoxx

Loader-Icon