indevis_sicherheitsluecken_kmu.jpeg
Foto: © metamorworks, Adobe Stock
Viele KMU sind sich der vielen potentiellen Sicherheitslücken in ihren Netzwerken oft nicht bewusst.

IT-Sicherheit

So schließen KMU systematisch ihre Sicherheitslücken

Für kleine und mittlere Unternehmen (KMU) sind Daten und internes Know-how wichtiges Kapital. Sicherheitslücken in der IT können schwere Schäden verursachen.

Kleine und mittelständische Unternehmen (KMU) verfügen häufig nicht über ausreichend Ressourcen - vor allem nicht im personellen Bereich - um eine eigene IT-Abteilung professionell zu betreiben,  potentielle Sicherheitslücken zu schließen und sich gegen Cyberangriff zu schützen. Es gibt aber ein paar grundlegende Maßnahmen, die relativ leicht umsetzbar sind und auch keine allzu hohen Investitionen erfordern.

Studie: Unternehmen wenig gegen Cyberangriffe gewappnet

Eine Studie unter 512 befragten IT-Entscheider zeigt, wie es aktuell um die Cybersicherheit in deutschen Unternehmen bestellt ist.
Artikel lesen

Schwache Passwörter in KMU vermeiden

Eine große Schwachstelle stellen immer noch die Passwörter von Mitarbeitern dar, obwohl die Verwendung von sicheren Codes längst eine Selbstverständlichkeit darstellen sollte. Wenn beispielsweise Cloud-Speicher genutzt werden, reicht schon ein schwaches Passwort nur eines Mitarbeiters aus, um Cyber-Kriminellen Zugriff auf den gesamten Datenbestand eines Unternehmens zu verschaffen. Eine gute Möglichkeit, dem entgegenzuwirken, ist die Nutzung eines Passwort-Managers.

Regelmäßige Backups durchführen

Ebenso selbstverständlich wie sichere Passwörter sollten regelmäßige Backups sämtlicher Daten sein. Sie sollten am besten täglich durchgeführt und mindestens zweifach abgelegt werden - einmal auf separaten Speichermedien und einmal in der Cloud. Letzteres verhindert, dass etwa im Falle eines Brandes oder eines Wasserschadens ein unwiederbringlicher Datenverlust entsteht.

Updates einspielen um Sicherheitslücken zu schließen

Bekannte Sicherheitslücken in Anwendungen werden von den Software-Herstellern in der Regel in kürzester Zeit mit einem Update behoben. Im Arbeitsalltag mag es manchmal lästig sein, aber Updates sollten so schnell wie möglich installiert werden, vor allem wenn es sich um Programme handelt, die über das Internet funktionieren und kommunizieren, also Browser, E-Mail-Software und Betriebssysteme.

Bewusstsein für IT-Sicherheit schaffen

Ist ein Sicherheitskonzept erstellt, muss es auch von jedem Mitarbeiter konsequent umgesetzt werden. Dies liegt im Verantwortungsbereich der Geschäftsleitung, die mit Schulungen dafür sorgen muss, dass jeder Einzelne in der Belegschaft ein Bewusstsein für mögliche Sicherheitsrisiken erlangt.

IT-Sicherheitsberatung in Anspruch nehmen

Bei mangelnden Ressourcen besteht die Möglichkeit, einen externen Dienstleister zu beauftragen, der sich mit den Risiken und jeweils aktuellen Bedrohungen für Netzwerk-Infrastrukturen bestens auskennt und mit einer gezielten unternehmensspezifischen IT-Sicherheitsberatung Unterstützung leisten kann. Viele Firmen dieser Art bieten neben der Beratung auch Managed Security Leistungen an, also die Wartung und Überwachung von Netzwerken, ein regelmäßiges Reporting sowie eine Hotline bei auftretenden Problemen. Die Bezahlung erfolgt meist mit einem Abo-Modell, so dass die monatlichen Investitionen überschaubar bleiben und das Budget nicht überstrapazieren.

Comelit begleitet Kritis-Betreiber zusammen mit Ingenieurbüros, Planern, Sicherheitserrichtern, Partnerunternehmen und anderen Herstellern ganzheitlich.
Foto: Comelit

Zutrittskontrolle

Wie Kritis-Betreiber ihre Sicherheitslücken schließen

Betreiber Kritischer Infrastrukturen (Kritis) müssen mit neuen gesetzlichen Maßnahmen rechnen. Ein einheitliches Sicherheitssystem vermindert Angriffsrisiken.

Aktualität ist ein wesentliches Element der IT-Security. Aber Unternehmen sollten auch andere Maßnahmen ergreifen, um das Beste aus dem Schutz ihrer Systeme zu holen.
Foto: vegefox.com - stock.adobe.com

IT-Sicherheit

Drei andere Effizienzen der IT-Sicherheit

Wo und wie Unternehmen ihre IT-Sicherheit zusätzlich verbessern und effizienter gestalten können.

Im Rahmen der Kooperation werden Heise-Experten unter anderem auf der digitalen Dialogplattform It-Sa 365 regelmäßig Beiträge einbringen.
Foto: NürnbergMesse / Frank Boxler

Messen

It-Sa und Sec IT vereinbaren Event-Partnerschaft

Die beiden Fachmessen für IT-Sicherheit It-Sa und die Sec IT by Heise kooperieren in diesem Jahr im Rahmen einer Event-Partnerschaft.

Die Mobotix Move Vandal Multisensor PTZ Combo: Eine Kamera, die 360°-Panoramablick mit PTZ-Funktionen kombiniert.
Foto: Mobotix

Video

Kamera mit Multisensor-PTZ-Kombination

Diese Kamera von Mobotix kombiniert einen 360°-Panoramablick mit PTZ-Funktionen in einem Gerät.