Hallau

© Roland Hallau

IT-Sicherheit richtig angehen

Jedes Unternehmen arbeitet heute mit elektronischen Daten – von der E-Mail bis hin zur vernetzten Produktion werden Informationen zu Aufträgen, Produkten und Herstellungsdetails digital ausgetauscht. Diese Kommunikation beschleunigt die Prozesse von Betrieben, vernetzt sie mit Auftraggebern und Partnern in der ganzen Welt und stärkt ihre Wettbewerbsfähigkeit. Gleichzeitig machen die Daten jedes Unternehmen angreifbar. Wenn sie nicht umfassend geschützt sind, können sie leicht gestohlen oder gelöscht werden. „Daten sind heute die Kronjuwelen der meisten Unternehmen. Sie umfassen wertvolles Fachwissen etwa zu Produktionsabläufen oder Konstruktionsskizzen, das nicht in die falschen Hände geraten sollte“, erklärt Roland Hallau von der Mittelstand 4.0-Agentur Prozesse. „Jeder Betrieb muss sich deshalb zunächst überlegen, welche Daten für seine Arbeit unerlässlich sind. Diese gilt es entsprechend gut zu sichern.“

Den Anfang machen

Gerade kleinen Unternehmen ohne spezielle IT-Abteilung fällt es oft schwer einzuschätzen, was im Bereich IT-Sicherheit alles zu beachten ist. Um sich einen ersten Überblick zur Sicherheitslage im eigenen Unternehmen zu verschaffen, können Online-Tests Unterstützung bieten: So führt das Sicherheitstool-Mittelstand (SiToM) der Agentur Prozesse Unternehmer durch einen Fragebogen zu allen relevanten Aspekten der IT-Sicherheit und deckt damit mögliche Lücken auf.

IT-Sicherheit beginnt grundsätzlich mit der Basissicherheit der Daten im Unternehmen. „Dazu zählen Back-ups, also Sicherungskopien der wichtigsten Daten. Betriebe sollten hier klare Prozesse festlegen: Wer ist in welchen zeitlichen Abständen für die Sicherung zuständig? Die sensibelsten Daten sollten auf allen Wegen nur verschlüsselt übertragen werden“, erläutert Roland Hallau. Daneben sind etwa ein guter Virenschutz sowie regelmäßige Software-Updates auf allen betrieblich genutzten Endgeräten wichtig. „Wir sehen viele Unternehmen, die zwar ihre PCs im Büro oder der Produktionshalle angemessen schützen, doch Smartphones und Tablets ihrer Mitarbeiter vergessen“, gibt Hallau zu bedenken.

IT-Sicherheit ist Chefsache

Eine gut geschützte IT muss vor allem gut organisiert werden und sollte daher Chefsache sein. Nur wenn alle Mitarbeiter Bescheid wissen, wie sie die IT-Strukturen nutzen sollen und welche Regeln gelten, funktionieren Schutzmechanismen. „Es ist Aufgabe eines Geschäftsführers, seine Mitarbeiter regelmäßig für IT-Themen zu sensibilisieren und klare Richtlinien vorzugeben. Ist es zum Beispiel erlaubt, das private Handy für Berufliches zu nutzen?“, so Hallau. Chefinnen und Chefs sollten die IT mitsamt ihrer Gefahren kennen und für den Ernstfall vorbereitet sein. Ein vorher strukturierter Notfallplan hilft im Zweifelsfall, wertvolle Zeit zu sparen und Schäden möglichst gering zu halten.

Zuletzt sollten Betriebe auch die rechtlichen Aspekte der IT-Sicherheit berücksichtigen. „Unternehmen besitzen viele personenbezogene Daten von Kunden, wie deren Adresse oder Kontonummer. Sie sind gesetzlich dazu verpflichtet, diese Informationen angemessen zu schützen“, erklärt Roland Hallau. „Allein mit Blick auf die wachsende Regulierung der IT-Sicherheit sollten sich alle Unternehmen eingehend mit ihren Strukturen und Prozessen auseinandersetzen, um sich selbst und die Kunden auf der sicheren Seite zu wissen.“

Bei dem Text handelt es sich um die überarbeitete Version eines Artikels aus dem Themenheft „IT-Sicherheit und Recht“.