Beobachter: Was machen Firmen falsch, wenn es um IT-Sicherheit geht?
Marc K. Peter: Am Anfang hat man mit neuen Technologien hauptsächlich alte Formate ersetzt – man nutzte sie etwa als moderne Schreibmaschine. Damals war man sich in den Firmen noch nicht bewusst, dass wir dreissig Jahre später von der IT und vom Internet abhängig sein würden. Deshalb muss die IT heute prüfend durchleuchtet werden. Zugleich muss man die IT-Sicherheit bei allen zukünftigen Entscheidungen berücksichtigen. Wenn man sich aktiv mit dem Datenschutz befasst, kann dieser der Firma einen Wettbewerbsvorteil verschaffen.
 

Können kleinere Unternehmen die notwendigen Sicherheitsvorkehrungen überhaupt selbst treffen?
Nicolas Mayencourt: Ja und nein. Ja, weil sie selber sehr viel machen können. Sie können zum Beispiel ihre Angestellten schulen und für das Thema sensibilisieren (siehe Checkliste unten). Und nein, weil es teilweise sehr technisch und kompliziert werden kann.
 

Was darf in einem IT-Sicherheitskonzept nicht fehlen?
Peter: Man muss sich mit den eingesetzten Technologien und Kommunikationsplattformen Kommunikation Wenn Homeoffice zum Alltag wird auseinandersetzen. Das umfasst das Zugangsmanagement, Regeln zur Datennutzung und neu sicher auch das Homeoffice. Wichtig sind auch IT-Sicherheitsprüfungen, Back-ups und Notfallpläne zur Wiederherstellung des Betriebs.
 

Auf welche IT-Risiken muss man sich in Zukunft vorbereiten?
Peter: Die IT und das Internet sind überall und werden immer wichtiger. Jedes Gerät, das ans Internet angeschlossen ist, ist verwundbar Sicherheit im Internet Jeder Nutzer ist für Hacker interessant . Je komplexer es wird, desto vielfältiger werden die Risiken.

Checkliste: So arbeiten Sie sicher im Homeoffice
  • Nutzen Sie eine VPN-Verbindung, damit die Daten verschlüsselt übertragen werden.
  • Kommunizieren Sie nur über Firmenkonten und nicht über private E-Mail-Konten oder Messenger-Dienste wie Whatsapp Whatsapp-Änderungen Kann ich Whatsapp unbesorgt nutzen? .
  • Sperren Sie den Computer, auch wenn Sie sich nur kurz vom Arbeitsplatz entfernen.
  • Lassen Sie keine vertraulichen Dokumente und Ausdrucke herumliegen.
  • Telefonieren Sie nicht auf dem Balkon über Vertrauliches.
  • Verschlüsseln Sie E-Mails und Datenträger (etwa USB-Sticks).
  • Installieren Sie auf dem Arbeits-PC keine Programme/Apps zur Privatnutzung.
  • Halten Sie Software und Virenschutz aktuell.
Buchtipp
IT-Sicherheit für KMU
IT-Sicherheit für KMU

Zu den Personen

Marc K. Peter

Marc K. Peter ist Professor an der FHNW Hochschule für Wirtschaft in Olten.

Quelle: Privat
Nicolas Mayencourt

Nicolas Mayencourt ist Gründer und CEO von Dreamlab Technologies, einem IT-Sicherheitsunternehmen in Bern.

Quelle: Privat
Ratgeber, auf die Sie sich verlassen können.
«Ratgeber, auf die Sie sich verlassen können.»
Sarah Berndt, Leiterin Beobachter-Edition
Newsletter Beobachter-Edition