„Mehr Cyber Security erreichen Unternehmen nur dann, wenn sie ihre Teams sensibilisieren und regelmäßig schulen.“
Thomas Lang, geschäftsführender Partner der INTARGIA GmbH und Fachmann für IT-Sicherheit, gibt vier einfache Tipps, wie jedes Unternehmen mehr für seine IT-Sicherheit tun kann.
1. Sicherheits-Basics zum Pflichtprogramm machen
Ob es das Passwort ist, das mindestens acht Zeichen lang sollte und sowohl Groß- und Kleinbuchstaben als auch Ziffern und Sonderzeichen enthalten soll oder die Pflicht, auf dem Firmen-Laptops regelmäßig die neuesten Updates aufzuspielen: Bereits mit einfachen Mechanismen können Mitarbeitende und IT-Administratoren Risiken vorbeugen. Noch immer sind solche Vorgaben in einigen Unternehmen aber leider viel zu gering ausgeprägt, steht die IT-Sicherheit zu wenig im Fokus.
2. Die Mitarbeiter einbinden
Strikte Vorgaben, wie im ersten Tipp beschrieben, sind richtig und wichtig. Ebenso wichtig ist es jedoch, die Mannschaft kooperativ miteinzubinden. 21 Prozent der Befragten einer Umfrage gaben jedoch an, dass sie von ihrem Unternehmen wenig oder gar keine Informationen über IT-Sicherheit erhalten. Mehr Cyber Security erreichen Unternehmen jedoch nur dann, wenn sie ihre Teams sensibilisieren und regelmäßig schulen.
3. Verschlüsseln und Daten sichern, was das Zeug hält
Nach aktuellen Analysen setzt nur etwa jeder achte bis zehnte Mitarbeiter regelmäßig Verschlüsselung zur Steigerung der IT-Sicherheit seiner E-Mails ein. Das zeigt, dass Verschlüsselungstechnologien leider noch immer zu wenig Beachtung finden. Das ist fatal, denn mit übergreifender Verschlüsselung und zusätzlicher, regelmäßiger Datensicherung wären z.B. Ransomware-Attacken bei Weitem nicht so gefährlich. Deshalb: Ob es sich um Dokumente wie Preislisten oder Verträge, die sensible Kundendaten enthalten, oder ob es sich „nur“ um E-Mails handelt – Verschlüsselung sollte viel umfassender eingesetzt und Daten viel häufiger in Backups gesichert werden.
4. Regelmäßig Cyber Security-Spezialisten zu Rate ziehen
IT-Sicherheit ist inzwischen kein Thema mehr, dass Laien oder nur wenig geschultes IT-Personal überblicken können. Deshalb ist es ratsam, regelmäßig mit Cyber Security-Spezialisten zusammenzuarbeiten, welche die IT-Systeme in regelmäßigem Abstand auf Schwachstellen hin überprüfen und gemeinsam mit dem Unternehmen ein umfassendes Security Konzept entwickeln.
