Ein „Survival Guide“ hilft KMU aus der Security-Falle
Umfassende IT-Sicherheit für Klein- und mittelständische Unternehmen ist leicht umsetzbar, dennoch drehen sich viele Betriebe in diesem Punkt im Kreis. Mit sechs einfachen Schritten können Unternehmen ihre IT-Sicherheit nachhaltig verbessern.
Die Gefahr durch Malware und Cyberkriminelle ist den Firmenlenkern wohl bewusst – doch es fehlt häufig die Zeit und das Fachwissen, um sich mit dem Thema intensiv zu beschäftigen und die richtigen Weichen zu stellen. Abhilfe schafft hier der «Survival Guide» des Security-Spezialisten ESET . Dieser Ratgeber führt Firmen und Betriebe in sechs pragmatischen Schritten zur sicheren IT. Das kostenlose PDF steht auf dem Security-Blog http://www.welivesecurity.de zum Download bereit.
IT-Security: Gut gemeint ist halb verloren
Gefangen zwischen vollen Auftragsbüchern, Fachkräftemangel und bürokratischen Vorgaben bleibt vielen KMU nur wenig Zeit für ihre IT-Sicherheit. Während sie auf ihrem Gebiet die absoluten Experten sind, hapert es bei der Absicherung ihres Netzwerks oft beim benötigten Wissen. «Wenn der schulpflichtige Sohnemann als Administrator fungiert oder die Buchhaltungsangestellte per Handschlag zum Sicherheitsbeauftragten wird, dann weiss man sofort, warum sich Hacker auf diese Zielgruppe eingeschossen haben», sagt Thomas Uhlemann, Sicherheitsexperte von ESET.
«Viele Firmen wünschen sich eine Blaupause, anhand derer sie die IT-Sicherheit selbst in die Hand nehmen oder einem externen Dienstleister ihre Wünsche exakt formulieren können. Genau das bietet unser Survival Guide».
In 6 Schritten zur sicheren IT
Die Sicherheitsexperten von ESET haben ein Stufensystem entwickelt, das Unternehmen in überschaubaren Schritten zum Ziel führt. Anhand der sogenannten A-F-Methode verschaffen sich Firmenlenker überhaupt erst einmal einen Überblick und leiten dann die notwendigen Massnahmen und Prozesse ab:
- ASSESS – Dokumentation von Geräten, Risiken und Ressourcen
- BUILD – Aufstellung von Sicherheitsrichtlinien
- CHOOSE – Auswahl von Kontrollmechanismen
- DEPLOY – Einführung von Kontrollmechanismen
- EDUCATE – Schulung von Mitarbeitern, Führungskräften und Zulieferern
- FURTHER – Weiterführende Dokumentation, Prüfung, Tests
«Wer diese Schritte beherzigt und dann die geeigneten Sicherheitslösungen auswählt, steigert sein Sicherheitsniveau um ein Vielfaches. Malwareschutz, Verschlüsselung und 2-Faktor-Authentifizierung verwandeln auch kleinste Netzwerke in eine fast uneinnehmbare Festung», fasst Uhlemann zusammen.
Know-how ins Unternehmen holen
IT-Sicherheit als Prozess zu verstehen, ist ebenso von elementarer Wichtigkeit, wie der Einsatz passgenauer Sicherheitslösungen für die effektive Absicherung der Unternehmensdaten und der gesamten IT-Infrastruktur. Im Vergleich zu Grossunternehmen verfügen gerade kleine bis mittelgrosse Unternehmen jedoch nicht über die personellen Ressourcen und somit häufig nicht über das notwendige Fachwissen, um die richtigen IT-Security-Technologien und -Lösungen im erforderlichen Masse zu implementieren und auf die jeweiligen Strukturen anzupassen. Ein vielversprechender und hochflexibler Ansatz stellen hier MSP-Lösungen dar, bei der das gesamte Handling und die Anpassung der genutzten Sicherheitslösungen von spezialisierten Systemhäusern übernommen werden.
Der Survival Guide kann hier heruntergeladen werden: https://www.welivesecurity.com/deutsch/2019/05/09/eset-survival-guide-hilft-kmu-aus-der-security-falle/
