Weitere Themen

So erhöhen Sie die Sicherheit Ihrer IT-Systeme

von David Lauchenauer am 02.02.2018

Fast jedes Unternehmen ist auf eine funktionierende IT angewiesen. Sie liefert die Grundlage für E-Mails, Webshops, Präsentationsfolien, Kataloge, Preislisten, Auftragsdaten usw. Ohne die damit verbundenen Systeme geht in unserer zunehmend digitalisierten Welt nichts mehr. Steht beispielsweise die Produktion aufgrund eines Ausfalls des ERP-Systems still, kann das ein Unternehmen rasch einmal teuer zu stehen kommen. Das tönt trivial, doch wie halten Sie es eigentlich mit der IT-Sicherheit? Eine Gretchenfrage, die es in sich hat – und welche eine Antwort braucht. Wir wissen zwar alle (theoretisch zumindest), wie wichtig dieses Thema ist und welche Gefahren drohen. In der Praxis sieht das Ganze dann doch meistens etwas anders aus. Finden Sie mit unserem Security-Check heraus, wie es in Ihrem Unternehmen in Sachen IT-Sicherheit steht. 
 

Sicherheitskonzept und -strategie

  •     Organisatorische Vorkehrungen wie Verantwortlichkeiten, Kontrollen usw. 
  •     Übersicht der installierten Basis inkl. aller Hard- und Softwarekomponenten, Netzwerk usw. 
  •     Risikoanalyse mit Gefährdungsübersicht 
  •     Maßnahmenplanung und Notfallvorsorge 
  •     Regelmäßige Sicherheits-Audits 
Ziehen Sie allenfalls eine Zertifizierung gemäß DIN EN ISO/IEC 27001. Darin sind die Anforderungen an Informationssicherheit-Managementsysteme in Bezug auf die allgemeinen Geschäftsrisiken einer Organisation definiert.  
 

Cyberkriminalität, Trojaner, Viren & Co.

Ein umfassender Virenschutz ist heutzutage unerlässlich. Wer beim Antivirenprogramm spart, setzt sich einem hohen Risiko aus. Im Idealfall verwenden Sie ein Schutzprogramm mit einem Virenscanner und kombinieren diese zusätzlich mit einer Firewall. Da täglich neue Schädlinge auftauchen, muss das Antivirenprogramm regelmäßig (am besten automatisch) aktualisiert werden. Eine besonders perfide Variante der Cyberkriminalität betrifft die Kategorie „Ransomware“. Damit versuchen Erpresser, das IT-System zu blockieren. Gegen Zahlung eines Lösegeldes wird ein Code in Aussicht gestellt, welches den Zugang wieder freigibt. Die Praxis zeigt, dass dies leider nur selten funktioniert. Oft ist man gezwungen, das System neu aufzusetzen. Die Daten sind dann – sofern nicht vorher gesichert – verloren. 
 

Systemausfälle und -abstürze

Sie passieren immer im dümmsten Moment: Wenn der LKW beladen werden soll, wenn die Schlange vor der Kasse am längsten ist oder mitten in der Kundenpräsentation. Oft ist es nicht nur die durch den Ausfall verursachte Wartezeit, sondern – und das ist schlimmer – ein allfälliger Datenverlust. Aus diesem Grund sollten Vorkehrungen getroffen werden, um Worst-Case-Szenarien vorzubeugen. Dazu gehören: 
  1. Organisation: Interne Kontaktperson, Geräteübersicht (inkl. Marke/Hersteller, Lieferant, Typ, Modell, Seriennummer, Garantiedauer), Kontaktangaben (Support/Hotline-Nummern, Servicedienstleister, IT-Betreuer), Übersicht Serviceverträge (Service Level Agreements). 
  2. Alternativen: Ersatzgeräte inkl. Inbetriebnahme bei Ausfällen von 
  • Applikationsserver
  • Datenserver bzw. -speicher
  • Notebook, Desktop-PC
  • Drucker, Scanner
  • Netzwerkkomponenten
  • Internetverbindung
3. Schadensbegrenzung: Datenwiederherstellung (Zugriff auf Datensicherung), Information an alle Betroffenen (Entwarnung nicht vergessen)
4. Debriefing: Ursachenanalyse und -behebung, ggf. Prozessoptimierung  
 

Organisatorische und bauliche Vorkehrungen

Anwender können sehr kreativ sein, um ein System in die Knie zu zwingen. Dabei ist längst nicht immer böse Absicht dahinter. Sorgen Sie dafür, dass die Benutzer a) Bescheid wissen über die ihnen anvertrauten Lösungen und b) dass die Benutzerrechte passend eingestellt sind. Schulung, Refresher-Kurse und Anleitungen sind besonders wichtig. Eine klare Regelung zum Benutzerhalten sollte vorliegen und von jedem Mitarbeitenden unterzeichnet sein. Dies betrifft vor allem die (private) Nutzung des Webs, der Umgang mit Daten usw. Prüfen Sie, ob Ihr Unternehmen die EU-Datenschutz-Grundverordnung einhält. 
 
Wer seine IT im eigenen Unternehmen betreibt, sollte mit baulichen Maßnahmen möglichst sichere Rahmenbedingungen schaffen. Dazu gehören z.B. Zutrittskontrolle (abschließbare Räume und Serverschränke, Überwachungskameras, Alarmanlagen usw.), Klimatisierung, Schutz gegen Feuer und Wasser. Der Bitkom-Leitfaden „Betriebssicheres Rechenzentrum“ vermittelt weitere Anregungen, auch wenn Sie natürlich nicht gleich ein eigenes Datacenter bauen müssen. 

Über den Autor: Dr. Robert Meyer

Dr. Robert Meyer ist seit 2011 Geschäfts­führer der myfactory International GmbH. Seine Leiden­schaft ist die Vermarktung von moderner Cloud ERP-Software über Online-Medien und Partner­vertrieb. Im Mittelpunkt steht bei ihm immer das Wohl von Anwendern, die eine funktional ausgereifte, leicht zu in­di­vidualisierende, intuitiv zu bedienende, auf allen Devices verwendbare, und mobil ein­setzbare Unternehmens-Software benötigen.

Über den Autor: Rainer Giersbach

Rainer Giersbach stieg 2000 in die IT-Branche über eine technische Hotline zu kfm. Unternehmens­software ein, wenig später übernahm er das Produkt Management für diesen Bereich. 2006 stieß er im Zuge einer Recherche zum Thema "Online-Warenwirtschaft" auf myfactory. Das Thema hat ihn nicht mehr losgelassen und seit 2007 gestaltet er als Program Manager die myfactory.BusinessWorld aktiv mit.

Über den Autor: Timo Bärenklau

Nach seinem erfolgreichen Studium mit Abschluss als Bachelor of Engineering im Studiengang „Internationales Technisches Vertriebsmanagement“ stieß Timo Bärenklau als Lead Spezialist zur myfactory International GmbH hinzu. Schon während seines Studiums entdeckte er seine Leidenschaft für Vertriebsoptimierung, besonders im Hinblick auf CRM-Systeme. Auch seine Bachelor-Arbeit hatte CRM als Schwerpunkt. Seit 2012 betreut er maßgeblich die Leadqualifizierung bei myfactory.

Über den Autor: Tobias Korch

Tobias Korch arbeitet seit März 2011 bei myfactory als Software-Entwickler. Seine Schwerpunkte sind die Produktionsplanung (PPS) und das Modul eCommerce. Er ist ein engagierter Verfechter des myfactory-Konzeptes EasyRelease, mit dem Partner updatesichere Zusatzprogramme zur myfactory Business Software erstellen können. Bei Partnern und Partner-Interessenten sind deshalb seine Programmierer-Schulungen und unterstützende Coachings sehr gefragt. Durch seine vieljährigen Praxiserfahrungen mit komplexen Softwareprojekten hat er den Kontakt zum Mittelstand und das Verständnis für Anforderungen und Problemstellungen der Unternehmen und Anwender. Wenn es nichts zu tun gibt (gibt es das eigentlich?) dann kümmert er sich um seine Familie, macht Musik oder interessiert sich für alles was mit IT zu tun hat.

Über den Autor: Jan Schweighart

Jan Schweighart arbeitete nach einem Software Engineering Studium an der Hochschule Konstanz als Software Entwickler für einen Software Dienstleister. Überzeugt von Produkt und Mentalität, kam er Ende 2013 zu myfactory wo er heute schwerpunktmäßig an der Weiterentwicklung von myfactory.CRM arbeitet. Herr Schweighart hatte früher mal Hobbies, Freunde und ein soziales Leben, so wird zumindest berichtet. Heute ist er Vater einer kleinen Tochter ;)

Über den Autor: Dr. Mathias Hamp

Dr. Mathias Hamp ist Kommunikations- experte und entwickelt Kommunikations- strategien zur Vermarktung von Ideen, Waren und Marken. Seit 2015 verantwortet er für myfactory den Bereich Online Marketing.

Über den Autor: David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Geschäftsführer und Gesellschafter der myfactory Gruppe.

Über den Autor: Stefan Girschner

Stefan Girschner (* 1967) berichtet als Fachjournalist seit vielen Jahren über Neuheiten und Trends in der IT-Branche. Seine journalistische Laufbahn startete er 1999 bei der Fachzeitschrift e-commerce magazin (ehemals IWT Magazin Verlag), wo er bis 2003 als Redakteur tätig war. Seit 2004 ist er freiberuflich für verschiedene Fachzeitschriften und Online-Portale in den Bereichen Unternehmens-IT, Computing sowie Wirtschaft und Industrie tätig. Darüber hinaus arbeitet er als Lektor und in der Schlussredaktion für Verlage und Agenturen. Von 2010 bis 2016 hatte er die redaktionelle Leitung des Digitalbusiness Magazin (WIN-Verlag) inne. Seit 2016 schreibt er wieder verstärkt für bekannte IT-Fachzeitschriften und -Portale.

Über die Autorin: Sandra Bültermann

Sandra Bültermann (*1975) ist seit 1999 als Technische Redakteurin tätig. Als langjährige Mitarbeiterin bei Fachzeitschriften, Agenturen und Softwareunternehmen verfügt sie über umfassende Kenntnisse in den Bereichen IT, Kommunikation und Contentmanagement. Ihre Kernkompetenz liegt darin, komplexe, technische Themen verständlich und zielgruppenorientiert aufzubereiten.
Zurück zur Übersicht der Blog-Beiträge

Kommentare


Es wurde noch keine Kommentare abgegeben.
Zurück zur Übersicht der Blog-Beiträge

Kommentar verfassen

Name:

E-Mail:

Kommentar: Bild-Link*:

*Möchten Sie, dass ein individuelles Bild neben Ihrem Kommentar angezeigt wird, dann tragen Sie bitte den Link zu dem Bild in das Feld "Bild-Link" ein. Idealerweise hat das Bild eine Abmessung von 50x50 Pixeln.

Weitere Themen

<< < 1 2 3 ... > >>

© myfactory International GmbH 2016. Alle Rechte vorbehalten.

Über uns

myfactory ist die webbasierte Business Software für KMU in den Bereichen ERP, CRM, PPS, MIS, Portal, Shop, Groupware und Finanzbuchhaltung.

Kontakt

Agnes-Pockels-Bogen 1
D-80992 München

30.10.2018
26.10.2018
23.10.2018
19.10.2018
16.10.2018