Weitere Themen

So erhöhen Sie die Sicherheit Ihrer IT-Systeme

von David Lauchenauer

Fast jedes Unternehmen ist auf eine funktionierende IT angewiesen. Sie liefert die Grundlage für E-Mails, Webshops, Präsentationsfolien, Kataloge, Preislisten, Auftragsdaten usw. Ohne die damit verbundenen Systeme geht in unserer zunehmend digitalisierten Welt nichts mehr. Steht beispielsweise die Produktion aufgrund eines Ausfalls des ERP-Systems still, kann das ein Unternehmen rasch einmal teuer zu stehen kommen. Das tönt trivial, doch wie halten Sie es eigentlich mit der IT-Sicherheit? Eine Gretchenfrage, die es in sich hat – und welche eine Antwort braucht. Wir wissen zwar alle (theoretisch zumindest), wie wichtig dieses Thema ist und welche Gefahren drohen. In der Praxis sieht das Ganze dann doch meistens etwas anders aus. Finden Sie mit unserem Security-Check heraus, wie es in Ihrem Unternehmen in Sachen IT-Sicherheit steht. 
 

Sicherheitskonzept und -strategie

  •     Organisatorische Vorkehrungen wie Verantwortlichkeiten, Kontrollen usw. 
  •     Übersicht der installierten Basis inkl. aller Hard- und Softwarekomponenten, Netzwerk usw. 
  •     Risikoanalyse mit Gefährdungsübersicht 
  •     Maßnahmenplanung und Notfallvorsorge 
  •     Regelmäßige Sicherheits-Audits 
Ziehen Sie allenfalls eine Zertifizierung gemäß DIN EN ISO/IEC 27001. Darin sind die Anforderungen an Informationssicherheit-Managementsysteme in Bezug auf die allgemeinen Geschäftsrisiken einer Organisation definiert.  
 

Cyberkriminalität, Trojaner, Viren & Co.

Ein umfassender Virenschutz ist heutzutage unerlässlich. Wer beim Antivirenprogramm spart, setzt sich einem hohen Risiko aus. Im Idealfall verwenden Sie ein Schutzprogramm mit einem Virenscanner und kombinieren diese zusätzlich mit einer Firewall. Da täglich neue Schädlinge auftauchen, muss das Antivirenprogramm regelmäßig (am besten automatisch) aktualisiert werden. Eine besonders perfide Variante der Cyberkriminalität betrifft die Kategorie „Ransomware“. Damit versuchen Erpresser, das IT-System zu blockieren. Gegen Zahlung eines Lösegeldes wird ein Code in Aussicht gestellt, welches den Zugang wieder freigibt. Die Praxis zeigt, dass dies leider nur selten funktioniert. Oft ist man gezwungen, das System neu aufzusetzen. Die Daten sind dann – sofern nicht vorher gesichert – verloren. 
 

Systemausfälle und -abstürze

Sie passieren immer im dümmsten Moment: Wenn der LKW beladen werden soll, wenn die Schlange vor der Kasse am längsten ist oder mitten in der Kundenpräsentation. Oft ist es nicht nur die durch den Ausfall verursachte Wartezeit, sondern – und das ist schlimmer – ein allfälliger Datenverlust. Aus diesem Grund sollten Vorkehrungen getroffen werden, um Worst-Case-Szenarien vorzubeugen. Dazu gehören: 
  1. Organisation: Interne Kontaktperson, Geräteübersicht (inkl. Marke/Hersteller, Lieferant, Typ, Modell, Seriennummer, Garantiedauer), Kontaktangaben (Support/Hotline-Nummern, Servicedienstleister, IT-Betreuer), Übersicht Serviceverträge (Service Level Agreements). 
  2. Alternativen: Ersatzgeräte inkl. Inbetriebnahme bei Ausfällen von 
  • Applikationsserver
  • Datenserver bzw. -speicher
  • Notebook, Desktop-PC
  • Drucker, Scanner
  • Netzwerkkomponenten
  • Internetverbindung
3. Schadensbegrenzung: Datenwiederherstellung (Zugriff auf Datensicherung), Information an alle Betroffenen (Entwarnung nicht vergessen)
4. Debriefing: Ursachenanalyse und -behebung, ggf. Prozessoptimierung  
 

Organisatorische und bauliche Vorkehrungen

Anwender können sehr kreativ sein, um ein System in die Knie zu zwingen. Dabei ist längst nicht immer böse Absicht dahinter. Sorgen Sie dafür, dass die Benutzer a) Bescheid wissen über die ihnen anvertrauten Lösungen und b) dass die Benutzerrechte passend eingestellt sind. Schulung, Refresher-Kurse und Anleitungen sind besonders wichtig. Eine klare Regelung zum Benutzerhalten sollte vorliegen und von jedem Mitarbeitenden unterzeichnet sein. Dies betrifft vor allem die (private) Nutzung des Webs, der Umgang mit Daten usw. Prüfen Sie, ob Ihr Unternehmen die EU-Datenschutz-Grundverordnung einhält. 
 
Wer seine IT im eigenen Unternehmen betreibt, sollte mit baulichen Maßnahmen möglichst sichere Rahmenbedingungen schaffen. Dazu gehören z.B. Zutrittskontrolle (abschließbare Räume und Serverschränke, Überwachungskameras, Alarmanlagen usw.), Klimatisierung, Schutz gegen Feuer und Wasser. Der Bitkom-Leitfaden „Betriebssicheres Rechenzentrum“ vermittelt weitere Anregungen, auch wenn Sie natürlich nicht gleich ein eigenes Datacenter bauen müssen. 

Über den Autor: Dr. Robert Meyer

Dr. Robert Meyer ist seit 2011 Geschäfts­führer der myfactory International GmbH. Seine Leiden­schaft ist die Vermarktung von moderner Cloud ERP-Software über Online-Medien und Partner­vertrieb. Im Mittelpunkt steht bei ihm immer das Wohl von Anwendern, die eine funktional ausgereifte, leicht zu in­di­vidualisierende, intuitiv zu bedienende, auf allen Devices verwendbare, und mobil ein­setzbare Unternehmens-Software benötigen.

Über den Autor: Rainer Giersbach

Rainer Giersbach stieg 2000 in die IT-Branche über eine technische Hotline zu kfm. Unternehmens­software ein, wenig später übernahm er das Produkt Management für diesen Bereich. 2006 stieß er im Zuge einer Recherche zum Thema "Online-Warenwirtschaft" auf myfactory. Das Thema hat ihn nicht mehr losgelassen und seit 2007 gestaltet er als Program Manager die myfactory.BusinessWorld aktiv mit.

Über den Autor: Timo Bärenklau

Nach seinem erfolgreichen Studium mit Abschluss als Bachelor of Engineering im Studiengang „Internationales Technisches Vertriebsmanagement“ stieß Timo Bärenklau als Lead Spezialist zur myfactory International GmbH hinzu. Schon während seines Studiums entdeckte er seine Leidenschaft für Vertriebsoptimierung, besonders im Hinblick auf CRM-Systeme. Auch seine Bachelor-Arbeit hatte CRM als Schwerpunkt. Seit 2012 betreut er maßgeblich die Leadqualifizierung bei myfactory.

Über den Autor: Tobias Korch

Tobias Korch arbeitet seit März 2011 bei myfactory als Software-Entwickler. Seine Schwerpunkte sind die Produktionsplanung (PPS) und das Modul eCommerce. Er ist ein engagierter Verfechter des myfactory-Konzeptes EasyRelease, mit dem Partner updatesichere Zusatzprogramme zur myfactory Business Software erstellen können. Bei Partnern und Partner-Interessenten sind deshalb seine Programmierer-Schulungen und unterstützende Coachings sehr gefragt. Durch seine vieljährigen Praxiserfahrungen mit komplexen Softwareprojekten hat er den Kontakt zum Mittelstand und das Verständnis für Anforderungen und Problemstellungen der Unternehmen und Anwender. Wenn es nichts zu tun gibt (gibt es das eigentlich?) dann kümmert er sich um seine Familie, macht Musik oder interessiert sich für alles was mit IT zu tun hat.

Über den Autor: Jan Schweighart

Jan Schweighart arbeitete nach einem Software Engineering Studium an der Hochschule Konstanz als Software Entwickler für einen Software Dienstleister. Überzeugt von Produkt und Mentalität, kam er Ende 2013 zu myfactory wo er heute schwerpunktmäßig an der Weiterentwicklung von myfactory.CRM arbeitet. Herr Schweighart hatte früher mal Hobbies, Freunde und ein soziales Leben, so wird zumindest berichtet. Heute ist er Vater einer kleinen Tochter ;)

Über den Autor: Dr. Mathias Hamp

Dr. Mathias Hamp ist Kommunikations- experte und entwickelt Kommunikations- strategien zur Vermarktung von Ideen, Waren und Marken. Seit 2015 verantwortet er für myfactory den Bereich Online Marketing.

Über den Autor: David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Co-Geschäftsführer und Gesellschafter der myfactory International GmbH.
Zurück zur Übersicht der Blog-Beiträge

Kommentare


Es wurde noch keine Kommentare abgegeben.
Zurück zur Übersicht der Blog-Beiträge

Kommentar verfassen

Name:

E-Mail:

Kommentar: Bild-Link*:

*Möchten Sie, dass ein individuelles Bild neben Ihrem Kommentar angezeigt wird, dann tragen Sie bitte den Link zu dem Bild in das Feld "Bild-Link" ein. Idealerweise hat das Bild eine Abmessung von 50x50 Pixeln.


© myfactory International GmbH 2016. Alle Rechte vorbehalten.

Über uns

myfactory ist die webbasierte Business Software für KMU in den Bereichen ERP, CRM, PPS, MIS, Portal, Shop, Groupware und Finanzbuchhaltung.

Kontakt

Agnes-Pockels-Bogen 1
D-80992 München

19.02.2018
16.02.2018
13.02.2018
09.02.2018
06.02.2018