Weitere Themen

Sichere Tipps für digitale Sicherheit in Unternehmen

von David Lauchenauer am 07.01.2020

Mit der zunehmenden Digitalisierung von Unternehmen und Prozessen gewinnt auch das Thema Sicherheit an Bedeutung. Bedrohungen gibt es einige. Mit einer guten Vorbereitung und geeigneten Maßnahmen, kann man das Gefahrenpotenzial jedoch reduzieren. Nicht zu vergessen sind geeignete Vorkehrungen, um im Fall der Fälle gegen allfällige Folgen gewappnet zu sein. Die folgenden Tipps sind ein erster Schritt, um die digitale Sicherheit im Unternehmen zu erhöhen. 
 
Daten regelmäßig sichern 
Ein fortlaufendes Backup von Daten und Systemen sollte inzwischen in jedem Betrieb eine Selbstverständlichkeit sein. Drei Punkte sind dabei besonders wichtig:  
  • Sichern Sie die Daten regelmäßig auf verschiedenen Sicherungsmedien 
  • Kontrollieren Sie, ob sich die Datensicherung auch wieder zurückspielen lässt 
  • Bewahren Sie die Sicherungskopien außerhalb des Systems bzw. des Systemstandorts auf 
 
Virenschutz aktuell halten 
Im Verhältnis zu den Kosten für ein Desaster Recovery ist die Investition in eine professionelle, umfassende Antiviren-Lösung gering. Moderne Antivirenprogramm bieten zahlreiche Einstellungsmöglichkeiten, um Daten und Systeme zuverlässig zu schützen. Machen Sie sich mit den Optionen vertraut und sorgen Sie dafür, dass die Lösung stets auf dem neuestens Stand ist.  
 
Benutzer auf Gefahren hinweisen 
Die größte Gefahr für Ihre Daten geht von den Anwendern aus. Nicht selten schleusen sie - in der Regel unbewusst - digitale Schädlinge in das System ein. Das können Mailanhänge sein, ein USB-Stick, den man gefunden hat oder vermeintlich offizielle Dokumente. Es lohnt sich, die Mitarbeitenden auf die Gefahren hinzuweisen. Und auch auf die Konsequenzen. 
 
Zugriffsrechte klar regeln 
Sowohl physisch als auch systemtechnisch sollten die Zugriffsrechte klar geregelt werden. Vom Zutritt zum Firmengelände über das Betreten von sensiblen Bereichen (Serverraum, Büros usw.) bis hin zur Nutzung von Systemkomponenten oder Peripheriegeräten (Drucker, USB-Anschlüsse usw.) kann ein Sicherheitskonzept das Eindringen unwillkommener Besucher verhindern. Gleiches gilt auch auf Systemebene. Wer welche Daten sehen oder verwalten soll, muss klar geregelt werden. 
 
Notfallplan bereithalten 
Eine effiziente Krisenbewältigung beginnt lange bevor eine Notsituation eintritt. Es gibt verschiedene Szenarien, welche eintreten und Ihre Systeme lahmlegen können. Hochwasser, Brand, Kurzschluss, Sabotage, Datenklau, Malware oder technische Defekte sind nur ein Teil davon. Besser man macht sich vorher mal Gedanken, wie man darauf reagiert. Ein Notfallplan hilft, Zeit zu gewinnen und Ruhe zu bewahren. 
 
Übersicht behalten 
In vielen Unternehmen gibt es so etwas wie ein organisches IT-Wachstum. Über die Jahre werden zusätzliche Tools beschafft und Systeme erweitert. Mit der Zeit geht die Übersicht über die verschiedenen Lösungen verloren. Das kann dazu führen, dass Software veraltet und aufgrund fehlender Updates gefährliche Sicherheitslücken entstehen. Transparenz in Sachen IT ist eine wichtige Voraussetzung für das Aufrechterhalten der Sicherheit. 
 
Systeme aktuell halten 
An dieser Stelle soll nochmals explizit auf die Wichtigkeit von Softwareupdates hingewiesen werden. Oft werden diese als reine Geldmache der Hersteller herabgestuft. Das Gegenteil ist der Fall. Mit regelmäßigen Updates reagieren Systemanbieter auf neue Bedrohungen und bieten nebst neuen Funktionen einen umfassenden Schutz für eine sichere Nutzung der Software. 
 
DSGVO-Bestimmungen einhalten 
Ein anderer Aspekt der Sicherheit hat gesetzliche Hintergründe. Wer rechtlich auf der sicheren Seite sein will, ist gut beraten, die DSGVO-Bestimmungen, ohne Wenn und Aber einzuhalten. Um dies zu erfüllen, gilt es sowohl funktionale als auch technische und organisatorische Maßnahmen zu ergreifen, wie zum Beispiel das „Recht auf Vergessen“, das Anonymisieren von Daten, der Schutz personenbezogener Daten, die Kontrolle der Datenweitergabe und -vernichtung usw.  
 
Es geht auch einfacher… 
Zugegeben, die Sicherheitsanforderungen bei der Nutzung digitaler Systeme sind hoch. Zum Glück geht es auch einfacher, ohne Eingeständnisse in Sachen Funktionsumfang oder Performance machen zu müssen. Die Cloud bietet zahlreiche Möglichkeiten, betriebliche IT-Anforderungen mit professionellen, zertifizierten und sicheren Anwendungen abzudecken. Dabei lässt sich nicht nur die Datenhaltung kontrollieren, sondern auch die Verarbeitung der Daten. Wer zum Beispiel auf ein Cloud-ERP setzt, entledigt sich vieler sicherheitsrelevanter Aufgaben und kann sich optimal gegen Cyber-Bedrohungen schützen. 

Über den Autor: Dr. Robert Meyer

Dr. Robert Meyer ist seit 2011 Geschäfts­führer der myfactory International GmbH. Seine Leiden­schaft ist die Vermarktung von moderner Cloud ERP-Software über Online-Medien und Partner­vertrieb. Im Mittelpunkt steht bei ihm immer das Wohl von Anwendern, die eine funktional ausgereifte, leicht zu in­di­vidualisierende, intuitiv zu bedienende, auf allen Devices verwendbare, und mobil ein­setzbare Unternehmens-Software benötigen.

Über den Autor: Rainer Giersbach

Rainer Giersbach stieg 2000 in die IT-Branche über eine technische Hotline zu kfm. Unternehmens­software ein, wenig später übernahm er das Produkt Management für diesen Bereich. 2006 stieß er im Zuge einer Recherche zum Thema "Online-Warenwirtschaft" auf myfactory. Das Thema hat ihn nicht mehr losgelassen und seit 2007 gestaltet er als Program Manager die myfactory Software aktiv mit.

Über den Autor: Timo Bärenklau

Nach seinem erfolgreichen Studium mit Abschluss als Bachelor of Engineering im Studiengang „Internationales Technisches Vertriebsmanagement“ stieß Timo Bärenklau als Lead Spezialist zur myfactory International GmbH hinzu. Schon während seines Studiums entdeckte er seine Leidenschaft für Vertriebsoptimierung, besonders im Hinblick auf CRM-Systeme. Auch seine Bachelor-Arbeit hatte CRM als Schwerpunkt. Seit 2012 betreut er maßgeblich die Leadqualifizierung bei myfactory.

Über den Autor: Tobias Korch

Tobias Korch arbeitet seit März 2011 bei myfactory als Software-Entwickler. Seine Schwerpunkte sind die Produktionsplanung (PPS) und das Modul eCommerce. Er ist ein engagierter Verfechter des myfactory-Konzeptes EasyRelease, mit dem Partner updatesichere Zusatzprogramme zur myfactory Business Software erstellen können. Bei Partnern und Partner-Interessenten sind deshalb seine Programmierer-Schulungen und unterstützende Coachings sehr gefragt. Durch seine vieljährigen Praxiserfahrungen mit komplexen Softwareprojekten hat er den Kontakt zum Mittelstand und das Verständnis für Anforderungen und Problemstellungen der Unternehmen und Anwender. Wenn es nichts zu tun gibt (gibt es das eigentlich?) dann kümmert er sich um seine Familie, macht Musik oder interessiert sich für alles was mit IT zu tun hat.

Über den Autor: Jan Schweighart

Jan Schweighart arbeitete nach einem Software Engineering Studium an der Hochschule Konstanz als Software Entwickler für einen Software Dienstleister. Überzeugt von Produkt und Mentalität, kam er Ende 2013 zu myfactory wo er heute schwerpunktmäßig an der Weiterentwicklung von myfactory.CRM arbeitet. Herr Schweighart hatte früher mal Hobbies, Freunde und ein soziales Leben, so wird zumindest berichtet. Heute ist er Vater einer kleinen Tochter ;)

Über den Autor: Dr. Mathias Hamp

Dr. Mathias Hamp ist Kommunikations- experte und entwickelt Kommunikations- strategien zur Vermarktung von Ideen, Waren und Marken. Seit 2015 verantwortet er für myfactory den Bereich Online Marketing.

Über den Autor: David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Geschäftsführer und Gesellschafter der myfactory Gruppe.

Über den Autor: Stefan Girschner

Stefan Girschner (* 1967) berichtet als Fachjournalist seit vielen Jahren über Neuheiten und Trends in der IT-Branche. Seine journalistische Laufbahn startete er 1999 bei der Fachzeitschrift e-commerce magazin (ehemals IWT Magazin Verlag), wo er bis 2003 als Redakteur tätig war. Seit 2004 ist er freiberuflich für verschiedene Fachzeitschriften und Online-Portale in den Bereichen Unternehmens-IT, Computing sowie Wirtschaft und Industrie tätig. Darüber hinaus arbeitet er als Lektor und in der Schlussredaktion für Verlage und Agenturen. Von 2010 bis 2016 hatte er die redaktionelle Leitung des Digitalbusiness Magazin (WIN-Verlag) inne. Seit 2016 schreibt er wieder verstärkt für bekannte IT-Fachzeitschriften und -Portale.

Über die Autorin: Sandra Bültermann

Sandra Bültermann (*1975) ist seit 1999 als Technische Redakteurin tätig. Als langjährige Mitarbeiterin bei Fachzeitschriften, Agenturen und Softwareunternehmen verfügt sie über umfassende Kenntnisse in den Bereichen IT, Kommunikation und Contentmanagement. Ihre Kernkompetenz liegt darin, komplexe, technische Themen verständlich und zielgruppenorientiert aufzubereiten.
Zurück zur Übersicht der Blog-Beiträge

Kommentare


Es wurde noch keine Kommentare abgegeben.
Zurück zur Übersicht der Blog-Beiträge

Weitere Themen

<< < 1 2 3 ... > >>

© myfactory International GmbH 2020. Alle Rechte vorbehalten.

Über uns

myfactory ist die webbasierte Business Software für KMU in den Bereichen ERP, CRM, PPS, MIS, Portal, Shop, Groupware und Finanzbuchhaltung.

Kontakt

Agnes-Pockels-Bogen 1
D-80992 München

31.01.2020
28.01.2020
24.01.2020
21.01.2020
17.01.2020