Das IT-Service-Net sorgt sich um die IT-Security in kleinen und mittleren Unternehmen

Böse Zungen behaupten das Problem sitzt nicht im- sondern vor dem Computer

Jetzt hat man alles für die IT-Sicherheit getan und einen Haufen Geld ausgegeben. Man verwendet keine, aus dem Netz heruntergeladene, fragwürdigen Virenscanner, sondern namhafte Produkte mit Lizenzen. Ein leistungsfähiger Spam-Filter ist auch eingerichtet und eine, im Lieferumfang enthaltene, Firewall tut ebenfalls ihren Dienst.

Trotzdem hat man als Verantwortlicher ein ungutes Gefühl denn oft rutscht doch etwas durch die Sicherheitsmaßnahmen und die Frage kommt auf was kann das nur sein?

Die Frage ist leicht zu beantworten, trotz einer wachsenden Zahl von Security- Lösungen werden diese Probleme, in den überwiegenden Fällen, von den eigenen Mitarbeitern verursacht. Es ist weniger Böswilligkeit sondern eher Unwissen oder einfach die Bequemlichkeit.

 

Deshalb muss der Faktor Mensch in die Sicherheitsbemühungen einbezogen werden.

Man sollte deshalb feststellen welche Mitarbeiter mit sensiblen Daten zu tun haben. Vor allem aber ist auf personenbezogenen Daten zu achten da der Umgang damit der DSGVO unterliegt und eine Verletzung rechtliche Folgen haben kann. Man sollte deshalb eine Prioritätenliste erstellen aus der die jeweiligen Sicherheitsstufen hervorgehen.

Hat man dann die Personenkreise und deren Verantwortung ermittelt wird ein Maßnahmenplan erarbeitet. Daraus resultierend werden dann zwei bis drei Gruppen entstehen die dann in der relevanten Intensität geschult werden müssen.

Die Schulungen beinhalten den vorsichtigen Umgang mit E-Mails und deren Anhängen und Surfen im Internet, sofern die Firewall diese überhaupt zulässt. Der Umgang mit Passworten und mit persönlichen Daten von Mitarbeitern und Kunden.

Vor allem sollte man eine allgemeine Sensibilisierung durchführen und eine drastische Aufklärung über die Gefahren die im Internet lauern. Das Ganze sollte in einer Sprache erfolgen die jeder versteht unter Vermeidung von Fremdworten und unter Einbeziehung der vorhandenen Firmenkultur.  Achtung: IT-Spezialisten schmücken sich gerne mit unverständlichen Fachbegriffen.

Hilfreich sind hier einschlägige Adressen wie das Bundesamt für Sicherheit in der Informationstechnik und andere Internetadressen.

Security-Trainings führen eigene Sicherheitsexperten oder externe Unternehmen durch. Auch die Partner des IT-Service-Net sind mit dem Thema vertraut und können hier eine Hilfe sein. Hilfreich ist hier auch ein ständig aktualisiertes Handbuch.

Diese Trainings sollten in regelmäßigen Abständen durchgeführt werden da die dunkle Seite niemals schläft. Es muss bei den Verantwortlichen und Anwendern eine Solidarität gegenüber der Sicherheit der eigenen Firma geweckt werden.

Das IT-Service-Net

Das Net ist eine bundesweite IT-Service-Organisation die sich um alle Belange in der Zielgruppe von kleinen- und mittleren Unternehmen kümmert von der einfachen Reparatur über den Kassenservice bis hin zur Digitalisierung.

Aufgrund der wachsenden Brisanz dieser Themen verstärkt das Netz seine Reihen und bietet Serviceaufträge. Weitere Informationen unter https://www.it-service-net.de/ hier kann man zugleich auch das nächstgelegene Partnerunternehmen finden.

ITSN/Schappach-Coaching

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Name hier eintragen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.