21-1028/

Blog

5 Gründe: Cyber Security für KMUs

Cybersicherheit ist nicht allein ein Thema für große Unternehmen, auch Klein- und Mittelunternehmen sollten sich ein gutes Konzept zum Schutz ihrer Daten überlegen.
21-1028/
  • Technology

Cybersicherheit ist nicht allein ein Thema für große Unternehmen, auch Klein- und Mittelunternehmen sollten sich ein gutes Konzept zum Schutz ihrer Daten überlegen.

Ja, IT-Sicherheits-Maßnahmen kosten Zeit und Geld, beides steht aber in keiner Relation zu dem Schaden, der eintreten kann. Beobachtung der österreichischen Wirtschaftskammer zeigen, dass kleinere Unternehmen ihre Verpflichtung rund um den Datenschutz sehr ernst nehmen – gerade deswegen besteht ein großer Wunsch und die Notwendigkeit, die Sicherheit möglichst effizient zu verwalten.

Sicherheitsverletzungen können in Unternehmen aller Größenordnungen enorme Störungen verursachen. Deshalb empfiehlt es sich, ein Konzept auszuarbeiten, das vor Cyber-Attacken schützt bzw. die Daten des Unternehmens, des Kundenstocks und aller Partnerfirmen sicher verwahrt. Bevor man beginnt, ein Sicherheitskonzept auszuarbeiten, sollte man mögliche Bedrohungen erfassen und realistisch einschätzen. Solche Gefahren können sein: 

  1. Technische Probleme wie Hardware- oder Netzwerkausfälle, Fehlfunktionen der Software oder Störungen der Stromversorgung oder Klimatisierung
  2. Organisatorische Mängel wie ungeklärte Zuständigkeiten, mangelnde Aufklärung der Mitarbeiter:innen, ungenügende Dokumentation oder fehlende Richtlinien. 
  3. Fahrlässiges Benutzer:innenverhalten durch mangelnde Aufklärung: fehlendes Sicherheitsbewusstsein, Nichtbeachtung von Sicherheitsmaßnahmen, Bedienungs- und Wartungsmängel
  4. Vorsätzliche Handlungen wie Missbrauch von Unternehmenscomputer, Datendiebstahl, Verbreiten von Schadsoftware, Pishing, o.ä. 
  5. Höhere Gewalt wie Brand- und Wasserschäden, Blitzschlag oder Sturmschäden. 

Aus der Evaluation der Bedrohung und der Wahrscheinlichkeit ihres Eintretens lassen sich Schwachstellen ableiten, die durch geeignete Sicherheitsmaßnahmen behoben werden können.

 

Wichtig für KMUS ist es, die Mitarbeiter:innen so früh wie möglich ins Boot zu holen. In Zeiten von Homeoffice und Remote Work ist es von großer Bedeutung, dass sich alle im Unternehmen über die Bedeutung der Datensicherheit bewusst sind. 

Die passende Infrastruktur zu finden ist in diesem Zusammenhang ein sehr aufwendiger Prozess – vor allem weil es unzählige Anbieter gibt. Viele Unternehmen denken, sie müssten Lösungen mehrerer Anbieter nutzen, um das Sicherheitsrisiko besser zu verteilen. Aber genau das Gegenteil ist der Fall: Das Überangebot an Anbietern für eine typische KMU-Sicherheitsinfrastruktur kann nicht nur zu unnötiger Komplexität und ineffizienten Workflows führen, sondern auch im schlimmsten Fall die Länge von Systemausfallzeiten beeinflussen. Deshalb gilt hier das alte Sprichwort: Weniger ist mehr!

 

Die gewählte Infrastruktur sollte auf jeden Fall so flexibel sein, um Veränderungen und Wachstum bewältigen zu können. Sie sollte außerdem über integrierte Analysefunktionen verfügen, um Verhaltensanomalien im gesamten Netzwerkverkehr vor Ort und in der Cloud zu identifizieren. Innerhalb eines kleinen Betriebs ist es von großer Bedeutung, dass bei einem Ausfall die vorhandenen Ressourcen nicht überfordert werden. Deswegen sollte die Infrastruktur über eine Automatisierung verfügen, die eine frühzeitige Warnung und eine schnelle Wiederherstellung bietet, um letztendlich Ausfallzeiten zu minimieren und das Unternehmen in schwierigen Zeiten am Laufen hält.

 

Fazit

Es braucht sowohl technische als auch organisatorische Maßnahmen, um für KMUs ein ganzheitliches Sicherheitskonzept zu entwickeln und kritische Daten zu schützen. Sich die Mühe zu machen, ist allerdings von großem Wert und spielt letztendlich wiederum eine Rolle, wenn es um den nachhaltigen Erfolg eines Unternehmens geht.