Kaspersky Lab

 

Artikel

10.10.2013

Besser gleich an alles denken: IT-Sicherheit für Startups und Kleinunternehmen

In sieben Schritten zum Erfolg - mit Tipps und Lösungen von Kaspersky Lab

Geschäftsräume, Buchführung, Steuerformulare und natürlich das eigentliche Business: Junge Unternehmer haben viel um die Ohren und vergessen dabei oft die IT-Sicherheit. Das kann jedoch sehr teuer werden. Die Sicherheitsexperten von Kaspersky Lab haben jetzt Tipps zusammengestellt, wie mit wenig Aufwand, Zeit und Geld viel an Sicherheit gewonnen wird. Und der Unternehmer kann sich auf sein eigentliches Geschäft konzentrieren.

Im besten Fall ist es ein Warnsignal - wie etwa eine Meldung über den Verlust von Kundendaten bei einem Konkurrenten. Dann kommt das Thema IT-Sicherheit  bei Neugründern wieder auf die Agenda. Im schlimmsten Fall ist es bereits zu spät, und das Unternehmen wurde bereits Opfer von Cyberkriminellen. Dann wird hektisch nach einer Lösung gesucht, statt Sicherheitsvorkehrungen in aller Ruhe von Anfang an zu berücksichtigen. Die möglichen Schäden in Folge einer Sicherheitslücke können auch für kleine Unternehmen fünfstellig ausfallen, wie eine Umfrage von B2B International und Kaspersky Lab [1] ergeben hat.

Eine frühzeitige Integration von IT-Sicherheitslösungen in den Businessplan schützt Jungunternehmer aber nicht nur vor einem finanziellen Verlust. Sie spart jede Menge Geld, Zeit und Ärger, und macht den Blick frei auf das Wesentliche: das Geschäft. Speziell für junge und kleine Unternehmen mit bis zu 25 Mitarbeitern haben die Experten von Kaspersky Lab daher wertvolle Ratschläge zusammengestellt. Viele davon sind automatisch Bestandteil der Sicherheitslösung Kaspersky Small Office Security [2].

Bestandsaufnahme machen!

Auch ohne einen IT-Experten können Kleinunternehmer eine Bestandsaufnahme ihrer meist recht überschaubaren IT anfertigen. Dazu genügt eine einfache Liste, in die alle Laptops und Workstations, Server und Router aufgenommen werden. Zusätzlich wird vermerkt, welche geschäftskritischen Anwendungen auf welchem Rechner laufen.

Prioritäten setzen!

Im zweiten Schritt werden auf der neu erstellten Liste für jeden Rechner alle Aufgaben und Funktionen notiert, und die Rechner anschließend in drei Gruppen priorisiert. Höchste Priorität erhält dabei etwa jener Rechner, der bei einem Online-basierten Geschäftsmodell für das E-Mail-Programm zuständig ist. Dagegen wird bei einem Ladengeschäft typischerweise dem Kassencomputer die höchste Priorität zugeschrieben. Insgesamt sollte maximal die Hälfte aller Rechner Priorität 1 haben. Die verbleibenden Rechner mit weniger zentralen Aufgaben erhalten Priorität 2 oder 3. Damit lassen sich Aufmerksamkeit und gegebenenfalls auch Budget einfacher auf die wirklich geschäftskritischen Rechner konzentrieren.

Schotten dicht machen!

Ein weiterer elementarer Schritt darf keinesfalls übersehen werden, nämlich eine funktionierende Firewall, mit der Malware vom Unternehmensnetz fern gehalten wird. Bei vielen kleinen Unternehmen wird die Firewall Teil des Internet-Routers sein. Stellen Sie dann zusammen mit dem Internet Service Provider sicher, dass diese richtig konfiguriert ist.

Daten zentralisieren und sichern!

Müssen mehrere Mitarbeiter gemeinsam auf Dokumente zugreifen, kommt ein kleiner Fileserver zum Einsatz oder ein bestimmter Rechner ist nur für die Speicherung dieser Daten zuständig. Er hat damit höchste Priorität in Sachen IT-Sicherheit. Noch wichtiger sind aber die täglichen automatischen Backups dieser Daten. Sie können auf einem anderen Server, einer externen Festplatte oder in der Cloud gespeichert werden und stellen im Schadensfall die Basis für eine Fortführung des Geschäfts dar.

PCs schützen …

Natürlich bilden die Rechner, an denen die Mitarbeiter täglich arbeiten, das Rückgrat des Unternehmens und müssen daher entsprechend gesichert werden. Doch moderne Schadsoftware überwindet innerhalb weniger Stunden auch einfache Antiviren-Scanner. Unternehmen brauchen daher umfassende Lösungen mit Schutzfunktionen auf mehreren Ebenen, die Malware proaktiv erkennen oder die Eingabe von Passwörtern auf den Mitarbeiterrechnern wirklich sicher automatisiert durchführt. Denn für Sicherheitsexperten ist nichts erschreckender als der Zettel neben dem Rechner, auf dem ein Mitarbeiter seine Passwörter notiert hat.

… und dabei die Macs und mobilen Geräte nicht vergessen!

Auch Macs benötigen Schutz, damit sie nicht Datenlager für PC-Malware werden, die dann im Unternehmen oder gar an die Kunden weitergegeben wird. Doch auch Smartphones oder Tablets der Mitarbeiter benötigen Schutz vor Viren und eine Diebstahlsicherung, mit der im Verlustfall alle Geschäftsdaten aus der Ferne sofort gelöscht werden können.

Alles zentral steuern!

Alle Schutzmaßnahmen in Firewall, Fileservern und Endpoints sollten nach Möglichkeit aus einer Hand kommen, damit sie auch zentral gesteuert werden können. Kaspersky Small Office Security [2] ist eine Lösung, die alle IT-Bestandteile schützen, deren Sicherheitsstatus kontrollieren und Lizenzinformationen verwalten kann. Zudem sind bereits Firewall, Passwort-Manager, Schutz für den Fileserver und Verschlüsselungstechnologien integriert. Weiterhin können Unternehmer damit einfach und zentral bestimmte Sicherheitsvorkehrungen für die Benutzung des Internets auf allen Rechnern treffen, etwa eine Sperrung des Zugangs der Mitarbeiter zu Sozialen Netzwerken.

Einer der größten Feinde von Sicherheit ist Komplexität. Mit einer Lösung, die alle notwendigen IT-Sicherheitsfunktionen umfasst, lassen sich Zeit, Geld und Nerven sparen. Denn erst wenn Firmen- und Kundendaten geschützt sind, können sich gerade frisch gebackene Unternehmer mit gutem Gefühl wieder auf das eigentliche Business konzentrieren.

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2013 durchgeführt. Dabei wurden mehr als 2.895 IT-Entscheider aus 24 Ländern befragt – u.a. 117 deutsche. Es wurden Unternehmen jeglicher Größe erfasst, in drei Klassen von 10 bis 99 Arbeitsplätzen, über 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen.Die Studie ist eine Fortführung von zwei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits im Jahr 2011 und 2012 beauftragt hat.Weitere Informationen zur aktuellen Studie „Global Corporate IT Security Risks: 2013“ können unter media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf abgerufen werden.

[2] www.kaspersky.com/de/small_office_security

Photo


  • JPG

Ihr Pressekontakt

Florian Schafroth

E-Mail senden

Tel. +49-(0)89-74 72 62-43
Fax +49-(0)89-74 72 62-17

Downloads

Kaspersky Lab on the Web

Virenanalysten-Blogs