Digital und Sicher
Digitale Sicherheit im eigenen Unternehmen umzusetzen ist heute wichtiger denn je. Dabei scheitert es oft nicht an den Möglichkeiten, sondern an der Umsetzung der Maßnahmen. Worauf man achten sollte, verrät IT-Experte Gerhard Wieser.
hne Computer geht es heute nicht mehr – weder in Konzernen noch bei KMUs. Digitalisierung und Vernetzung bieten viele Chancen. Aber auch die Gefahren, die sie mit sich bringen, nehmen ständig zu. „So gut wie jeder nutzt das Internet privat“, weiß Gerhard Wieser, IT-Experte vom Raiffeisen-Großrechenzentrum. „Deswegen nehmen die meisten User an, sich genügend auszukennen.“ Und genau darin liegt das Problem. Regeln, die im Privatbereich oft nur halbherzig oder gar nicht befolgt werden, sollten in Unternehmen strikt eingehalten werden. „Denn selbst das sicherste System ist keines, wenn fahrlässiger Betrieb oder gedankenloses Verhalten Lücken erzeugen“, sagt Wieser. Deswegen rät er Betrieben zu folgenden Maßnahmen:
1. Sicherungskopien
Ein Datenverlust kann zur Katastrophe werden. Sind Kundendaten oder die Buchhaltung einmal verloren, kann oft nichts mehr getan werden. Deswegen empfiehlt Wieser regelmäßige Sicherungskopien. Diese sollten selbst gemacht und nicht externen Dienstleistern überlassen werden. Denn nur so ist garantiert, dass die Kopien schnell verfügbar sind. Zudem sollten Back-ups nicht im Betrieb gelagert werden. Gerade im Fall von Wasserschäden oder Feuer können sie sonst ebenso wie das eigentliche System zerstört werden.
2. Krisenfälle simulieren
Im Notfall ist guter Rat teuer. Daher gilt es zu testen, ob Sicherungsmechanismen auch wirklich funktionieren. „Werden Back-ups falsch angelegt, können die Daten
ebenso nutzlos sein wie das zerstörte System“, sagt Wieser. „Sicherungskopien und die Mechanismen, die sie erstellen, müssen deswegen auf Herz und Nieren überprüft werden.“ Dasselbe gilt auch für andere Krisen. So simple Fragen wie „Wer kennt sich aus?“ oder „Wer hat die nötigen Passwörter?“ sollten geklärt sein, lange bevor der Ernstfall eintritt.
3. Aktualität
Um ein sicheres System zu gewährleisten, gilt es zudem, die IT-Arbeitsplätze am neuesten Stand zu halten. „Speziell im Internet treten jeden Tag neue Gefahren auf“, sagt Wieser. „Um ihnen zu begegnen, sind Updates nötig.“ Diese sind nur für Betriebssystem und Virenscanner verfügbar, die noch aktuell sind und vom Hersteller unterstützt werden.
4. Endgerätesicherheit
Gerade was Anti-Viren-Software betrifft, sollten sich Betriebe nicht nur auf eine serverseitige Lösung verlassen. Auch Endgeräte wie Desktop-PCs und Laptops sind angreifbar. Deswegen sollten Endgeräte über einen aktuellen Virenschutz verfügen. Und auch eine Firewall auf den Rechnern schafft zusätzlichen Schutz und gibt Kontrolle darüber, welche Daten ins Netz und vom Netz ins System gelangen.
5. Investition
Sicherheit kostet Geld. Je nach Unternehmensgröße sind gewisse Investitionen nötig. Das kann von neuer Software über Schulungen bis hin
zur kompletten Systembetreuung gehen. Aber gerade wenn im Betrieb niemand zur Verfügung steht, der das nötige Know-how mitbringt, sind zusätzliche Ausbildungen oder externe Anbieter oft eine Möglichkeit, die benötigte Expertise ins Unternehmen zu holen. „Im Vergleich zu dem, was Datenrettung kostet, ist eine solche Investition noch immer eher gering“, weiß der IT-Experte.
6. Verhaltensrichtlinien
Gerade bei der Internetnutzung verschwimmen oft die Grenzen zwischen privat und beruflich. An Unternehmensrechnern kann der lockere Umgang mit E-Mail-Attachments, USB-Datenträgern oder Downloads aber schnell zu irreversiblen Schäden führen. Um diesem Problem zu begegnen, schlägt Wieser einen klaren Verhaltenskodex vor. Dadurch wird nicht nur Bewusstsein für Sicherheit geschaffen, im schlimmsten Fall kann sich ein Arbeitgeber auch juristisch schadlos halten.
7. Stecker ziehen
Für besonders sensible Daten steht Unternehmen aber noch eine weitere und deutlich einfachere Sicherheitsmaßnahme zur Verfügung: „Man geht davon aus, dass immer alles online sein muss“, sagt der Experte. „Dabei ist das sicherste Gerät eines, das über keine Internetanbindung verfügt.“ Betrieben, die mit besonders sensiblen Daten zu tun haben, rät er, diese gar nicht erst über Netzwerke zugänglich zu machen. So können Fremdzugriffe von außerhalb garantiert ausgeschlossen werden. Sicherungskopien sollte man allerdings auch dann anfertigen.
Kontrolle und Sicherheit
Die neue Raiffeisen Business Banking App
Gerade der Zahlungsverkehr über das Internet ist immer wieder mit Sicherheitsbedenken verbunden. Deswegen bietet die Raiffeisen-Landesbank Tirol AG mit der neuen Business Banking App (iOS und Android) ein speziell auf Entscheidungsträger maßgeschneidertes Werkzeug, um Kontobewegungen einzusehen und zu autorisieren – egal wo man sich gerade befindet.
„Um höchste Sicherheit zu garantieren, wurde bei der Entwicklung der Anwendung bewusst darauf verzichtet, direkten Eingriff in die Konten zu gewähren“, erklärt Martin Danler, Zuständiger für den Bereich Zahlungsverkehr der RLB. Stattdessen werden sämtliche Zahlungsaufträge wie gehabt von der Buchhaltung vorbereitet. Anstatt über eine Unterschrift vor Ort können Zeichnungsberechtigte dank der App aber von überall aus ihre Zustimmung für die Transaktionen geben. Für zusätzliche Sicherheit sorgt dabei End-to-End-Verschlüsselung. Außerdem kann die Raiffeisen Business Banking App zusätzlich durch ein eigenes Passwort gegen unbefugten Zugriff gesichert werden.
