Rubrik: Markt/Hintergrund

IBM: Zehn goldene Regeln für die IT-Sicherheit im Mittelstand

Jedes fünfte Unternehmen erleidet innerhalb von fünf Jahren einen Systemausfall

(22.01.03) - Wenn die IT-gestützte Produktion durch eine Virenattacke ausfällt, kann das schwerwiegende finanzielle Folgen haben. Vor allem international agierende Unternehmen können sich solche Ausfälle nicht erlauben: In Zeiten globaler Vernetzung  und des elektronischen Handels ist IT ein strategischer Wettbewerbsfaktor. Allerdings wird das Thema IT-Sicherheit im deutschen Mittelstand noch nicht ernst genug angepackt. Mit den zehn goldenen Regeln von IBM kann jedes mittelständische Unternehmen einen IT-Sicherheits-Check durchführen.

Anzeige

Den drei Gefahren ins Auge blicken

Mittelständische Unternehmen sollten sich mit möglichen Gefahren vertraut machen, die eine IT-Infrastruktur mit sich bringt und Sicherheitsrichtlinien formulieren. So werden Gefahren kalkulierbar. Dies gilt vor allem dann, wenn man Geschäftstransaktionen mit Geschäftspartnern, Lieferanten und Kunden über das Internet abwickelt und die IT durch Schnittstellen zumindest teilweise öffnet. Grundsätzlich gibt es drei Gefahrenpotenziale: Nichtautorisierter Zugriff auf vertrauliche Daten von außen durch Hacker, Zugriff von innen durch unbefugte Mitarbeiter und Gefahren durch höhere Gewalt wie etwa Feuer.

Vor Fehlinvestitionen schützen

Es lohnt sich, eine Bestandsaufnahme und Risikoanalyse der IT zu machen und Schwachstellen zu identifizieren. Wenn es im eigenen Unternehmen keinen IT-Sicherheitsbeauftragten gibt, sollte man dazu professionelle Hilfe in Anspruch nehmen. Das schützt vor übereilt verabschiedeten und umgesetzten Sicherheitslösungen und Fehlinvestitionen.

Server sicher stellen IT-Sicherheit fängt bereits damit an, Server in einem zugangsberechtigten Raum aufzustellen. Zentral gesteuerte Zugriffs- und Nutzungsrechte sollten zudem definiert werden.

Faktor Mensch berücksichtigen

Mitarbeiter müssen für Sicherheitsmaßnahmen sensibilisiert werden. Häufig werden Passwörter benutzt, die leicht zu knacken sind. Passwörter sollten deshalb regelmäßig erneuert werden. Am sichersten ist die Verknüpfung von Kennwörtern mit biometrischen Sicherheitsmaßnahmen.

Bollwerk gegen Viren und Hacker errichten

Das Internet ist ein Einfallstor für Viren und Hacker  es empfiehlt sich, das System gegen den Zugriff auf Daten von außen deshalb durch eine Firewall abzusichern. Sie verhindert die direkte Kommunikation der Computer des unternehmenseigenen Netzwerkes mit externen Geräten, indem weitere Server dazwischen geschaltet werden.

Ungebetene Gäste nicht hereinlassen

Allein der Computervirus "I Love You" kostete die Weltwirtschaft im Jahr 2000 rund zehn Milliarden Euro. Betroffen war jedes fünfte deutsche Unternehmen. Die regelmäßige Aktualisierung der Anti-Viren-Programme und Schulung der Mitarbeiter im Umgang mit E-Mails, die Viren enthalten, ist deshalb enorm wichtig.

Den Schlüssel zur Sicherheit kennen

Die Kommunikation per E-Mail ist heute Standard – das gilt mittlerweile für den Großteil der mittelständischen Unternehmen. Für eine sichere Kommunikation müssen Mails verschlüsselt werden, damit Unbefugte diese nicht lesen können - nur der berechtigte Empfänger kann so die Mail öffnen.

Den richtigen IT-Partner finden

Sicherheit ist ein fortwährender Prozess. Es reicht nicht aus, einmal in IT-Sicherheit zu investieren und danach das System sich selbst zu überlassen. Ein starker Partner hilft, spezielle Sicherheitskonzepte weiterzuentwickeln und zu optimieren.

Die beste Wahl treffen

Die absolute Sicherheit gibt es nicht. Man sollte deshalb aus der Bandbreite der Sicherheitslösungen die geeignetste für das jeweilige Unternehmen auswählen, die das Optimum an Sicherheit bietet.

Den schlimmsten Fall durchspielen und vermeiden

Statistisch gesehen erleidet jedes fünfte Unternehmen innerhalb von fünf Jahren einen Systemausfall, verursacht durch Sabotage, Diebstahl oder Feuer - finanzielle Einbußen sind die Folge. Im Falle eines totalen IT-Systemausfalls muss die Wiederherstellung der gesamten IT-Infrastruktur funktionieren. Diese Situation sollte regelmäßig im Unternehmen durchgespielt werden. (Stefan Bürkli*/ma)

* Autor: Stefan Bürkli, Direktor des IBM Geschäftsbereichs Mittelstand für Deutschland, Österreich und die Schweiz.

IBM

Kontakt: Katja Speckner

Tel: (0711) 785-4071, Fax (0711) 785-4119

Web: www.de.ibm.com
Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken