DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

IT-Sicherheit für Kleinst­un­ter­nehmen

Start-up´s/Existenzgründer, also kleine und kleinste Unter­nehmen kümmern sich in der Anfangs­phase um Dinge wie Finan­zierung, Per­sonal, Werbung etc. Wo bleibt die IT-Sicherheit?

 

  

Start-up´s
Gerade in den ersten Monaten/Jahren der Grün­dungs­phase ver­wenden Exis­tenz­gründer sehr viel Zeit in Wirt­schaft­lich­keits­pläne, Gespräche mit Banken und Ver­si­che­rungen, die richtige Wer­be­stra­tegie, Räum­lich­keiten, Hardware-Inves­­­tionen. Aber bleibt dann noch Zeit sich Gedanken über die Sicherheit von Daten und die ein­her­ge­hende Gefahr von Cyber­kri­mi­na­lität zu machen? In Zeiten von Internet bewegt man sich tag­täglich auf einen Gebiet in dem Hacker ihr „Unwesen“ treiben. Ein ent­spre­chender Schutz vor poten­ti­ellen Angreifern und Angriffen ist zwingend not­wendig.


IT-Know-how auf­bauen
Oftmals fehlt den Exis­tenz­gründern neben der Zeit auch das not­wendige Know-how sich mit dem Thema IT-Sicherheit aus­ein­an­der­zu­setzen. Jeder Schritt beim Aufbau der IT für das Unter­nehmen muss begleitet werden mit der Frage welche poten­tielle Gefahren mit Anschluss/Einsatz der Geräte ent­stehen kann.

  1. Bestimmen Sie einen Kollegen/Mitarbeiter, der sich für die IT-Sicherheit ver­ant­wortlich zeichnet
  2. Lassen Sie sich von fachlich qua­li­fi­ziertem Per­sonal über die Gefahren im Internet beraten
  3. Denken Sie beim Kauf von Hardware auch gleich an den Schutz vor Angreifern (Hacker­an­griffe, Viren­an­griffe, Tro­janer etc.)
  4. Schulen Sie ihr Per­sonal in Bezug auf Cyber­kri­mi­na­lität
  5. Zeigen Sie poten­tielle Gefahren und Sicher­heits­maß­nahmen im Internet auf: z.B. Ver­breitung von ver­trau­lichen Daten im Internet durch Hacker (bot-netze); Zugang gesperrt  zu bestimmten Inter­net­seiten bis hin zur Blo­ckade des Rechners bei Zugang ins Internet, plötz­liche Dros­selung von Rech­ner­leistung und Per­for­mance, und, und, und…


Budget/Kostenfrage
Neu­grün­dungen benö­tigen gerade in der Start­phase sehr viel Kapital für Anfangs­in­ves­tionen, da viele Dinge neu ange­schafft werden müssen. Z.b. Räume anmieten, Dienst­wagen, PC´s, Tele­fon­an­lagen etc. Achten Sie jedoch bereits in der Pla­nungs­phase darauf, dass auch ein bestimmtes Budget für die IT-Sicherheit zur Ver­fügung steht. IT-Sicherheit ist auch für Exis­tenz­gründer nicht zum „Null­tarif“ zu bekommen und muss auch als per­ma­nenter Posten ein­ge­plant werden.
Spar­maß­nahmen in diesem Bereich kommen Ihnen dann bei einem event. Schaden im Nach­hinein teuer zu stehen.

 
Min­destmaß in der IT-Sicherheit bei Kleinst­un­ter­nehmen
Wenn Sie ein Unter­nehmen neu gründen, was sollte min­destens für die IT-Sicherheit getan werden:

  1. Kaufen Sie sich einen guten Akten­ver­nichter (Cross-Cut)
  2. Achten Sie beim Kauf von Hardware (PC, Laptop, Tablet) auf die ent­spre­chende Anti­vi­ren­software und lassen sie sich den Zugang zum Internet mit guten Fire­walls (am besten doppelt abge­si­chert) sichern
  3. Sen­si­bi­li­sieren Sie alle Mit­ar­beiter im Umgang mit sen­siblen Daten und dem Arbeiten im Internet
  4. Bestehen Sie auf Ordnung am Arbeits­platz (z.B. Ver­schluss von per­so­nen­be­zo­genen Daten etc.)
  5. Weisen Sie auf die Ver­schwie­gen­heits­pflicht jedes Mit­ar­beiter hin

Diese Auf­zählung erhebt keinen Anspruch auf Voll­stän­digkeit; soll jedoch auf­zeigen, dass auch kleinste Unter­nehmen und Exis­tenz­gründer auf ein Min­destmaß von IT-Sicher­heits­­­vor­­keh­­rungen achten sollten.

Fazit:
Bei aller Euphorie für ein neues Unter­nehmen bzw. eine neue Geschäftsidee sollte nicht ver­gessen werden, dass man Vor­sicht walten lassen muss, sobald man sich mit seinen Geschäften in der „Öffent­lichkeit“, sprich im Internet bewegt. Gefahren lauern an allen Ecken und Enden. Aktu­al­tität und Sen­si­bi­lität im Bereich der IT sind hier gefordert, sonst kann eine Inves­tition in die Zukunft eines Unter­nehmens ganz schnell in Frust und finan­zielle Über­for­derung münden.

Wei­ter­füh­rende Infos zum Thema finden Sie auch hier.

Bild: © Christine Lietz / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Joachim Vogel, DATEV eG

Dipl. Betriebswirt (FH)

Studium der Betriebs­wirt­schaft im Schwer­punkt Mar­keting
Erfah­rungen in der Pro­gram­mier­sprache RPGII

Aufbau einer EDV-Ver­triebs-Abteilung in einem großen Ver­si­che­rungs­konzern (Ver­ant­wortlich für die techn. Infra­struktur in den Filialdirektionen/Disposition und Instal­lation der EDV)

Seit 1989 bei DATEV eG in Nürnberg tätig. Pro­jekt­leitung “esecure bei Behörden und Insti­tu­tionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Instal­lation von Tele­kom­mu­ni­ka­tions-Lösungen in Steu­er­kanz­leien; Koordinator/Ansprechpartner bei techn. Tele­kom­mu­ni­ka­ti­ons­an­fragen); Zer­ti­fi­zierung nach ITIL

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.