Forschung & Dienstleistung,

Information & Cyber Security, Privacy

Acht nützliche Tipps für die Informationssicherheit im KMU

Acht nützliche Tipps für die Informationssicherheit im KMU
Hackerangriffe, Datenverluste oder Computerviren bedrohen auch die Informationssicherheit von KMU.
Von Yasmin Billeter

Cyber-Attacken nehmen zu und auch Schweizer KMU sind betroffen. Mit unseren 8 Tipps können Sie die Sicherheit effektiv und kostengünstig verbessern.

Tipp 1: Verantwortlichkeiten zuteilen

Bestimmen Sie einen IT-Verantwortlichen oder eine IT-Verantwortliche sowie dessen Stellvertretung. Delegieren Sie der verantwortlichen Person alle Sicherheitsaufgaben und lassen Sie sich regelmässig über die Informationssicherheit in Ihrem Unternehmen informieren.

Tipp 2: Mitarbeitende schulen

Alle Mitarbeitenden erhalten die IT-Benutzerrichtlinien und besuchen eine Basisausbildung zum Umgang mit Passwörtern, Internet, E-Mail und den Arbeitsmitteln. Thematisieren Sie die Informationssicherheit immer wieder und organisieren Sie ein- bis zweimal jährlich Sensibilisierungsaktionen. Regeln werden nur ernst genommen, wenn sich auch Vorgesetzte daranhalten – gehen Sie also mit gutem Vorbild voran.

Tipp 3: Daten sichern

Nicht nur Hacker und Viren bedrohen Ihre Geschäftsdaten. Auch Gefahren wie Feuer und Wasser können die IT-Infrastruktur zerstören. Erstellen Sie deshalb täglich (mindestens wöchentlich) ein Backup auf mobile Datenträger und überprüfen Sie regelmässig ob sich die Daten wiederherstellen lassen. Sicherungskopien sind nur sicher, wenn sie in einem anderen Gebäude aufbewahrt werden als die Originale.

Tipp 4: Antivirus-Programm aktuell halten

Damit Ihr Netzwerk zuverlässig vor Viren und anderen schädlichen Programmen geschützt ist, muss das Antivirus-Programm auf sämtlichen Servern und Arbeitsstationen installiert und regelmässig aktualisiert werden. Führen Sie wöchentlich «Virenscans» durch, damit allfällig eingeschleppte Viren entdeckt und eliminiert werden können.

Tipp 5: Eine Firewall ist ein Muss

Sorgen Sie dafür, dass der Internetzugang nur über die installierte Firewall erfolgen kann. Für kleinere Unternehmen eignen sich besonders Firewalls, die neben Sperren von unerlaubtem Datenverkehr beispielsweise auch den Inhalt von erlaubtem Datenverkehr auf Malware überprüfen.

Wenn Sie in Ihrem Unternehmen ein Wireless-LAN einsetzen, muss dieses mit einer starken Verschlüsselung geschützt und darf nur für eigene Computer zugänglich sein. Ein Wireless-LAN für Kunden und Dritte muss vom Firmennetz getrennt sein.

Tipp 6: Software aktualisieren

Da Computerprogramme Fehler haben, werden diese für Angriffe ausgenutzt. Die Hersteller bieten deshalb immer wieder Software-Aktualisierungen an. Testen Sie neue Programmversionen vor dem produktiven Einsatz, aber sorgen Sie dafür, dass Sie diese zeitnah installieren werden.

Falls kein unabhängiges Testsystem zur Verfügung steht, erstellen Sie vor dem Change ein Backup, damit Sie allenfalls den alten Zustand wiederherstellen können.

Tipp 7: Starke Passwörter verwenden

Verwenden Sie mindestens 10 Zeichen lange Passwörter die aus Buchstaben (gross und klein), Zahlen und Sonderzeichen bestehen. Man kann sich auch einen geheimen Satz merken. «Letzten Sommer waren wir zu zweit in Berlin!» ergibt beispielsweise das starke Passwort: «LSwwz2iB!».

Standardpasswörter bei Geräten, Betriebssystemen und Anwendungsprogrammen müssen sofort geändert werden. Passwörter ungeschützt aufzuschreiben ist verboten.

Tipp 8: Daten klassifizieren

Deklarieren Sie alle Firmen-Informationen als «intern». Besonders schützenswerte Informationen sind «vertraulich» und öffentlich zugängliche Informationen sind «öffentlich». Darauf aufbauend sollen die Zugriffsrechte soweit eingeschränkt werden, wie sie für die Wahrnehmung der Aufgaben erforderlich sind («need to now»-Prinzip).

Veröffentlich am 1. Dezember 2017

Bilden Sie sich weiter: Die Hochschule Luzern bietet zahlreiche Weiterbildungen im Bereich Information & Cyber Security | Privacy an.

Holen Sie sich einen Bachelor in Information & Cyber Security: Mit dem Studium Information & Cyber Security erwerben Sie das notwendige Fachwissen, um Unternehmen und Verwaltungen vor Hacker-Angriffen zu schützen und mit einer sicheren IT-Infrastruktur auszustatten.

Über den Informatik-Blog: Hier erhalten Sie Tipps und Neuigkeiten aus der Welt der IT. Wir porträtieren Menschen und schreiben über Technologien, welche die Hochschule Luzern – Informatik mitprägen. Abonnieren Sie jetzt unseren Blog und bleiben Sie informiert.

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.

Pin It on Pinterest