<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content
    Quick Links
    Jetzt Beratungstermin vereinbaren!

    Blogs

    Weitere Leistungen

    Engagement

    Sonstiges

    So gewährleisten Sie eine zukunftsfähige IT (Teil 2)

    Picture of Volker Bentz
    3
    min. read
    So gewährleisten Sie eine zukunftsfähige IT (Teil 2)

    Damit ein Unternehmen die gesetzten strategischen Ziele erreichen kann, müssen Führungskräfte täglich die richtigen Entscheidungen treffen. Dabei geht es nicht nur darum Kosten zu reduzieren, die Kundenbindung zu stärken oder einen höheren Marktanteil zu erreichen - nein, es geht auch darum, eine zukunftsfähige IT zu gewährleisten. Denn schließlich ist es die Informationstechnologie, welche die Produktivität erhöht und Innovation ermöglicht. In meinem letzten Beitrag zum Thema Zukunftsfähigkeit der IT im Unternehmen bin ich bereits auf die Bausteine Firewall, Identitätsprüfung und Zugriffsverwaltung, Mitarbeiterschulung sowie mobile Endgeräte eingegangen. Heute möchte ich Ihnen weitere Bausteine vorstellen und diese mit Beispielen aus der Praxis verknüpfen.


    IT-Sicherheitskonzept als Baustein einer zukunftsfähigen IT

    Die sichere Verarbeitung von Informationen ist heutzutage für nahezu jedes Unternehmen von existenzieller Bedeutung. Nicht zuletzt, weil deutsche Unternehmen zunehmend Cyberangriffen ausgesetzt sind. Zum Schutz der Informationen reicht es dabei nicht aus, nur technische Sicherheitslösungen einzusetzen. Im Gegenteil: Ein angemessenes Sicherheitsniveau kann nur durch organisiertes und geplantes Vorgehen aller Beteiligten erreicht und aufrechterhalten werden.

    Datensicherheit hat das Ziel, Daten jeglicher Art gegen Manipulation, Verlust, technisches Versagen, unberechtigte Kenntnisnahme durch Dritte oder andere Bedrohungen zu sichern. Um dies gewährleisten zu können, müssen entsprechende Sicherheitsmaßnahmen ergriffen werden. Die Planung, Umsetzung und Kontrolle von Sicherheitsmaßnahmen wird als Informationssicherheitsmanagement bezeichnet. Für die Abstimmung der einzelnen Maßnahmen ist wiederum die Erstellung eines effektiven und umfassenden IT-Sicherheitskonzeptes notwendig. Dabei wird im ersten Schritt eine für das gesamte Unternehmen oder Teile der Organisation geltende IT-Sicherheitsleitlinie festgelegt.

     

    Praxisbeispiel: IT-Sicherheitskonzept

    Eine Frage, die Ihnen ein IT-Sicherheitsbeauftragter in diesem Zusammenhang stellen könnte, ist z.B.:

    Haben Sie die Sicherheitsziele in Ihrem Unternehmen verbindlich geregelt, dokumentiert und an all Ihre Mitarbeiter kommuniziert?

    Dabei sind zunächst die gesetzlichen Ziele Verfügbarkeit, Integrität und Vertraulichkeit aus dem Datenschutzgesetz zu nennen. Darüber hinaus kann es auch weitere Ziele geben, welche auf das jeweilige Unternehmen abgestimmt sind und durch die Geschäftsleitung oder die IT-Leitung definiert werden. Und da Sie als Geschäftsführer für Schadensfälle im Unternehmen verantwortlich sind und persönlich haften können, sollten Sie die Sicherheitsziele all Ihren Mitarbeitern bekannt machen. Aussagen wie “Das habe ich gar nicht gewusst” lassen sich damit vermeiden.

     

    Jetzt Security Ratgeber kostenlos downloaden!

     

    Mit Virenschutz die Zukunftsfähigkeit der IT gewährleisten

    Um Ihr Unternehmen für die Zukunft zu rüsten, ist es wichtig, es vor potenziellen Schäden zu bewahren. Ein erster Schritt ist der Virenschutz.

    Computerviren, Trojaner oder Würmer werden als Schadsoftware oder Malware bezeichnet. Dabei handelt es sich um unerwünschte, potenziell gefährliche Eindringlinge, die häufig gezielt einen Schaden anrichten (z.B. Veränderung oder Löschung von Daten) oder eine unerwünschte Funktion ausführen.

    Als Schutz gegen solche Schadsoftware ist der Einsatz von Bekämpfungsprogrammen (z.B. Virenscanner) unbedingt erforderlich. Diese sollten möglichst auf allen Ebenen, sprich auf der Firewall, beim Web- und Mailserver und bei den Endgeräten, eingesetzt werden. Um sämtliche IT Systeme mit geeigneten Sicherheitsmaßnahmen zu versehen, ist hier ein umfassendes Virenschutzkonzept notwendig.

     

    Praxisbeispiel: Virenschutz

    Stellen Sie sich doch selbst einmal folgende Frage aus Ihrem Unternehmensalltag:

    Haben Sie in Ihrem Unternehmen ein Virenschutzkonzept entwickelt und dokumentiert, das alle vorhandenen IT Systeme einschließt und dem Sicherheitsanspruch gerecht wird?

    In der heutigen Zeit findet man wohl kaum noch ein Unternehmen, das nicht über einen Virenschutz verfügt. Um jedoch zu vermeiden, dass Systeme “vergessen” werden oder aber Einstellungen von System zu System abweichen, ist darüber hinaus ein Virenschutzkonzept notwendig. Dieses zwingt dazu, sich an vorab festgelegte Vorgaben und Richtlinien zu halten. Zudem gibt es Ihnen einen schnellen Überblick über die Gesamtsituation in Ihrem Unternehmen.

     

    Jetzt IT-Security Blog abonnieren!

     

    Datensicherungen machen Ihr Unternehmen zukunftsfähiger

    Zur Vermeidung von Datenverlust müssen regelmäßig Datensicherungen durchgeführt werden. Datensicherung bezeichnet das Kopieren von Daten oder kompletter Systemabbilder eines Computers auf ein Speichermedium. Die Absicht dahinter ist, die Daten vor Festplattenfehlfunktionen, Viren oder versehentlichen Änderungen durch Anwender zu schützen. Dies kann in den meisten IT Systemen automatisiert erfolgen. Vorab ist jedoch durch die Geschäftsführung oder den IT-Leiter festzulegen, welche Daten von wem und wann gesichert werden sollen. Dabei sollte es das Ziel sein, den Regelbetrieb im Falle eines Datenverlustes schnellstmöglich wieder aufnehmen zu können, um den Umsatzverlust so gering wie möglich zu halten.

     

    Praxisbeispiel: Datensicherung

    Wenn Sie die Zukunftsfähigkeit der IT gewährleisten möchten, dann sollten Sie folgende Frage mit einem „Ja“ beantworten können:

    Überprüfen Sie die Funktionalität Ihrer Datensicherung regelmäßig durch sogenannte Wiederherstellungstests?

    Ein Backup ist die Lebensversicherung für Ihr Unternehmen. Sie stimmen mir sicher zu, dass in diesem Bereich blindes Vertrauen nicht angebracht ist. Deshalb sollten Sie in regelmäßigen Abständen testen, ob das vermeintlich erfolgreiche Backup auch wirklich erfolgreich ist. Sie können daraus sogar einen zusätzlichen Mehrwert für sich erzielen: Sie wissen genau, wie lange es dauert, das Backup zurück zu spielen. Je nachdem können Sie sogar den Umsatzverlust als Folge von Dienst- oder Produktionsausfall berechnen und schon im Vorfeld dagegen ansteuern. Außerdem können Sie Ihren Mitarbeitern im Fall der Fälle Auskunft darüber geben, wie lange es dauert, bis sie Ihre Tätigkeit wieder aufnehmen können.

     

     

    Fazit

    Es gibt kaum ein Unternehmen, das nicht zukunftsfähig sein möchte. Dabei kann Zukunftsfähigkeit für jede Firma je nach Branche etwas anderes bedeuten. Fest steht jedoch, dass es in der heutigen Zeit kaum Prozesse gibt, die nicht IT-gestützt sind. Deshalb gilt es, IT Sicherheit durch entsprechende Maßnahmen auf ein höchstmögliches Niveau zu bringen. Dazu habe ich Ihnen schon einige Tipps an die Hand geben können. Und ich möchte, dass Sie eines nicht vergessen: IT Sicherheit startet auf Leitungsebene und muss jedem Mitarbeiter klar und bewusst gemacht werden.

     

    Tipp

    Haben Sie die Fragen aus der Praxis zum Nachdenken gebracht? Dann informieren Sie sich über unseren BRANDMAUER IT Sicherheitscheck. Gerne kommen wir auch in Ihrem Unternehmen vorbei und testen anhand aller Prüfgruppen Ihren aktuellen Stand in Sachen IT Sicherheit. Fordern Sie doch einfach ein kostenfreies Angebot mit Zusatzinformationen bei uns an!

     

    Mehr über den IT-Sicherheitscheck erfahren? Hier klicken!