| McAfee-Studie

Fünf Tipps für mehr IT-Sicherheit in KMU

McAfee gibt fünf Tipps zur IT-Sicherheit.
Bild: Haufe Online Redaktion

Der Software-Anbieter für Sicherheitslösungen und -dienste für Systeme, Netzwerke sowie mobile Endgeräte McAfee zeigt kleinen und mittleren Unternehmen, wie sie ihre IT-Sicherheit durch fünf einfach umzusetzende Maßnahmen verbessern können

Der Umgang mit Informationstechnik gehört auch für Angestellte in kleinen und mittelständischen Unternehmen zum täglichen Alltag. Einer Studie zufolge fühlten sie sich bei dieser Aufgabe jedoch vielfach alleingelassen. 80 Prozent der Befragten gab demnach an, dass sie ein Training für den sicheren Umgang mit IT für notwendig oder nützlich halten. Doch 62 Prozent von ihnen erhielten nie ein Training, ergab eine Studie des IT-Sicherheitsspezialisten McAfee.

Die Komplexität der Systeme steigt 

Dabei steht und fällt die IT-Sicherheit in Unternehmen mit den Mitarbeitern: 39,3 Prozent der Befragten befürchten, dass sie oder ihre Kollegen unabsichtlich einen Sicherheitsvorfall verursachen könnten. Knapp elf Prozent haben so etwas schon mal bei einem Kollegen erlebt, 4,6 Prozent waren selbst schuld für einen solchen Zwischenfall. "Die gefühlte Unsicherheit ist nachvollziehbar", sagt McAfee-Manager Sascha Plathen. Kleine und mittlere Unternehmen hätten heute Zugang zu leistungsfähigen IT-Werkzeugen, wie sie auch in großen Unternehmen genutzt würden. Damit steige auch die Komplexität.

Mobile Geräte als Herausforderung 

Neue IT-Szenarien stellen auch neue Herausforderungen an die Mitarbeiter. Zu den aktuellen Trends gehören die Nutzung privater mobiler Geräte für die Arbeit oder Cloud-Dienste wie Dropbox oder Google Drive. Für die mobile Sicherheit wünschten sich der Studie zufolge 77 Prozent der Befragten ein Training, bei der Sicherheit in der Internet-Wolke melden 72 Prozent Bedarf an. Selbst beim Schutz vor Schadprogrammen wünschen sich 81 Prozent der Befragten Unterstützung. Allerdings gebe es nur in 11,4 Prozent der Unternehmen Seminare zu mobiler Sicherheit, in sieben Prozent zum sicheren Arbeiten in der Cloud.

Fünf Tipps

mit denen die IT-Sicherheit ohne großen Aufwand gesteigert werden kann.

1. Passwörter zurücksetzen
Nur in 12,8 Prozent aller KMUs in Deutschland werden nach einem Sicherheitsvorfall die Passwörter zurückgesetzt. Dies sollte aber sofort passieren - das Zurücksetzen ist das digitale Äquivalent zum Austausch von Türschlössern. Die meisten Angestellten arbeiten mit einer großen Anzahl von passwortgeschützten Applikationen, beispielsweise Sales- oder CRM-Systemen, E-Mails oder sozialen Netzwerken. Keine davon sollte vergessen werden. Gleiches sollte in Erwägung gezogen werden, wenn ein Angestellter die Firma verlässt.

2. Notfallnummer auf jedem Schreibtisch
Im Falle eines IT-Sicherheitsvorfalls wissen 145 von 1.000 Angestellten in KMUs nach eigenen Angaben nicht, an wen sie sich wenden sollen. Vorfälle sorgen nicht nur für Verzögerungen während der Arbeitszeit, sondern führen zum Verlust von Unternehmensdaten, Verträgen oder gar Arbeitsplätzen. Der Faktor Zeit ist in solchen Situationen entscheidend und darf nicht dafür verschwendet werden, den richtigen Ansprechpartner herausfinden zu müssen. Eine Notfallnummer hilft sofort, beispielsweise als Sticker auf jedem Rechner.

3. Klare Regeln für mobile Endgeräte
Mehr als 20 Prozent aller Beschäftigten in KMUs nutzen ihre privaten Mobilgeräte, um geschäftliche E-Mails abzurufen, 10 Prozent speichern Unternehmensdaten darauf. Um die Sicherheit in dieser Parallelinfrastruktur zu gewährleisten, sollten Vereinbarungen mit den Mitarbeitern getroffen werden. Hierin wird geregelt, was diese in Bezug auf Geschäftsdaten auf ihren privaten Geräten dürfen und was nicht. Wichtig auch: Sicherheitsschulungen und letzten Endes auch eine Einverständniserklärung der Mitarbeiter, Daten aus der Ferne löschen zu dürfen, wenn das Gerät abhanden kommt. Die dazu nötige Infrastruktur empfiehlt sich ebenso wie eine Verschlüsselungslösung für die Geräte.

4. Schließen Sie die Cloud-Hintertür
Dropbox & Co sind beliebte Lösungen, um große Dateien zu versenden. Leider öffnen sie auch eine Hintertür für Malware. Trotzdem nutzen 12,5 Prozent aller Beschäftigten in KMUs File-Sharing. Unternehmen sollten deshalb schriftliche Vereinbarungen mit ihren Mitarbeitern treffen. Um die Cloud-Sicherheit unmittelbar zu erhöhen empfiehlt es sich, den Mitarbeitern die Bedeutung starker Passwörter auch für private Accounts in Erinnerung zu rufen, denn Cloud-Dienste sind nur so sicher wie das Passwort, mit dem auf sie zugegriffen wird. Trainings zu Passwörtern werden bislang allerdings in nur 18 Prozent aller KMUs angeboten.

5. Persönlichen Nutzen deutlich machen
Etwa zwei Drittel aller Beschäftigten in KMUs betrachten IT-Sicherheitstrainings als notwendig oder nützlich, vor allem in den Bereichen Malware-Schutz, mobile Sicherheit und Cloud Security. Unternehmen sollten die Lernwilligkeit nutzen und Weiterbildungen anbieten. Um die Motivation hochzuhalten ist es wichtig, Teilnehmern auch den persönlichen Nutzen zu vermitteln: Smartphones verbreiten sich rasant, das Thema „Connected Home“ ist sehr präsent und auch der Umgang mit Sozialen Netzwerken will gelernt sein. Auch im privaten Umfeld benötigen Mitarbeiter mehr Wissen rund um digitale Bedrohungen – warum nicht diese als Aufhänger für ein Training nutzen?

> Hier geht es zur Website www.it-sicherheit-in-der-wirtschaft.de des Bundeswirtschaftsministeriums.

Schlagworte zum Thema:  IT-Sicherheit, Datenschutz, KMU, Cloud, Cloud Computing

Aktuell

Meistgelesen