WIRTSCHAFTSSPIEGEL Thüringen – Ausgabe 2/2022

15 Foto: Weissblick - stock.adobe.com Es sollte mittlerweile bei den meisten Unternehmern im Mittelstand angekommen sein, dass IT-Sicherheit ein Thema ist, mit dem sich alle aktiv auseinandersetzen müssen. Sehr oft kommen Unternehmer, Entscheider und Geschäftsführer hier an ihre Grenzen, das Thema richtig zu verstehen und es somit richtig anzupacken. IT-Sicherheit ist kein Zustand, sondern ein ständiger Prozess Computer System GmbH Ilmenau Auf Grund der gestiegenen Komplexität in allen Bereichen der IT konzentrieren sich die Administratoren oft nur auf die wichtigsten IT-Systeme im Unternehmen, die sie seit Jahren betreuen. Die aktuell stark steigende Aufgabenstellung, die IT-Sicherheit der aktuellen Situation anzupassen oder überhaupt eine IT-Sicherheitsstrategie zu entwickeln, ist für IT-System-Administratoren oft nicht umsetzbar. Auslastung mit bisherigen Aufgaben, fehlende Erfahrung zum Thema Cyber-Sicherheit bis hin zu ungenauen oder fehlenden Vorgaben der Unternehmensleitung machen ihnen die Umsetzung schwer. Das Thema IT-Sicherheit ist mittlerweile ein extrem komplexes Fachgebiet, welches enorm viel Fachwissen und möglichst viel Erfahrung erfordert, bei dem für die reine Aufrechterhaltung der IT kein messbarer Mehrwert feststellbar ist. Messbar wird es immer erst dann, wenn der Cyber-Vorfall eingetreten ist. Eine IT-Sicherheitsstrategie zu entwickeln macht natürlich nur Sinn, wenn das Ziel, einen hohen Grad an IT-Sicherheit zu erreichen, auch vollumfänglich vorgegeben und gelebt wird. Diese Aufgabe ist nur zur Hälfte eine technische Aufgabe. Sie ist vor allem eine organisatorische Aufgabe, in Bezug auf die richtige Konfiguration und Anwendung der technischen Möglichkeiten und die richtigen Verhaltensweisen der Nutzer, die geregelt und überwacht werden müssen. Was sollten KMUs mindestens umsetzen? Neben den heutigen technischen Standards, einer „Next Generation“-Firewall, eines Endpoint auf den PCs und Servern, einer Datensicherung mit Rücksicherungsstrategie, müssen organisatorische Regeln und Vorgaben an alle Nutzer der IT durch die Unternehmensleitung vorgeben werden. Regeln im Umgang mit Speichermedien, sicherheitsbewusster Umgang mit E-Mails und beim Surfen im Internet sind hier die wichtigsten Basics. Standards wie VdS1000 oder BSI Grundschutz helfen die relevanten Punkte zur ITSicherheit zu verstehen und individuell umzusetzen. Nicht zu vergessen sind auch bestehende Verträge, wie lang zum Beispiel ein Ausfall der Produktion für das Unternehmen aushaltbar ist. Man erkennt sicher schnell, dass hier die Geschäftsleitung, die Administratoren und IT-Sicherheitsfachleute eng zusammenarbeiten müssen, um die in jedem KMU individuellen Anforderungen zu erfüllen. Die Computer System GmbH Ilmenau kann Sie dabei mit erfahrenen IT-Sicherheitsfachleuten aktiv unterstützen. Nur durch vollständige Organisation und ständige Weiterentwicklung einer IT-Sicherheitsstrategie minimieren wir in Zukunft Cyber-Vorfälle und nur so kann ein Unternehmen vor Ausfällen, aber auch Haftungsschäden nachhaltig geschützt werden. Die IT-Sicherheitsfachleute der Computer System GmbH Ilmenau Computer System GmbH Ilmenau Ackermannstraße 3 98693 Ilmenau www.cs-ilmenau.de Anzeige

RkJQdWJsaXNoZXIy NDE3NTI=