Gefahren und Lösungen für die IT-Infrastruktur in KMU

Hackerangriffe und Malware stellen für die IT-Infrastrukturen von Unternehmen eine ständige Bedrohung dar. Dabei werden nicht nur Grossunternehmen zur Zielscheibe von Cyberkriminellen. Datendiebe und Hacker machen auch vor den Toren von kleinen und mittelgrossen Unternehmen sowie Start-ups keinen Halt.
Erstellt am:
Es gilt also, Daten und IT-Infrastrukturen vor Bedrohungen verschiedenster Art zu schützen. So vielfältig die möglichen Risiken sind, so unterschiedlich müssen auch die Schutzmassnahmen sein, um das Unternehmen vor Datenverlust zu bewahren. In den Geräten, Speichern und Servern findet sich schliesslich das gesammelte Kapital des Unternehmens: Aufträge, Kundenkontakte, Personaldaten, Finanzen etc. Ohne diese Daten kann der Betrieb nicht aufrechterhalten werden. 

Unsere Tipps wie du dein Unternehmen schützen kannst

Sichere Datenhaltung: In der Cloud sind die Daten sicher – auch dann, wenn in der Firma eingebrochen wird, Daten gestohlen werden, ein Feuer ausbricht oder Wasser eindringt. Deshalb lohnt es sich, Daten und allenfalls Server sowie Anwendungen in die Cloud auszulagern. 
Konsequente Sicherheitsmassnahmen: Die IT-Sicherheitsmassamen im Unternehmen müssen permanent funktionieren und stets aktualisiert sein. Dies wird durch automatische Updates von Computern, Servern, Firewall, Antivirus und Browser erreicht, was eine grosse und zeitintensive Arbeit im Unternehmen darstellt. Managed Services schaffen hier Abhilfe, damit lagern Unternehmen die wichtige und konsequente Verfolgung von Sicherheitsmassnahmen aus.  
Regelmässige Backups: Aus Versehen gelöschte Daten, gestohlene Daten oder Daten, die andren Umwelteinflüssen zum Opfer gefallen sind, lassen sich dank regelmässigen und vollständigen Backups schnell wieder herstellen. Entscheidend ist hier eine funktionierende Backup und Restore-Strategie und die sichere Aufbewahrung der Daten ausserhalb des Unternehmens, idealerweise in der Cloud.  
Zugangskontrolle: Die Firewall kontrolliert den Daten-Traffic des Unternehmens und schlägt Alarm, wenn Eindringlinge wie Malware oder unautorisierte Nutzer passieren wollen. Gleichzeitig wird auch der ausgehende Datenverkehr kontrolliert, um unerwünschte Uploads zu verhindern. Systemen und Anwendungen werden indes durch starke Passwörter und die 2-Faktoren-Authentifizierung geschützt.  
DDoS-Abwehr: Mit Distributed Denial of Service Attacken versuchen Hacker, die Server von Unternehmen durch Unmengen von Anfragen zum Erliegen zu bringen. Eine intelligente DDoS-Abwehr erkennt solche Angriffe und lenkt sie um, bevor sie Schaden anrichten. Eine zusätzliche sinnvolle Schutzmassnahme ist die Wahl eines Hosting-Anbieters, der von sich aus Schutzmassnahmen gegen DDoS-Angriffe trifft. 
Notfallplan: Alle Mitarbeiter*innen müssen wissen, was bei Hackerangriffen, Datenverlust, Feuerausbruch oder Wasserschaden zu tun ist. Ein Notfallplan kann dabei unterstützen, Daten zu retten und den Verlust so einzuschränken.  
Natürlich ist dies kein umfassender Leitfaden zum Schutz von Unternehmensdaten und wir könnten noch viel mehr in die Tiefe gehen. Das Thema ist äusserst spannend. Deshalb sprechen wir am 30. März 2021 zwischen 11 und 12 Uhr mit zwei ausgewiesenen Experten, Roger Halbherr von Microsoft und Florian Badertscher von BugBounty über die IT-Sicherheit und mögliche Hackerangriffe in Unternehmen.