Homepage
Dienstleistungen Politik & News Berufsbildung Veranstaltungen Gewerbeverband Basel-Stadt  

HomepageSitemapKontakt
Ihr Standort: Home > Dienstleistungen > Fachartikel > Details
 
  Zurück zur Übersicht

 

10 Punkte für mehr Informationssicherheit –
ein Muss für Klein- und Mittelbetriebe!

Organisation, Mensch und Technik -> Informationssicherheit!
Informationssicherheit ist in den KMU erfahrungsgemäss ein eher zweitrangiges Thema. Dies völlig zu unrecht, da die Ansprüche an die Verfügbarkeit und das Vertrauen in die Sicherheit der Systeme meist viel höher sind, als auf den ersten Blick angenommen. Welches wären die Folgen, wenn vertrauliche Informationen in falsche Hände kämen?

Die kleinen und mittleren Unternehmen sind die wichtigsten Stützen der Schweizer Wirtschaft und sie geniessen einen hervorragenden Ruf. Ihre Produkte und Dienstleistungen basieren auf Qualität, Flexibilität und Innovationskraft. Auch Ihr Unternehmen trägt dazu bei!
Noch immer ist leider nicht allen bekannt, dass den Unternehmen grosser Schaden durch Fehler und Pannen in der Informatik entstehen kann. Wissen Sie, welche Gefahren Ihrem Computer oder Ihrem Netzwerk drohen und wie sie sich einfach und wirkungsvoll schützen können? Als Geschäftsleiterin oder Geschäftsleiter müssen Sie sich mit diesen Fragen auseinander setzen, denn Sie können es sich nicht leisten, Ihre Aufträge, Ihre Kunden oder sogar Ihren guten Ruf zu verlieren.

Jedes Unternehmen hat die gesetzliche Aufbewahrungspflicht von Geschäftsdaten zu erfüllen und den Datenschutz einzuhalten. Der unwiederbringliche Verlust von wichtigen Firmeninformationen kann Ihr Unternehmen sogar in seiner wirtschaftlichen Existenz gefährden. Deshalb verlangen Versicherungen bereits heute von ihren Kunden den Nachweis von Massnahmen zur Informationssicherung.

1. Erstellen Sie ein Pflichtenheft für Informationsverantwortliche!

Wer ist für welche Aufgabe der Informationssicherheit verantwortlich? Für die Datensicherung, für das Einspielen von Software-Updates, für die Vergabe von Zugriffsberechtigungen etc.

2. Sichern sie Ihre Daten regelmässig mit Backups!

Es muss sichergestellt werden, dass regelmässig eine vollständige Datensicherung stattfindet, idealerweise täglich.

3. Halten Sie Ihr Antivirus-Programm aktuell!

Der Einsatz eines Antivirus-Programms ist inzwischen zu einer Selbstverständlichkeit geworden. Damit diese Software ihre Aufgabe erfolgreich wahrnehmen kann, müssen jedoch die so genannte Viren-Signatur (Fingerabdrücke der Viren) regelmässig aktualisiert werden. Nur so kann sichergestellt werden, dass stets auch neue Viren erkannt werden.

4. Schützen Sie Ihren Internetzugang!

Die Mehrzahl der Hackerangriffe ist nur möglich, weil der Übergang vom internen Netzwerk zum Internet nicht oder nur unzureichend mit einer Firewall geschützt ist. Ständig aktive Suchroboter finden automatisch schlecht geschützte Netzwerke und missbrauchen diese.

5. Aktualisieren Sie Ihre Software regelmässig!

Software muss wie ein Auto gewartet werden. Alle Hersteller bieten in regelmässigen Abständen Software-Updates an, welche erkannte Fehler korrigieren.

6. Verwenden Sie starke Passwörter!

Passwörter schützen Ihre "Computer-Identität" vor Missbrauch. Einfache Passwörter können von entsprechenden Programmen binnen Sekunden "erraten" werden. Gute Passwörter bestehen aus Zahlen, Buchstaben (klein und gross) und Sonderzeichen (z.B. Punkt, Komma) und sind mindestens 8 Zeichen lang.

7. Schützen sie Ihre mobilen Geräte!

Palms und Smart-Phones haben sich zu kleinen Computern mit grossem Funktionsumfang entwickelt. Wie deren grosse Brüder, so müssen auch die mobilen Geräte mit Hilfe von Antivirus-Software geschützt werden. Besonderes Augenmerk sollte auch der Verschlüsselung der Daten geschenkt werden, da das Verlustrisiko bei dieser Geräteklasse besonders hoch ist!

8. Machen Sie Ihre Informationsbenutzerrichtlinien bekannt!

Einfach anwendbare IT-Benutzerrichtlinien legen fest, was im Umgang mit der Information zulässig und was verboten ist. Die klar definierten Vorgaben helfen den Anwenderinnen und Anwendern, sich zu orientieren. Vermitteln Sie die Inhalte allen Mitarbeitenden nachvollziehbar und verständlich.

9. Schützen Sie die Umgebung Ihrer Informationsinfrastruktur!

Um die Verfügbarkeit der Informationsinfrastruktur sicherzustellen, muss diese auch vor Feuer, Wasser und unerlaubtem Zugriff geschützt werden. Da viele Informationen in Papierform vorliegen, muss unberechtigten Dritten auch der Zugang zu den Arbeitsplätzen verwehrt werden.

10. Halten Sie Ordnung in Ihren Dokumenten und Datenträgern!

Dokumente und Datenträger werden auf einem ordentlichen Arbeitsplatz weniger leicht verlegt und müssen somit auch nicht lange gesucht werden. Das Wegschliessen vertraulicher Unterlagen verhindert die "zufällige" Einsicht durch Besucher oder das Reinigungspersonal.

Das ausführliche 10-Punkte-Programm ist unter www.infosurance.ch kostenlos abrufbar.

Umsetzung im Unternehmen

Die Umsetzung des 10-Punkte-Programms kann selbständig erfolgen.
Die Erfahrung zeigt, dass die Einführung schrittweise erfolgen sollte. Vor allem nichttechnische Massnahmen brauchen Zeit, bis sie von allen Mitarbeitenden mitgetragen werden. Im Weiteren ist es von grosser Wichtigkeit, dass das Management die Anstrengungen zur Verbesserung der Informationssicherheit unterstützt und mit gutem Vorbild vorangeht.

Die Informationssicherheit ist ein Prozess.Um die Informationssicherheit zu gewährleisten ist ein Prozess von nöten, welcher den aktuellen Gegebenheiten angepasst werden muss.

Zurück zur Übersicht



Erweiterte Suche

DruckenNach obenEmpfehlen
ImpressumDisclaimer