Eine zeitgemäße IT-Infrastruktur ist das technische Fundament beinahe jedes Unternehmens. Gerade in Zeiten der Digitalisierung sind moderne Netzwerke, Server, Arbeitsplatzrechner und schnelles Internet Pflicht. Trotzdem fristet die IT in vielen Firmen ein stiefmütterlich behandeltes Dasein. Sie ist schließlich nicht das Kerngeschäft der meisten Unternehmen, sondern Mittel zum Zweck. Sie muss laufen, damit Ihre Mitarbeiter ihren Job machen können. Solange sie das tut, verschwenden die wenigsten allzu viele Gedanken darüber. Ein fataler Fehler! Denn unentdeckte Schwachstellen sind die Achillesferse jeder auf IT-Unterstützung angewiesenen Firma.
Wir zeigen Ihnen, auf welche Details Sie achten müssen, um zu erkennen, ob auf Ihre IT noch Verlass ist und Ihre Mitarbeiter auch morgen noch effizient damit arbeiten können.
Stellen Sie sich in jedem Fall folgende 7 Fragen. Die Antworten werden Ihnen zeigen, wo Handlungsbedarf besteht.
Frage 1: Habe ich einen aktuellen Virenschutz?
Ein gutes AntivirenProgramm ist für jeden Rechner unverzichtbar. Denn Viren und Schädlinge lauern in E-Mail-Anhängen, in kostenlosen Downloads und selbst auf seriösen Internetseiten. Heute treten sie häufig als Passwortdiebe oder Cryptolocker auf, die die Festplatte verschlüsseln und versuchen, den Nutzer zu erpressen. Um solche Schadsoftware abzuwehren, überwachen Virenschutzprogramme alle anderen Programme, Dateien und Prozesse auf dem Rechner. Der Virenschutz muss jedoch so eingestellt sein, dass er regelmäßig, am besten mehrmals täglich ein Update der Virensignaturen macht. Nur so können neue Viren von den Programmen erkannt werden. Ebenso wichtig ist, dass sich der Virenscanner selbst in definierten Intervallen aktualisiert. Wer nur ein oder zwei Arbeitsplätze hat, kann das leicht überprüfen. Schwieriger wird es bei mittleren und größeren Unternehmen. Hier muss der Virenschutz so angelegt sein, dass eine zentrale Kontrolle Ihres Firmen-Netzwerks gewährleistet ist.
Ob ihr Virenschutz zuverlässig wirkt, wissen Sie nur, wenn sie folgendes kontrollieren:
- Ist der Virenschutz so eingestellt, dass er regelmäßig Updates der Virensignaturen macht?
- Passieren regelmäßige Updates des Virenscanners?
- Ist der Virenschutz zentral angelegt, sodass er alle Rechner innerhalb Ihres Firmen-Netzwerkes bewacht?
Frage 2: Werden regelmäßig Updates gemacht?
Sie melden sich meist zum vermeintlich ungünstigsten Zeitpunkt. Wenn man noch dringend etwas fertigzustellen hat oder sich gerade auf den Weg machen will: Updates. Viel zu oft werden sie daher von Mitarbeitern einfach weggeklickt. Wochen-, manchmal sogar monatelang. Vielleicht nicht jene, die Windows mehr oder weniger selbst durchführt. Aber Dritthersteller-Updates, beispielsweise von Adobe Reader und anderen Programmen. Doch dieses Verhalten ist gefährlich! Wer Updates vernachlässigt, lässt Sicherheitslücken offen stehen. Denn Updates beheben Fehler innerhalb einer Software, die sich von Unberechtigten ausnutzen lassen, um Zugriff auf das System oder dort gespeicherte Daten zu erlangen.
Updates auf die lange Bank schieben ist gefährlich
Schützen können Sie sich nur, indem Sie Updates für sämtliche Programme möglichst rasch installieren. Auch hier gilt: bei nur einem Arbeitsplatz ist diese Aufgabe relativ leicht zu bewältigen. Bei mehreren Arbeitsplätzen jedoch wird es schwierig den Überblick zu behalten. Hier braucht es entweder die entsprechenden personellen Ressourcen oder professionelle Hilfe. Denn Updates lassen sich in verschiedene Kategorien einteilen. Manche sorgen für Kompatibilität zu aktueller Hard- und Software, andere bügeln Fehler der Entwickler aus oder erweitern das System um neue Funktionen. Besonders wichtig sind sogenannte kritische Updates. Sie schließen gefährliche Sicherheitslücken mit der höchsten Warnstufe und sollten umgehend installiert werden.
3 Gründe, warum Sie Updates nie wegklicken sollten:
- Updates schließen Sicherheitslücken und sollten umgehend installiert werden.
- Fast jedes Update enthält Erweiterungen mit kleinen Features, die die Gebrauchstauglichkeit oder Funktion verbessern.
- Ihr Betriebssystem läuft nicht isoliert auf dem Rechner. Wichtig ist das Zusammenspiel mit anderer Software. Reibungslos funktioniert das nur durch regelmäßige Updates.
Frage 3: Wie ist es um die Firewall Ihres Unternehmens bestellt?
Im Normalfall können Sie davon ausgehen, dass Ihr Unternehmen über eine aktive Firewall verfügt. Sie ist nichts anderes als eine softwarebasierte „Brandschutzmauer“, die Ihre Computer bzw. Ihr Netzwerk rund um die Uhr vor Zugriffen von außen schützt. In der Regel wird diese Firewall automatisch mit dem Betriebssystem installiert und überprüft anschließend alle ankommenden und abgesendeten Datenpakete. In Firmennetzwerken muss zusätzlich zur Windows Firewall eine „echte“ Sicherheitsmauer installiert werden. Sie schützt die Gefahrenstelle zwischen dem Internetanschluss und Ihrem internen Netzwerk und lauert hier, von zentraler Stelle aus, auf mögliche Gefahren.
Mit der Installation der Firewall alleine sind Sie aber nicht ausreichend geschützt. Es werden täglich neue Sicherheitslücken entdeckt und daher braucht jede Firewall regelmäßige Pflege in Form von Updates.
Ebenso wichtig ist das Monitoring Ihrer Firewall. Durch diese laufende Überwachung erhalten Sie ein Bild davon, was die Firewall tatsächlich leistet und können sofort reagieren, wenn etwas passiert. Ein Monitoring hat zudem den Vorteil, dass die Auswertungen nützliche Einblicke in die Netzwerksicherheit geben und Ihnen dabei helfen, diese langfristig zu optimieren.
Wenn Sie über ein Firmennetzwerk verfügen und wissen wollen, ob Ihre Firewall aktiv und „up to date“ ist, sollten Sie sich bzw. Ihrem Netzwerkadministrator folgende Fragen stellen:
- Gibt es eine zentrale Lösung, die die Firewall auf allen Arbeitsplätzen überwacht?
- Werden regelmäßig Updates durchgeführt, damit die Firewall auf aktuelle Bedrohungen reagieren kann?
- Ist sie richtig konfiguriert?
- Gibt es ein Monitoring für Ihre Firewall, das sicherstellt, dass Sie bei einem Problem sofort aktiv werden können?
Sollten Sie auf diese Fragen keine oder nur unzureichende Antworten erhalten, besteht Handlungsbedarf.
Frage 4: Was passiert bei einem Ausfall der IT?
IT-Ausfälle haben kleine Unternehmen ebenso wie ganz große schon eiskalt erwischt. Die möglichen Folgen sind vielfältig: der Datenverlust hat Betriebe schon an ihre Existenzgrenze gebracht. Abgesehen davon, dass die meisten Unternehmen ohne IT de facto handlungsunfähig sind.
Was es braucht, ist also ein guter Notfallplan. Fragen Sie sich beispielsweise, ob jemand in Ihrem Unternehmen im Fall eines Angriffs für Mail Business Continuity sorgt. Das bedeutet, dass Ihre E-Mails zwischengespeichert werden und auch bei einem Totalausfall für Sie bereitstehen. Über eine webmail-ähnliche Oberfläche können Sie alle E-Mails weiterhin empfangen und beantworten.
Backups sichern Ihre Daten
Der zweite große Punkt ist die Datensicherheit. Fragen Sie sich, wie es um die Backups in Ihrem Unternehmen bestellt ist. Gemeint sind damit Sicherungskopien Ihrer Daten. Früher war es üblich, diese Sicherungen mehr oder weniger regelmäßig manuell auf Bändern, später auf externen Festplatten oder USB Sticks durchzuführen. Das Problem: solche Speichermedien können beschädigt werden. Oder noch schlechter: sie werden nie außer Haus geschafft. Bei einem Brand oder Wasserschaden gehen somit erst alle Daten verloren. Heute gibt es daher die weit sicherere, effizientere und bequemere Möglichkeit des Online-Backups.
Unabhängig davon, ob die Backups manuell oder automatisiert erstellen werden, müssen sie regelmäßig überprüft werden. So verhindern Sie, dass wichtige Daten fehlen oder nicht korrekt gesichert wurden.
Oft sträflich vernachlässigt sind Wiederherstellungstests, das dritte große Thema bei der Datensicherung. Selbst große Firmen übersehen, dass ein Backup erst die halbe Miete ist. Sie verlassen sich darauf, dass die Wiederherstellung der Daten schon irgendwie gelingen wird, wenn sie erst mal gesichert sind. Um sicher zu gehen, sollten Sie regelmäßig sogenannte Rücksicherungstests durchführen. Das ist quasi eine Notfallübung in Sachen Datenwiederherstellung. So kontrollieren Sie, ob tatsächlich das aktuellste Backup rekonstruiert werden kann. Für manche Branchen macht es nämlich einen enormen Unterschied, ob sie die Daten von gestern rücksichern oder auf jene von letzter Woche zurückgreifen müssen.
Einen sorglosen Umgang mit Daten kann sich heute kein Unternehmen mehr leisten. Fragen Sie sich daher rechtzeitig folgendes:
- Werden meine Daten regelmäßig gesichert?
- In welchen zeitlichen Abständen passiert das?
- Überprüft jemand diese Backups?
- Bin ich bei einem IT-Ausfall noch handlungsfähig? Gibt es jemanden, der sich um meine Mail-Business Continuity kümmert?
- Wie schnell können die notwendigen Daten wiederhergestellt werden?
- Führen wir regelmäßig Wiederherstellungstests durch?
Frage 5: Haben Sie einen Überblick über Ihre IT-Kosten?
Die Kosten für die interne IT sind für viele Firmen schwer einzuschätzen. Speziell dann, wenn sie so klein strukturiert sind, dass ein interner Mitarbeiter diese Aufgabe neben seiner eigentlichen Funktion zusätzlich übertragen bekommen hat. Wie viel Zeit er tatsächlich für die Erledigung der Updates, Backups, etc. aufwendet, ist kaum kalkulierbar.
Das größere Risiko besteht jedoch darin, dass dieser Mitarbeiter gar nicht über das notwendige Know-how verfügt. IT-Sicherheit beispielsweise ist heute so komplex, dass hier tagesaktuelles Wissen und eine unmittelbarer Reaktionsfähigkeit gefragt sind. Auch die professionelle Verwaltung und Pflege eines Servers erfordert Zeit und Fachwissen. Ebenso wie die rechtlichen Vorgaben rund um die neue Datenschutzverordnung DSGVO. Wenn solche Aufgaben „semiprofessionell“ erledigt werden, steigt die Gefahr, dass sich früher oder später ein größeres Problem auftut. Dann wird’s finanziell richtig schmerzhaft.
Fragen Sie sich daher, welche Bereiche Ihrer IT im Haus professionell abgedeckt werden können, ohne dass dabei zur viel Zeit für das eigene Kerngeschäft draufgeht. Holen Sie sich alternativ dazu Angebote von Managed Services ein. Auf lange Sicht entlasten Sie damit Ihre Mitarbeiter, schaffen kalkulierbare Kosten und holen sich absolute Profis an Bord.
Um die IT am Laufen zu halten, braucht sie regelmäßige Pflege. Wer die Kosten dafür eruieren will, muss sich fragen:
- Wie viel Zeit verwendet der verantwortliche Mitarbeiter pro Woche im Schnitt für die Betreuung der IT?
- Ist er dafür überhaupt ausreichend qualifiziert?
- Gibt es Alternativen, die es dem Mitarbeiter erlauben, sich wieder verstärkt auf sein Kerngeschäft zu konzentrieren und was kosten solche Managed Services?
Frage 6: Wer kümmert sich im Unternehmen um meine IT?
In vielen Kleinunternehmen wird die Verantwortung in Sachen IT einem Mitarbeiter „aufs Auge gedrückt“, der das „so nebenbei“ mitmachen soll. In den seltensten Fällen ist dieser so technikaffin, dass er die Kompetenz hat, das fachgerecht durchzuführen. Auffallend ist auch, wie viel Zeit in kleinstrukturierten Unternehmen die Geschäftsführung selbst mit der Behebung von IT-Problemen verbringt. Laut einer Studie, die im Jahr 2014 von der Karmasin Motivforschung durchgeführt wurde, kümmern sich 69 % der heimischen Chefs bis zu fünf Stunden pro Woche um IT-Belange anstatt um ihr Kerngeschäft. In 16 % der Unternehmen waren es sogar mehr als zehn Stunden.
Hinzu kommt, dass es neben dem IT-Verantwortlichen im eigenen Betrieb oft ein undurchsichtiges Geflecht aus mehreren externen Zulieferern und IT-Dienstleistern für die verschiedenen Leistungsbereiche gibt. Was daraus resultiert, sind Abstimmungsprobleme und Zuständigkeitskonflikte. Ein Beispiel: Jede Rechtsanwaltskanzlei hat ein eigenes Rechtanwaltsprogramm. Die Frage ist jedoch: Wer kümmert sich darum, dass diese Software mit allen anderen Programmen zusammenspielt? Und habe ich alle Voraussetzungen, damit das nächste Update eingespielt werden kann?
Fragen Sie daher in Ihrem Unternehmen nach, wer sich um solche Schnittstellen kümmert.
Eine funktionierende IT-Infrastruktur braucht klare Zuständigkeiten!
Fragen Sie nach, wer im Unternehmen die Verantwortung für welche IT-Bereiche über hat. Gibt es darüber hinaus mehrere externe Zulieferer? Wenn ja, wer sorgt dafür, dass die Schnittstellen passen, um Abstimmungsprobleme zu verhindern?
Frage 7: Bewegen sich meine Mitarbeiter sicher im Internet?
Die eigenen Mitarbeiter gelten nach wie vor als das größte Risiko für Ihre IT. Nicht böswillig, aber aus Unwissenheit kann es schnell passieren, dass ein Mitarbeiter einen Link in einem E-Mail anklickt, deren Absender ihm nicht bekannt ist. Oder direkt auf Internet-Seiten gelangt, die echte Tretminen sind.
Webfilter schützen vor unsicheren Internet-Seiten
Nicht nur die User, auch die Programme selbst greifen heute ständig auf das Internet zu. Dadurch kann unbemerkt Schadsoftware und Malware auf Ihre Hardware gelangen. Schützen können Sie sich davor nur mit Hilfe eines Webfilters. Er analysiert den Internetverkehr und kann verbotene oder gefährliche Websites erkennen und automatisch sperren. Dadurch schiebt der Webfilter Viren und anderer Malware einen Riegel vor.
Fragen Sie daher nach, ob in Ihrem Unternehmen ein Webfilter installiert ist.
Was Sie sich außerdem ansehen sollten ist, wie viel Zeit Ihre Mitarbeiter im Internet verbringen und auf welchen Seiten sie unterwegs sind. Viele Geschäftsführer haben hier schon ihr blaues Wunder erlebt. Nicht zufällig nutzen heute immer mehr Firmen Web Protection auch um die Nutzung des Internets durch die Mitarbeiter zu steuern. Mit Hilfe solcher Programme können Sie beispielsweise einstellen, dass Ihre Arbeitnehmer nur während der Mittagspause oder für eine bestimmte Dauer pro Woche Zugriff auch Social Media Kanäle erhalten. Allein die Tatsache, dass die Mitarbeiter wissen, dass Ihre Internet-Nutzung kontrolliert wird, wirkt sich häufig schon massiv auf ihr Verhalten aus.
3 Gründe, warum heute jedes Unternehmen einen Webfilter installieren sollte:
- Webfilter erkennen und blockieren gefährliche oder illegale Internetseiten und schützen Ihre Mitarbeiter.
- Auch Geräte bzw. Programme greifen automatisch auf das Internet zu. Webfilter überwachen diese Zugriffe und verhindern Viren- und Spyware-Downloads.
- Über einen Webfilter kann die Internet-Nutzung durch Mitarbeiter geregelt (z.B. nur in der Mittagspause) und überwacht werden.
Fazit
Die Anzahl und Komplexität von Cyber-Angriffen steigt quer durch alle Branchen. Am Schutz seiner sensiblen Daten kommt heute keiner mehr vorbei. Und immer mehr passiert auf oder über Cloud-Lösungen außerhalb des eigenen Betriebes, was eine sichere Internet-Verbindung umso wichtiger macht. Eine moderne IT-Infrastruktur muss Schutz bieten, hocheffizient und kostentransparent sein. Es lohnt sich also, zu kontrollieren, ob die IT in Ihrem Unternehmen diesen Anforderungen tatsächlich gerecht wird. Denn sie wirkt sich maßgeblich auf den wirtschaftlichen Erfolg Ihres Unternehmens aus.