"KMUs sollten ihre IT-Infrastruktur kritisch untersuchen"
Die heutige IT-Landschaft ist keine friedliche grüne Wiese. Die Bedrohungen aus dem Cyberraum nehmen stetig zu – insbesondere KMUs sind davon betroffen. Warum und was sie dagegen tun können, erklärt Cornelia Lehle, Sales Director Schweiz bei G Data.
Was sind derzeit die grössten Bedrohungen für Unternehmen in der Schweiz?
Cornelia Lehle: Die fortschreitende Digitalisierung des Betriebsalltags beschäftigt Unternehmen und bringt ihnen viele Vorteile. Sie ist aber gleichzeitig auch eine grosse Bedrohung. Vernetzte Geräte und Produktionsanlagen sind lohnende Angriffsziele. Hier sehen wir verstärkt kriminelle Aktivitäten, um Sicherheitslücken zu finden und für Cyberangriffe auszunutzen. Es genügt ein Einfallstor, wie ein ungesichertes Smartphone oder ein Computer, um Zugang ins Netzwerk zu erhalten, Betriebsgeheimnisse zu stehlen oder die gesamte IT-Infrastruktur zu stören. Aus diesem Grund ist es auch schwer, von der "grössten" Bedrohung zu reden, da bereits eine Schwachstelle weitreichende Folgen haben kann.
Wieso sind gerade KMUs verstärkt von IT-Zwischenfällen betroffen?
Mit zahlreichen Patenten und Entwicklungen sind kleine und mittlere Unternehmen der Innovationsmotor für die Wirtschaft. Fatal ist hierbei, dass diese Betriebe – im Gegensatz zu Grosskonzernen – oft noch grossen Nachholbedarf bei der IT-Sicherheit haben. Hier ist die zunehmende Heterogenität der Netzwerke ein Problem. IT-Verantwortliche haben es schwer, den nötigen Überblick über die Clients und deren Absicherung zu behalten. Nicht selten wird die EDV vom Inhaber selbst oder einem Mitarbeiter betreut, dessen Hauptaufgabe in einem anderen Bereich liegt. Das wissen natürlich auch Cyberkriminelle.
Wie sollten sich KMUs gegen Cyberattacken schützen?
KMUs sollten generell erst einmal ihre IT-Infrastruktur kritisch untersuchen und ein Anforderungsprofil erstellen. Daraus ergeben sich dann die nächsten Schritte. Das kann zum Beispiel die Zugriffskontrolle auf vertrauliche Daten, neu anzuschaffende Hardware, die Auswahl der richtigen Sicherheitslösung oder Umstrukturierungen innerhalb des Netzwerks sein. Das Ergebnis hieraus sollte ein unternehmensweites Sicherheitskonzept sein, das regelmässig überprüft und aktualisiert wird. Hier können erfahrene Partner unterstützend beraten.
Was ist bei einem passgenauen Sicherheitskonzept entscheidend?
Ein IT-Sicherheitskonzept sollte eine genaue und kritische Einschätzung der Infrastruktur beinhalten. Daher ist es wenig zielführend, einfach auf die neueste Technologie zu setzen, um punktuell Schwachstellen abzudecken. Ein solches Konzept muss einen ganzheitlichen Ansatz verfolgen und sich an den individuellen Besonderheiten des Unternehmens ausrichten. Daher sollte ein IT-Sicherheitskonzept auch niemals als in Stein gemeisselt verstanden werden. Vielmehr sollte es regelmässig überprüft, weiterentwickelt und als integraler Bestandteil der Unternehmenskultur wahrgenommen werden.
Was müssen Reseller beim Thema IT-Security unbedingt beachten?
Unsere Partner haben die Herausforderungen von Schweizer Unternehmen im Blick und entsprechende Lösungen und Dienstleistungen im Portfolio. Sie bieten oft nicht nur die reine Absicherung der IT-Systeme der Kunden, sondern auch umfangreiche Dienstleistungen an, um eine optimale Unterstützung zu gewährleisten und einen Mehrwert zu schaffen. So kann der Kunde mit der passenden IT-Sicherheitslösung ausgestattet werden, und der Partner punktet zusätzlich mit einer perfekten Beratung und umfassenden Services.
Competec sucht CIO
Wenn der Zufall Betrügern in die Hände spielt
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
Update: Softwareone-Aktionäre wechseln fast alle Verwaltungsräte aus
Securepoint geht auf Roadshow und macht Halt in Pfäffikon
AOC lanciert Monitorserie für Kreative
Projektionswände, LEDs und Cloud: Das war der Secomp Partner Day
