Für viele kleine Unternehmen gelten begrenzte finanzielle Möglichkeiten als Rechtfertigung für die Vernachlässigung von IT-Schutzmechanismen. Eine riskante Strategie, da Kleinstunternehmen und KMU Cyber-Bedrohungen ausgesetzt sind. Vor allem, wenn es ein ganzes Paket an effizienten Lösungen gibt, die auf ihr Budget zugeschnitten sind.
Wie in jedem Unternehmen beginnt die IT-Sicherheit in Kleinstunternehmen mit der Sensibilisierung der Mitarbeiter in Bezug auf die bewährten Praktiken, wie dem Update der Betriebssysteme und Anwendungen, der regelmäßigen Datensicherung, dem vorsichtigen Umgang mit USB-Sticks, dem Öffnen von Anhängen in einer E-Mail oder der Nutzung kostenloser WLAN-Netze etc.
Die in Kleinstunternehmen vorliegenden Problematiken der Kosten und betriebsinternen Kompetenzen erfordern die Integration von Lösungen, die diesen Anforderungen entsprechen, jedoch ohne dabei Abstriche bei der Sicherheit zu machen
Matthieu Bonenfant, Marketingleiter bei Stormshield
Erst, wenn es um die Ausstattung geht, ändert sich die Lage im Vergleich zu großen Unternehmen. „Die in Kleinstunternehmen vorliegenden Problematiken der Kosten und betriebsinternen Kompetenzen erfordern die Integration von Lösungen, die diesen Anforderungen entsprechen, jedoch ohne dabei Abstriche bei der Sicherheit zu machen“, so Matthieu Bonenfant, Marketingleiter bei Stormshield. Ihm zufolge gibt es drei wesentliche Maßnahmen, mit denen Kleinstunternehmen über ein gutes Paket zur Abwehr von IT-Risiken verfügen können.
Schutz des Netzwerkzugangs und der Navigation
Für ein Kleinstunternehmen bietet es sich an, auf eine multifunktionale Lösung zurückzugreifen, die den Schutz am Zugang zum Netzwerk sicherstellt. Diese „All-in-One“-Box umfasst eine Firewall, ein Antivirenprogramm, einen URL-Filter, ein VPN, ein IPS (ein System zum Schutz gegen Eindringlinge), einen Spam-Schutz und sogar ein Verhaltensanalysesystem, um unbekannte Angriffe zu entdecken.
Sicherung des Arbeitsplatzes
Die Installation eines Sicherheitsagenten ermöglicht eine zweite, notwendige Sicherheitsebene an den Arbeitsplätzen. Es sollten daher bevorzugt moderne Lösungen eingesetzt werden, die über Funktionen zur Gerätesteuerung und Verhaltensanalyse verfügen, anstelle der klassischen und kostenlosen Antivirenprogramme. Es wird außerdem empfohlen, die Festplatte mithilfe der Standard-Tools von Android und iOS zu verschlüsseln, von denen einige je nach Version des Betriebssystems kostenlos sind.
Cloud-Zugriffskontrolle
Die Nutzung ausgelagerter Anwendungen in der Cloud (SaaS – Software as a Service) erfordert den Schutz der dort gespeicherten oder bearbeiteten Daten. Es ist ratsam, Kollaborationsplattformen zu wählen, die integrierte oder zusätzliche Sicherheitsfunktionen bieten, wie Office 365, G-Suite von Google oder eine Paketlösung von einem vertrauenswürdigen IT-Partner.