Immer mehr Mitarbeiter von kleinen und mittelständischen Betrieben nutzen neben dem Bürocomputer auch mobile Endgeräte zum Arbeiten. Damit ergeben sich neue Lücken für die Datensicherheit im Betrieb, besonders wenn private Smartphones und Tablets genutzt werden. Mit wenig Aufwand kann das Risiko jedoch eingeschränkt werden.
Mitarbeiter in kleinen und mittleren Unternehmen fühlen sich häufig von Arbeitgeberseite unzureichend auf IT-Sicherheitsrisiken vorbereitet. Viele Angestellte dürfen zwar auch mit ihrem privaten Notebook oder Smartphone auf Firmendaten zugreifen, eine Einweisung zum Thema mobile Sicherheit gibt es jedoch selten. Das geht aus einer repräsentativen Umfrage des Virenschutzspezialisten McAfee hervor, der 1.000 Angestellte zum Thema IT-Sicherheit befragt hat.
Dabei sind der verbundene Aufwand und die Kosten für einen Betrieb gering einzuschätzen im Vergleich zu dem möglichen Schaden, den ein Sicherheitsleck anrichten kann. Ein Diebstahl sensibler Firmendaten kann einen Betrieb in seiner Existenz gefährden. Auch Unternehmer aus dem Handwerk sollten deshalb die folgenden fünf Tipps beachten.
1. Passwörter zurücksetzen
Nur in 12,8 Prozent aller KMUs in Deutschland werden nach einem Sicherheitsvorfall die Passwörter zurückgesetzt. Dies sollte aber sofort passieren - das Zurücksetzen ist vergleichbar mit dem Austausch von realen Türschlössern. Die meisten Angestellten arbeiten mit einer großen Anzahl von passwortgeschützten Applikationen, beispielsweise CRM-Systemen, E-Mails oder sozialen Netzwerken. Keine davon sollte vergessen werden. Gleiches sollte in Erwägung gezogen werden, wenn ein Angestellter die Firma verlässt.
2. Notfallnummer für jeden
Im Falle eines IT-Sicherheitsvorfalls wissen 145 von 1.000 Angestellten in KMUs nach eigenen Angaben nicht, an wen sie sich wenden sollen. Vorfälle sorgen nicht nur für Verzögerungen während der Arbeitszeit, sondern führen zum Verlust von Unternehmensdaten, Verträgen oder gar Arbeitsplätzen. Der Faktor Zeit ist in solchen Situationen entscheidend und darf nicht dafür verschwendet werden, den richtigen Ansprechpartner herausfinden zu müssen. Eine Notfallnummer hilft sofort, beispielsweise als Sticker auf jedem Rechner.
3. Klare Regeln für mobile Endgeräte
Mehr als 20 Prozent aller Beschäftigten in KMUs nutzen ihre privaten Mobilgeräte, um geschäftliche E-Mails abzurufen, 10 Prozent speichern Unternehmensdaten darauf. Um die Sicherheit zu gewährleisten, sollten Vereinbarungen mit den Mitarbeitern getroffen werden. Hierin wird geregelt, was diese in Bezug auf Geschäftsdaten auf ihren privaten Geräten dürfen und was nicht. Wichtig auch: Sicherheitsschulungen und eine Einverständniserklärung der Mitarbeiter, Daten aus der Ferne löschen zu dürfen, wenn das Gerät abhanden kommt. Die dazu nötige Infrastruktur empfiehlt sich ebenso wie eine Verschlüsselungslösung für die Geräte.
4. Cloud-Hintertür schließen
Dropbox & Co sind beliebte Lösungen, um große Dateien zu versenden. Leider öffnen sie auch eine Hintertür für Schadprogramme. Trotzdem nutzen 12,5 Prozent aller Beschäftigten in KMUs solche Cloud-Dienste. Unternehmen sollten deshalb schriftliche Vereinbarungen mit ihren Mit arbeitern treffen. Um die Cloud-Sicherheit unmittelbar zu erhöhen empfiehlt es sich, den Mitarbeitern die Bedeutung starker Passwörter auch für private Accounts in Erinnerung zu rufen, denn Cloud-Dienste sind nur so sicher wie das Passwort, mit dem auf sie zugegriffen wird. Trainings zu Passwörtern werden bislang allerdings in nur 18 Prozent aller KMUs angeboten.
5.Persönlichen Nutzen verdeutlichen
Etwa zwei Drittel aller Beschäftigten in KMUs betrachten IT-Sicherheitstrainings als notwendig oder nützlich, vor allem in den Bereichen Malware-Schutz, mobile Sicherheit und Cloud Sicherheit. Unternehmen sollten die Lernwilligkeit nutzen und Weiterbildungen anbieten. Um die Motivation hochzuhalten ist es wichtig, Teilnehmern auch den persönlichen Nutzen zu vermitteln: Smartphones verbreiten sich rasant und auch der Umgang mit Sozialen Netzwerken will gelernt sein. Auch im privaten Umfeld benötigen Mitarbeiter mehr Wissen rund um digitale Bedrohungen – warum nicht diese als Aufhänger für ein Training nutzen?
Weitere Informationen zum Thema IT-Sicherheit gibt es zum Beispiel unter sicher-im-netz.de, einer Initiative des Bundesinnenministeriums, und unter allianz-fuer-cybersicherheit.de , gefördert vom Bundesamt für Sicherheit in der Informationstechnik . sg/McAfee