Viele kleine und mittlere Unternehmen glauben, dass sie keine würdigen Ziele für Cyberkriminelle sind. Dieser Fehler kann das Überleben des Unternehmens gefährden

IT-Sicherheit und Datensicherheit sind eine große Herausforderung, insbesondere für kleine und mittlere Unternehmen (KMU), denen normalerweise professionelle Talente, Zeit und technische Ressourcen fehlen, um den besten Schutz zu gewährleisten. Manchmal verstehen sie das Problem jedoch überhaupt nicht: Kleine und mittlere Unternehmen glauben gern, dass es so etwas wie „Sicherheit im Dunkeln“ gibt und nur große Unternehmen sind Opfer gezielter Angriffe.

Statistiken zeigen, dass dies ein schwerwiegender Fehler ist: Laut Verizons „Data Breach Investigation Report 2019“ betrafen 43% der Sicherheitsvorfälle im vergangenen Jahr kleine und mittlere Unternehmen. Im Jahr 2018 richteten sich fast drei Viertel der Ransomware-Angriffe gegen kleine Unternehmen. Nach Angaben des Branchenverbandes Bitkom verursacht die deutsche Wirtschaft jedes Jahr Verluste durch Cyberkriminalität in Höhe von über 100 Milliarden Euro. Betroffen sind nicht nur Unternehmen, sondern drei Viertel aller deutschen Unternehmen.

Dies ist jedoch nicht unbedingt ein externer Angriff, der zu Datenverlust führte. Selbst wenn die Festplatte ausfällt oder Mitarbeiter Daten löschen (versehentlich oder absichtlich), kann der Verlust erheblich sein. Laut dem jährlich veröffentlichten „Data Health Check“ werden etwa 60% der Datenverlustfälle durch Hardwarefehler und menschliche Fehler verursacht. Viele kleine und mittlere Unternehmen schützen sich jedoch nicht angemessen vor solchen Vorfällen. Laut den Statistiken der SMB Group verfügen 40% der kleinen Unternehmen nicht über eine strukturierte Datensicherung, und 58% der Unternehmen verfügen nicht über Backup-Endgeräte.

Datenschutz ignoriert

Datenverlust ist besonders problematisch, wenn persönliche Informationen in die falschen Hände geraten. Die Europäische Allgemeine Datenschutzverordnung (DSGVO) trat 2018 in Kraft, die strenge Meldepflichten und hohe Geldbußen vorsieht. Sie unterschied nicht zwischen zehnköpfigen Unternehmen und großen Unternehmen.

Eine vom Beratungsunternehmen Capterra im Jahr 2019 durchgeführte Anwenderstudie ergab, dass das Datenschutzniveau für kleine und mittlere Unternehmen schlecht ist: Mehr als die Hälfte der befragten Unternehmen verfügt nicht über genügend Zeit und Ressourcen, um die Datenschutzbestimmungen einzuhalten, und 56% von ihnen gaben an, dass sie die DSGVO nicht gut beherrschen Vertrauen, 40% der Menschen überprüfen ihre Datenschutzbestimmungen nur einmal im Jahr.

Der wichtigste Baustein für IT-Sicherheit und Datensicherheit

Bei fehlenden Mitteln und Fachkräften sollten sich kleine und mittlere Unternehmen auf die wichtigsten Aspekte der IT-Sicherheit konzentrieren, um mit begrenzten Ressourcen die effektivste Risikominimierung zu erreichen. Folgende Komponenten spielen eine entscheidende Rolle:

  • Datensicherung: Jedes Unternehmen benötigt eine Sicherungslösung, mit der Daten kontinuierlich gesichert und auf einem Server oder einem lokalen Standort in der Cloud gespeichert werden können. Es wird empfohlen, Cloud-fähige Sicherungsgeräte wie die PowerProtect DD-Serie von Dell EMC zu verwenden, da diese einen integrierten Schutz vor Ort bieten und um Cloud-Ressourcen für die langfristige Datenaufbewahrung und Notfallwiederherstellung erweitert werden können.
  • Verhinderung von Malware: Kleine und mittlere Unternehmen sollten bei der Auswahl von IT-Sicherheitslösungen sicherstellen, dass sie Bedrohungen so umfassend wie möglich identifizieren und abwehren. Es sollte sich gegen Viren und Trojaner verteidigen, schädliche Websites erkennen und Phishing-Angriffe zuverlässig verhindern.
  • Endpunktschutz: Unzureichender Clientschutz ist das Hauptportal für Cyberkriminelle. Daher sollten Unternehmen auf Hardware mit integrierten Sicherheitsmechanismen achten. Beispielsweise bietet der Hersteller Dell über „SafeID“ einen integrierten Schutz gegen Geräteübernahmen. Zugriffsdaten werden auf einem dedizierten Sicherheitschip gespeichert, sodass sie nicht von externer Malware angegriffen werden. Die in Laptops und 2-in-1-Systemen der Dell Latitude-Produktreihe verwendeten verschlüsselten Festplatten können vertrauliche Daten vor Angriffen durch Fremde schützen, selbst wenn das Endgerät verloren geht oder gestohlen wird.
  • Schutz von Speicher und Servern: Um zu verhindern, dass Hacker in die interne IT-Umgebung eindringen, und das Spielen zu vereinfachen, sollten Speicher und Server einen umfassenden Schutz auf Unternehmens- und Hardwareebene bieten. Beispielsweise bieten Dell EMC PowerEdge-Rack-Server und Tower-Server einen integrierten Sperrmodus, um die Serverkonfiguration und Firmware vor Änderungen zu schützen. Im Falle eines Angriffs können Sie den Server mit der gespeicherten Konfiguration neu starten, um den Status des Servers vor dem Schaden wiederherzustellen.
  • Identity and Access Management (IAM): Die zunehmende Nutzung öffentlicher Cloud-Ressourcen, auf die über das Internet zugegriffen werden kann, und der Trend zu verteilter und mobiler Arbeit haben die Bedeutung des Zugriffs- und Berechtigungsmanagements erheblich erhöht. Wenn Cyberkriminelle den Zugriff auf Daten stehlen, übernehmen sie normalerweise das gesamte Netzwerk und verursachen großen Schaden. Die interne Zuweisung von Zugriffsrechten ist jedoch zu locker, was zu unnötigen Risiken führen wird. Daher sollten KMU bei der Verwaltung von Zugriffsrechten auf eine starke Überprüfung der Identität durch mehrere Faktoren achten und die Autorisierung auf ein Minimum beschränken.
  • Sicherheitsbewusstsein: Laut der Sicherheitsumfrage von Dell zum Endbenutzer sind 72% der Mitarbeiter bereit, vertrauliche Daten an externe Parteien zu übertragen, während 50% der Mitarbeiter bereit sind, vertrauliche Informationen über private Cloud-Anwendungen oder E-Mails zu übertragen. Daher sind Phishing und Social Engineering einfach: Sie zielen direkt auf das Verhalten ab und versuchen, die Mitarbeiter dazu zu bringen, Kennwörter offenzulegen oder mit Malware infizierte Dateien auszuführen. Daher sind Schulungen, die auf diese Gefahren aufmerksam machen und alternative Verhaltensweisen anwenden, eine der effektivsten Möglichkeiten, um IT-Sicherheitsrisiken zu reduzieren.

Abschließend

Datensicherheit und Datenschutz sind für KMU definitiv keine trivialen Angelegenheiten. Zusätzlich zu einer Sicherungsstrategie, die Datenverlust verhindern kann, ist ein mehrstufiges Sicherheitskonzept erforderlich, das Angriffe zuverlässig erkennen und abwehren, den Zugriff und vertrauliche Daten schützen und das Verhalten der Mitarbeiter berücksichtigen kann. Um dieses Konzept effektiv umsetzen zu können, sollten sich kleine Unternehmen an die technischen Berater von Dell wenden. Sie können Ihnen dabei helfen, Möglichkeiten zur Verwendung mehrerer Technologien zu finden und fortlaufenden Support zu bieten.

Wenn Sie Weiteres über das Thema Datensicherung wissen wollen, kommen Sie gerne auf uns zu.

Kommentarbereich geschlossen.