Mit welchen guten IT-Vorsätzen Admins ins neue Jahr starten sollten

Ja, IT-Sicherheit kostet Geld. Funktionierende IT-Sicherheitsmaßnahmen verhindern aber hohe Verluste. Denn aufräumen ist deutlich teurer als vorher richtig machen. Daher müssen Unternehmen trotz der wirtschaftlichen Auswirkungen der Corona-Pandemie mehr Geld für IT-Schutzmaßnahmen bereitstellen. Verantwortliche sollten bei der Budgetierung von IT-Sicherheit zudem ein eigenes Budget einplanen. Denn in diesem Jahr war bei vielen Unternehmen aufgrund der Migration ins Homeoffice das IT-Budget schnell erschöpft und am Ende fehlte das notwendige Geld für IT-Sicherheit. Einige notwendige Security-Projekte wurden zugunsten der aktuellen Situation auf unbestimmte Zeit verschoben. Hier ist ein Umdenken erforderlich. Als Richtwert gilt hier: Ein Prozent des Umsatzes sollten es schon sein.

Ein falscher Klick reicht aus, um Cyberkriminellen den Weg in das Netzwerk zu ermöglichen, denn die Angreifer suchen immer nach dem schwächsten Glied in der Sicherheitskette. Das ist in vielen Fällen immer noch der Angestellte. Unsere aktuelle Mittelstandsstudie zeigt, dass die Hälfte der befragten Mittelständler bereits von IT-Security-Vorfällen betroffen war, die durch das fehlerhafte Verhalten der Angestellten ausgelöst wurden.  Daher müssen Unternehmen ihre Mitarbeiter zum integralen Bestandteil der IT-Sicherheit machen und sollten künftig verstärkt in Maßnahmen wie Security Awareness Trainings oder Phishing-Simulationen investieren. So verbessern Sie das Bewusstsein der Angestellten für Cyber-Attacken und Angestellte reagieren beispielsweise kritischer bei Phishing-Mails.

Die Corona-Krise hat IT-Abteilungen häufig an ihre Grenzen geführt, sodass sich der Trend zu mehr Outsourcing weiter verstärkt. Gleichzeitig bauen IT-Dienstleister ihr Angebot aus. Dabei kommt es zu einer größeren Diversifizierung innerhalb der Branche. Neben dem IT-Generalisten wird es daher auch mehr spezialisierte Dienstleistungen geben, wie zum Beispiel Angebote, die vor allem den Bereich der IT-Sicherheit abdecken. Wer seine IT-Sicherheit verbessern will, sollte die Zusammenarbeit mit einem Dienstleister ernsthaft in Erwägung ziehen. Mit der Installation einer Endpoint-Protection-Lösung ist es aber nicht getan. Vielmehr sollte er auch die Infrastruktur eines Sicherheitschecks unterziehen, etwa mit einem Status Check oder mit einem Penetrationstest. Für bestehende Lücken sollte er dann auch gleich eine passende Lösung parat haben. Ein Vorteil: Es verbessert die Reaktionsfähigkeit des Unternehmens entscheidend.

Wenn es brennt, wissen alle Mitarbeiter, wie sie sich zu verhalten haben und wie sie am schnellsten das Gebäude verlassen. Für IT-Notfälle fehlen solche Pläne. Bereiten Sie sich auf den IT-Notfall vor und erstellen Sie einen Business-Continuity-Plan, um im Worst Case handlungsfähig zu bleiben. Mit der richtigen Vorbereitung verkürzen Sie bei einem eventuellen IT-Sicherheitsvorfall die Ausfallzeiten. Dazu gehört auch die maximal tolerierbaren Ausfallzeiten sowie definierte Meldeketten und Wiederherstellungspläne.

Back-ups sind im Falle einer erfolgreichen Cyberattacke der letzte Rettungsanker, wenn Daten verschlüsselt sind. Daher braucht es eine umfassende Strategie sowie regelmäßige Tests, ob diese auch funktionsfähig sind – das bedeutet auch zu prüfen, ob sie wiederherstellbar sind. Wichtig ist, die Back-ups vom Netzwerk zu separieren, um sie so vor unerwünschten Zugriffen zu schützen. Wie häufig Sie als Unternehmen Sicherungskopien erstellen, hängt vom Einzelfall und den Daten ab. Jetzt ist definitiv ein guter Zeitpunkt für einen genauen Blick darauf, ob das eigene Back-up auch wirklich eines ist.  Weitere Tipps zu back-ups finden Sie in unserem Ratgeber.

Gerade in diesem Jahr hat fast jeder gemerkt, dass der Mensch ein soziales Wesen ist. “Mir fehlen die Kollegen” ist eine der am häufigsten gegebenen Antworten auf die Frage, was dem Einzelnen im Homeoffice am meisten fehlt. Hinzu kommt: Diese fehlende Nähe macht Mitarbeiter anfällig für Phishing-Mails, weil ein Stückweit die Sicherheit und Routine des Büroalltags fehlt. Wir schreiben mehr Mails und schnell kann es dann passieren, einen Mailanhang zu öffnen, der vermeintlich von einem Kollegen stammt – in Wahrheit aber statt der zu überprüfenden Rechnung Schadsoftware enthält. Der komplette Flurfunk, die Gespräche in der Teeküche oder der Kantine sind nur schwer zu ersetzen. Umso wichtiger ist es, Mitarbeitern auch Kommunikationskanäle zu öffnen, die den kurzen Dienstweg und den kleinen Plausch in der Pause ermöglichen. Das kommt letzten Endes auch dem Unternehmen zugute, auch wenn das persönliche Gespräch nur schwer zu ersetzen ist.

Bereits vor der Pandemie haben viele Unternehmen bzw. deren Dienstleister auf Fernwartung gesetzt – klar, es ist einfach und spart Kosten. Aber viel zu häufig wird statt einer gut abgesicherter VPN-Verbindung auf ungesicherte RDP-Verbindungen gesetzt. Damit werden Angreifer fast schon eingeladen, das Firmennetzwerk zu infiltrieren. Wer nicht genau weiß, wie der eigene Dienstleister die Fernwartung technisch umsetzt, sollte also dringend einmal nachfragen.