Awareness im Mittelstand – Förderung des IT-Sicherheitsbewusstseins in KMU

Die Informationstechnologie (IT) ist für kleine und mittlere Unternehmen (KMU) von erheblicher Bedeutung. Sie ermöglicht Effizienz- und Effektivitätsgewinne. Eine Vielzahl von Verfahren befindet sich im Einsatz und es ist von einer noch weiter zunehmenden Bedeutung der IT für diese Unternehmen auszugehen. Je mehr Funktionen und Prozesse mit Hilfe von IT-Systemen automatisiert erledigt werden, umso abhängiger werden diese Unternehmen von der fehlerfreien und verlässlichen Funktion der IT-Systeme und – Verfahren und desto unabdingbarer wird es, sich auch mit dem zunehmenden Bedrohungspotentialen sowie den Risiken aus dem IT-Einsatz auseinanderzusetzen.

Unternehmensdaten z.B. Kunden-, Lieferanten- oder auch Produktionsdaten zählen zu den schutzbedürftigen Unternehmenswerten. Daher können Cyberangriffe, Datendiebstahl, finanzielle Schäden und Reputationsverluste gerade für kleine und mittelständische Unternehmen schnell existenzbedrohend werden.

Obwohl eine Vielzahl gesetzlicher Regelungen und Anforderungen existieren – z.B. die Datenschutzgrundverordnung (DSGVO), welche alle Unternehmen einzuhalten haben und es verschiedene Rahmenwerke gibt, welche Empfehlungen und Hinweise zur Ausgestaltung einzelner Aspekte zur IT-Sicherheit vorgeben, wie z. B. die Veröffentlichungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat das Thema IT-Sicherheit aufgrund seiner Komplexität und Schnelllebigkeit im Tagesgeschäft eines KMU hingegen nur wenig Platz.

Zur Schaffung eines geeigneten organisatorischen Rahmens muss neben wirksamen technischen Maßnahmen auch ein Bewusstsein für regelmäßige Schulungen bei den verantwortlichen Personen entstehen. Da diese Bedingung aus Budget- und Zeitgründen sowie Personalmangel in den meisten Fällen nicht erfüllt werden können, sind Störungen in den IT-Systemen z.B. Systemausfälle oder Cyberattacken  im Umfeld von KMU oft erfolgreich und die negativen Auswirkungen teilweise um ein Vielfaches größer als bei Großunternehmen.

Effektiver Schutz beginnt damit, dass bei den Unternehmensleitungen das Verständnis erzeugt wird, dass diese für die IT-Sicherheit ihres Unternehmens verantwortlich sind, man aber aus den genannten Gründen den Herausforderungen an die IT-Sicherheit nicht gewachsen ist.

Die AWADO Deutsche Audit GmbH unterstützt Sie dabei, ein praxistaugliches und bedarfsgerechtes IT-Sicherheitskonzept und Informationssicherheitsmanagementsystem zu erstellen, welches auf die jeweiligen Unternehmensbedürfnisse zugeschnitten ist. Für uns stehen pragmatische Lösungsansätze an erster Stelle, welche die Unternehmen weder finanziell noch personell überfordern.

Wir richten unsere Vorgehensweise nach gängigen Standards wie z.B. der ISO/IEC 27001 oder dem BSI-Grundschutz aus. Ausgehend von einer Analyse der wichtigsten Unternehmenswerte identifizieren wir vorhandene Schwachstellen und Bedrohungen und bewerten die daraus resultierenden Risiken. Anschließend legen wir gemeinsam mit Ihnen die Maßnahmen zur Minimierung der Risiken fest, sowohl organisatorisch als auch technisch fest. Gerade im technischen Bereich stellt sich für KMU die Frage, welche technischen Maßnahmen notwendig sind.

Als technisch notwendig werden Maßnahmen für den Basisschutz der IT-Infrastruktur betrachtet. Dazu zählen:

1. Authentifizierung durch starke Passwörter
2. Sicherer Zugang zum Unternehmensnetzwerk
3. Schutz vor Schadsoftware auf allen Systemen z.B. durch aktuelle Virenscanner oder Firewall Lösungen
4. Verschlüsselung von wichtigen Daten
5. Regelmäßige Durchführung von IT-Sicherheits-Tests

Zusammen mit unseren Kunden überwachen wir die Wirksamkeit der Maßnahmen.

Wie steht es um Ihre Informationssicherheit?

1. Sind Ihre IT-Systeme, die für Ihre kritischen Geschäftsprozesse notwendig sind, wirksam geschützt?
2. Wissen Ihre Mitarbeiter, wie sie sich gegen Risiken wie Phishing, Social Engineering, CEO Fraud schützen können?
3. Ist man vorbereitet, nach einer erfolgreichen Attacke wieder schnellstmöglich handlungsfähig zu sein?

Wir bieten Ihnen als AWADO Deutsche Audit GmbH, mit Hilfe unseres kostenlosen „IT-Security Quick-Check“ an, sich einen ersten Überblick über den Zustand ihrer Fitness hinsichtlich aktueller IT-Risiken zu verschaffen.

Nehmen Sie sich ein paar Minuten Zeit und beantworten die Fragen in dem nachfolgenden Fragebogen. 

CHECKLISTE

Wenn Sie wollen, schicken Sie uns diesen zur Durchsicht an it-security@awado-wpg.de zurück. 

Mit der kostenlosen Auswertung des Fragebogens wollen wir Sie über mögliche Risiken beim Betrieb Ihrer IT-Systeme sensibilisieren und Ihnen erste Anhaltspunkte liefern, wo Sie möglicherweise  Lücken haben und wie anfällig Sie gegenüber Attacken sind.

Warten Sie nicht bis etwas passiert! „Es ist besser Deiche zu bauen als darauf zu hoffen, dass die Flut Vernunft annimmt“!

Die Spezialisten der AWADO Deutsche Audit GmbH unterstützen Sie dabei, sich gegenüber den Gefahren im IT-Bereich zu wappnen.