IT-Sicherheit ist Chefsache

Für eine erfolgreiche Digitalisierung müssen auch kleine und mittelständische Unternehmen kontinuierlich am Ball bleiben und immer neue Anforderungen auch im Bezug auf IT-Sicherheit und Datenschutz erfüllen. 

In wenigen Schritten zur sicheren IT-Infrastruktur

Image

IT-Sicherheitscheck

Mittels einer KMU-gerechten Risiko- und Sicherheitsanalyse lässt sich das IT-Sicherheitsniveau Produktneutral und Herstellerübergreifend bestimmen.

Image

PCI Zertifizierung

Unsere Sicherheitsberater unterstützen Sie bei Abklärungen und Audits für den Payment Card Industry Sicherheitsstandard PCI DSS.

Image

VPN

Wir ermöglichen Ihnen einen mobilen VPN über IPSEC und SSL. Sie erhalten einen sicheren Zugriff von jedem beliebigen Endgerät oder Standort weltweit. 

Image

Netzwerk Dokumentation

Zu jeder IT-Infrastruktur gehören Dokumentationen über Architektur, Netzwerkkomponenten und Services. Implementieren Sie mit uns Ihre Übersicht und binden Sie diese als Teil Ihres Prozesszyklus ein.

Image

Backup Strategie

Vor allen Maßnahmen zur Sicherstellung der Datensicherheit steht eine zuverlässige Sicherung Ihrer Daten, damit Ihnen im Ernstfall alle Daten für eine reibungslose Rücksicherung  bereitstehen.

Warum ist so wichtig?

Schutz vor Wirtschaftsspionage

Angriffe von außen bedeuten nicht nur dass wichtige Daten zerstört werden könnten oder dass Schadsoftware ihre IT Systeme lahm legen könnte, sondern vor allem dass diese Daten weitergegeben und Dritten zur Verfügung gestellt werden können. Ein zuverlässiger Schutz trägt dazu bei, dass ihre Daten sicher verwahrt und unzugänglich für Konkurrenten oder andere Außenstehende bleiben.

Gesetzliche Vorgaben

Mit Einführung der DSGVO welche seit Mai 2018 gilt, sind wesentlich strengere Vorgaben für die Speicherung und Erhebung von Daten an die Stelle der alten Regelungen getreten. Die Folgen daraus sind erhöhte Strafen und Bußgelder welche bis zu 4% des gesamten weltweiten Jahresumsatzes betragen können. Ein sicherer Schutz der personenbezogenen Daten mit aktuellen Technologien und Lösungen sollte daher eine der obersten Prioritäten sein.

Zufriedenheit der Kunden

Nicht zuletzt trägt sowohl Datensicherheit als auch IT Sicherheit natürlich auch vor allem zur Erreichbarkeit und zum reibungslosen Ablauf ihrer Geschäftsprozesse bei. Einige Kunden können möglicherweise bestimmte Vorgaben zur Zusammenarbeit haben und es ist sicherlich für eine langfristige Zusammenarbeit wertvoll die eigenen Daten in sicheren Händen zu wissen. So erhöht eine sichere IT das gegenseitige Vertrauen und die gegenseitige Zufriedenheit.

Maßnahmen zur Erhöhung der IT-Sicherheit


Weiterbildung und Schulung der Mitarbeiter

Mitarbeiter sollten wissen wie sie mit ihrer EDV umgehen müssen, nicht nur funktionelle Aspekte sind hierbei wichtig sondern auch die Datensicherheit und der richtige Umgang mit beispielsweise Mails, USB Sticks und der Vermischung von Privatem mit Geschäftlichem, sodass die Sicherheit und Vertraulichkeit der Unternehmensdaten gewährleistet bleibt. Der richtige Umgang mit Passwörtern und ein effizientes und möglichst gut gepflegtes Berechtigungssystem sind wichtige Ergänzungen. Jeder Mitarbeiter sollte nur so viele Berechtigungen besitzen wie er für die effiziente Bearbeitung seiner Aufgaben benötigt.

Administration

Zusätzlich zur Schulung der einzelnen Mitarbeiter muss die Verwaltung und Administration der EDV einen guten Überblick über die Arbeitsabläufe und Daten haben. Welche Daten sind besonders vertraulich und welche nicht? Wie oft werden Backups angelegt und sind diese vollständig und können jederzeit wieder neu eingespielt werden? Sind Programme und Anwendungen aktuell? Im Notfall muss es möglich sein bei Problemen das System möglichst effizient geordnet herunterzufahren und wieder neu einspielen zu können sodass Unternehmensdaten geschützt und Abläufe möglichst schneller wieder einsatzbereit sind.

Management

Abschließend sollten in regelmäßigen Abständen Risikoanalysen und Bewertungen von unabhängigen Dritten herangezogen werden, ein sog. „Penetrationtest“ könnte von außen testen wie sicher die IT Systeme wirklich sind und wie gut Mitarbeiter auf ein mögliches Angriffsszenario reagieren.