Das größte Sicherheitsrisiko am PC ist immer noch der Mensch, doch auch die Technik muss vielerlei Standards genügen. Das Magazin "Markt und Mittelstand" hat nun einen Checkliste mit 9 Tipps für die Sicherheit der IT-Infrastruktur im Unternehmen veröffentlicht:

1. Sorgen Sie für Datenschutz

Das größte Sicherheitsrisiko am PC ist der Mensch. Sensibilisieren Sie Ihre Mitarbeiter, jederzeit gewissenhaft mit vertraulichen Daten umzugehen! Berufen Sie ein Mitarbeiter-Meeting ein und erklären Sie, warum Sicherheit im Unternehmen so wichtig ist.

2. Halten Sie Ihre Systeme "sauber"

Ihre Mitarbeiter sollten nicht eigenmächtig fremde Programme installieren, zum Beispiel FileSharing-Dienste. Auch persönliche USB-Sticks sollten am Arbeitsplatz nicht benutzt werden: Sie sind potenzielle Überträger von Viren oder illegalen Dateien.

3. Achten Sie auf den Standort

Ihre Server benötigen einen sicheren Standort. Dieser Raum sollte klimatisiert sein. Stellen Sie klare Regeln für die Zugangsrechte der Mitarbeiter zum Server auf und achten Sie darauf, dass sie befolgt werden.

4. Wehren Sie Eindringlinge ab
Installieren Sie unbedingt eine wirksame Firewall und achten Sie stets auf einen aktuellen Virenschutz. Das betrifft auch die E-Mail-Nutzung Ihrer Mitarbeiter.

5. Nutzen Sie sichere Passwörter

Verwenden Sie nicht immer dasselbe Passwort! Ideal sind lange und wechselnde Kombinationen aus Buchstaben, Ziffern und Sonderzeichen. Zusätzlich können Sie Daten durch Zugangsschutz-Mechanismen wie Smartcard oder Token schützen.

6. Lassen Sie nicht nach

Passen Sie Ihre Sicherheitsmaßnahmen ständig an veränderte Gegebenheiten an! Das gilt besonders, wenn Ihr Unternehmen über knappe Ressourcen verfügt.

7. Führen Sie Rücksicherungen durch

Abstürze oder andere technische Probleme führen nicht zum schlimmen Datenverlust, wenn sie die Daten regelmäßig sichern.Regelmäßige Backups und Sicherungs-Maßnahmen schützen wirksam gegen versehentlichen Datenverlust.

8. Verschlüsseln Sie Verbindungen

Wenn Sie sensible Daten über öffentliche Netze senden, sollten Sie sie verschlüsseln. So erhält nur der berechtigte Empfänger die Daten. Externe Systeme können Sie zum Beispiel mit dem Verfahren SSL (Secret Socket Layer) verschlüsseln, das auch beim Online-Banking verwendet wird.

9. Suchen Sie Ihre Partner gut aus
Wenn Sie Ihre IT oder Teilbereiche davon auslagern, sollten Sie nur auf seriöse und kompetente Partner zurückgreifen.

Außerdem notwendig: schriftliche, transparent gestaltete Vereinbarungen mit allen relevanten Regeln.

(Quelle: www.marktundmittelstand.de, 31.01.08)