Seite
weiterempfehlen Seite Drucken
IT-Sicherheit leicht gemacht
Die Nutzung von PC-Systemen zur Kommunikation und Abwicklung von Geschäftsprozessen gehört mittlerweile im Alltag eines jeden Unternehmens selbstverständlich dazu. Auch das Internet gewinnt zum Vertrieb von Waren und Dienstleistungen oder zur Unternehmenspräsentation zunehmend an Bedeutung. Mobile Endgeräte wie Laptops, Smartphones und Tablet PCs ermöglichen es, von überall Daten abzurufen, zu bearbeiten und zu verschicken. Doch mit den Möglichkeiten, die sich dadurch eröffnen, gehen auch Gefahren für Unternehmen einher und die Anforderungen an die Sicherheit der IT- und Informationstechnik steigen kontinuierlich.
Dabei müssen unterschiedliche Aspekte von der Datensicherung über die Wahl sicherer Passwörter und Maßnahmen zur Erhöhung der Internetsicherheit bis hin zur sicheren Verwendung mobiler Anwendungen beachtet werden. Gerade kleine und mittlere Betriebe verfügen aber häufig nicht über die notwendigen zeitlichen, personellen und finanziellen Ressourcen, um ein umfassendes IT-Sicherheitskonzept zu realisieren. Das BMWi/NEG-Verbundprojekt "Sichere E-Geschäftsprozesse in KMU und Handwerk" unterstützt diese Unternehmen daher, die Sicherheitskultur mit verträglichem Aufwand zu verbessern. Zu diesem Zweck stellt das Verbundprojekt unter www.kmu-sicherheit.de eine Vielzahl an neutralen Informationsmaterialien rund um das Thema "IT- und Informationssicherheit" kostenfrei zur Verfügung.
Die Studie "Netz- und Informationssicherheit in Unternehmen" wird seit 2007 federführend vom ECC Handel im Rahmen des Verbundprojekts durchgeführt und zeigt auf, wie es um die IT- und Informatiossicherheit in Unternehmen bestellt ist. Im Unterschied zu anderen Studien werden mit der zugrundeliegenden Befragung insbesondere kleine und mittlere Unternehmen erreicht, so dass die Studie gleich zwei wichtige Funktionen erfüllt: Zum einen hilft die Beantwortung des Fragebogens Unternehmen dabei, sich über potenzielle Schwachstellen in ihrer Sicherheitsstruktur bewusst zu werden, zum anderen ermöglichen die Ergebnisse eine einzigartige Aussagekraft über die Sicherheitskultur speziell in kleinen und mittleren Unternehmen. In einem jährlich wechselndem Schwerpunkt werden außerdem aktuelle Fragen der IT-Sicherheit aufgegriffen.
Im Rahmen von Pilotprojekten wurde in den Jahre 2007 bis 2009 insgesamt 41 Unternehmen aus unterschiedlichen Branchen bei der Erarbeitung von Handlungsanleitungen zur prozessorientierten Integration von Sicherheitsmaßnahmen in ihre Geschäftsabläufe begleitet. Die identifizierten potenziellen Hindernisse und Problemlösungen wurden in branchenspezifischen Handlungsanleitungen inhaltlich aufbereitet und in anschaulicher Form kompakt zusammengefasst.
Neben den branchenspezifischen Handlungsanleitungen bieten verschiedene Informationsbroschüren themenspezifische und praxisnahe Informationen, Hinweise und Tipps zu Schwerpunkten wie bspw. "Datensicherung", "Website", "Web 2.0" oder "Mobile Business". Diese Broschüren sind speziell als Einsteigerbroschüren konzipiert, so dass der Inhalt auch ohne Vorkenntnisse leicht zu verstehen ist. Außerdem werden konkrete Hinweise gegeben, mit welchen Maßnahmen Unternehmen die Sicherheit in den einzelnen Bereichen noch erhöhen können. Die Einsteigerbroschüren wenden sich vor allem an kleine Unternehmen und Existengründer.
Für alle, die Informationen zu einer spezifischen Fragestellung suchen, bietet das Verbundprojekt übersichtliche Praxistipps, IT-Sicherheitstipps und Checklisten. Hier werden einzelne Fragestellungen wie bspw. "Spamschutz", "Sichere Passwörter" oder "Virenbefall" die wichtigsten Informationen übersichtlich aufbereitet und mit Checklisten ergänzt. Unternehmen finden hier Informationen zu einer Vielzahl an operativen Maßnahmen, mit denen sie ihr IT-Sicherheitsniveau verbessern können.
