1x1 für Gründer

IT-Sicherheit für Firmengründer

IT-Sicherheit für Firmengründer

IT-Security ist Chefsache

IT-Security wird immer wichtiger. Ein Hackerangriff kann das ganze Unternehmen lahm­legen, sensible Daten auf internen Servern oder in einer Cloud müssen geschützt werden. Wenn Sie sich bereits bei der Firmen­gründung mit der Sicher­heit Ihrer Daten, Pass­wörter und Soft­ware befassen, ersparen Sie sich später Kosten und Aufwand.

Für eine gute Cybersicherheit braucht es nicht nur technische Mass­nahmen. Genauso wichtig sind organi­satorische Vor­kehrungen: ein IT-Sicher­heits­konzept und ein Not­fall­plan, Tests, die einen Cyber­angriff simu­lieren, Schulung der Mitar­bei­tenden und Doku­men­tationen, wer wo Zugriff hat.

Unterstützung beim Absichern der Firmen-IT

Sie kennen sich mit all den Themen der IT-Sicherheit nicht aus? Dann geht es Ihnen wie den meisten Gründerinnen und Gründer. Man verwendet das Geburtsdatum der Tochter als Passwort und setzt es der Einfachheit halber überall ein. Man lässt Kundinnen und Gäste per Firmen-WLAN das Internet nutzen. Man vergisst Back-ups und arbeitet mit veralteter Software …

Ein IT-Sicherheitsexperte kann Ihnen helfen, von Anfang an Schwach­stellen zu eli­minieren und einen Plan mit den nötigen Sicher­heit­smass­nahmen für die Zukunft zu entwickeln. Ihre Aufgabe dabei: Allen im Unter­nehmen klar­machen, dass IT-Security oberste Priori­tät hat, die Mit­ar­bei­tenden schulen und selbst mit gutem Vorbild voran­gehen. Je nach Grösse Ihres Unter­nehmens lohnt es sich auch, eine IT-Expertin einzu­stellen, bei der alle Fäden zusammen­laufen.

Tipp Verschiedene IT-Unternehmen bieten Selfchecks zur IT-Sicher­heit an. Damit können Sie eine erste Stand­ort­bestimmung vor­nehmen und erhalten Tipps, welche Mass­nahmen Sie imple­mentieren sollen.

Checkliste IT-Security für Start-ups

Welche Punkte für die IT-Sicherheit zentral sind, sehen Sie in dieser Checkliste. Mehr Informationen und konkrete Tipps zu den einzelnen Themen finden Sie in unserem Praxis­ratgeber «Datenschutz und IT-Sicherheit».

Firewall und Antivirenprogramme

  • Sind Ihre Geräte gegen Viren geschützt? Sind immer die neusten Updates der Viren­schutz­software installiert?
  • Nutzen Sie eine Firewall und wird diese regel­mässig aktuali­siert?

Sichere Passwörter

WLAN-Schutz

  • Verwenden Sie für Gäste und Kunden ein separates WLAN?
  • Ist Ihr WLAN verschlüsselt und geschützt?

Mitarbeitende

  • Sind die Zugriffsrechte der Mitarbeitenden geregelt (Prinzip: so viel wie nötig, so wenig wie möglich)?
  • Haben nur geschulte Mitarbeitende Administrationsrechte?
  • Gibt es Richtlinien für die Mitarbeitenden und werden diese auch umgesetzt?
  • Werden die Mitarbeitenden regelmässig auf das Thema sensibilisiert und geschult?
  • Wissen die Mitarbeitenden, an wen sie sich bei einem IT-Vorfall wenden können?

Datensicherung

  • Werden die Daten regelmässig im Back-up gesichert?
  • Verwenden Sie die 3-2-1-Regel (3-fache Kopie aller Daten, 2 Medien für Back-ups, 1 Kopie ausser Haus?
  • Wird die Lesbarkeit der Back-up-Daten regelmässig überprüft?

Datenschutz

  • Sind die Daten verschlüsselt abgespeichert?
  • Werden die Vorschriften zu personen­bezogenen Daten beachtet?
  • Werden Kommunikationsdaten verschlüsselt über­mittelt?

Organisation

  • Ist definiert, wer im Unternehmen für die IT-Sicherheit verant­wortlich ist?
  • Sind die Verantwortlichen ausreichend ausge­bildet und bilden sie sich regel­mässig weiter?
  • Können Sie sich auf einen kompetenten IT-Partner verlassen?
  • Existiert ein Notfallplan?

Es lohnt sich, die IT-Organisation regelmässig einer unabhängigen Sicher­heits­analyse zu unter­ziehen. So können Sie Schwach­stellen in Ihrem System auf­decken und rasch beheben.

Schwachstelle Mensch

Ihre Mitarbeitenden greifen jeden Tag auf die Firmendaten zu. Nur wenn alle für Cyber­risiken sensi­bili­siert sind und die Regeln kennen, lassen sich die Risiken redu­zieren. Machen Sie Ihren Mit­arbei­tenden klar, wie hoch die Kosten und der Schaden einer Cyber­attacke sein können. Zeigen Sie mit konkreten Sze­narien, wie ab­hängig der Betrieb von einer funktionierenden IT-Infra­struktur ist. Welche Konse­quenzen hat es zum Beispiel, wenn Kunden­daten vom Firmen­server gestohlen werden?

TippSchulen Sie Ihre Mitar­beitenden im sicheren Umgang mit der IT, zum Beispiel zu den Themen Pass­wort­sicher­heit und Phishing­attacken. Welche weiteren Themen in Ihrem Unter­nehmen wichtig sind, besprechen Sie am besten mit Ihrem IT-Sicherheitsexperten.

Risiko Homeoffice

Spätestens mit Corona gehört die Arbeit von zu Hause aus in vielen Betrieben zum Alltag. Dies müssen Sie in Ihre Sicher­heits­über­legungen einbe­ziehen, sonst wird das Homeoffice zur Hintertür für Hacker. 

  • Am sichersten ist es, wenn Ihre Mitarbeitenden auch im Homeoffice den Firmen-Laptop nutzen. Dann können Sie dafür sorgen, dass auf dem Gerät die nötige Sicher­heits­software installiert ist und regelmässig Updates vorge­nommen werden. Nutzen die Mitar­beiten­den private Geräte, sollten diese die gleichen Sicher­heits­standards erfüllen.
  • Mitarbeitende, die im Homeoffice arbeiten, sollen dafür keine Firmenunterlagen mitnehmen. Sämtliche internen Daten, die das Haus verlassen, stellen ein Sicher­heits­risiko dar, da sie ver­loren oder gestohlen werden können. Verwenden Sie Tools, um Dokumente auszu­tauschen, gemeinsam zu bearbeiten und abzu­speichern. Bekannt ist Google Docs, Schweizer Alter­nativen sind etwa Tresorit oder SecureSafe.
  • Damit die Mitarbeitenden von zu Hause aus einen sicheren Zugang zum Firmen­netz haben, sollten Sie eine ver­schlüsselte VPN-Verbindung einsetzen.
Tipp Sensibilisieren Sie Ihre Mitarbeitenden dafür, dass Cybersecurity gerade im Home­office eine grosse Bedeutung hat. Dabei geht es nicht nur um Technik, sondern auch um «weiche» Faktoren: unter anderem Kinder, die am Computer spielen und ver­sehentlich Daten löschen, oder Gäste und Hand­werker, die im Vorbei­gehen sensible Daten auf Ihrem Bild­schirm sehen. Eine Vorlage für ein Merk­blatt können Sie hier herunter­laden.

IT-Vorfälle sollen gemeldet werden

Wichtig ist, dass Ihre Angestellten mit Problemen, Fragen oder Beobachtungen rechtzeitig zu Ihnen – oder zum IT-Verantwortlichen – kommen. Stellen Sie also sicher, dass alle in der Firma wissen, wer die richtige Ansprechperson ist. Und machen Sie deutlich, dass man sich besser an diese wendet, als selbst etwas auszuprobieren, was dann schiefgeht. Stellen Sie auch neu eintretenden Mitarbeitern die IT-Verantwortlichen in den ersten Arbeitstagen vor.

    TippGerade bei Cyberrisiken gilt: Lieber eine Meldung zu viel als eine zu wenig. Machen Sie es Ihren Angestellten einfach, Auffälligkeiten zu melden. Sie sollen wissen, dass sie bei gerechtfertigten Meldungen keine negativen Konsequenzen zu befürchten haben. Stellen Sie aber auch klar, dass missbräuchliche Meldungen und unbegründetes Anschwärzen von Kollegen nicht geduldet werden).
    Weitere Infos
    BuchtippBuchcover IT-Sicherheit für KMUIT-Sicherheit für KMU. So navigieren Sie Ihr Unternehme sicher durch Cyber-Turbulenzen

    Hackerangriffe, Datenverlust, Phishing, verschlüsselte Firmen-IT  – dieses Buch hilft Ihnen, IT-Sicherheitsrisiken zu verstehen, Mitarbeitende zu sensibilisieren und die nötigen Massnahmen zu treffen. Mit konkreten Fallstudien aus der KMU-Welt.

    Gryps-Kunden profitieren mit dem Code GRP15-1592 von 15% Rabatt. 
    Zum Buchshop