beetz it-services | Beratung - Support - Schulung im Microsoft Umfeld mit Active Directory

IT-Sicherheit für KMU

Beitragsseiten
IT-Sicherheit für KMU
Ein paar Denkanstöße
Zugriff auf Unternehmensdaten
Zugriff auf zentrale Komponenten
Verfügbarkeit von Informationen
Integrität der Informationen
Gesetze
Alle Seiten
Seite 1 von 7

IT-Sicherheit für KMU

Dieser kleine Artikel soll ein paar Denkanstöße zur IT-Sicherheit in klein- und mittelständischen Unternehmen (KMU) liefern.

Wenn Sie ein gutes und umfangreiches IT-Sicherheitskonzept erstellen wollen, benötigen Sie ein IT-Sicherheitsmanagement, das die IT-Sicherheit als eine ganzheitliche und ständige Aufgabe ansieht und diese im ganzen Unternehmen kommuniziert und lebt.

Eine hilfreiche Methode bei der Planung und Überprüfung der IT-Sicherheit ist der „IT-Grundschutz“. Er kann sehr umfangreich sein und erfordert ggf. spezielles Wissen in weiteren Fachgebieten.

Die Informationstechnologie (IT) ermöglicht mit Hilfe von Computern, Anwendungsprogrammen und entsprechender Vernetzung wesentliche Arbeitserleichterungen und bessere Kommunikation. In jedem Fall werden Informationen (Daten) benötigt bzw. ausgetauscht.

Die Verarbeitung und der Austausch von Daten sind in der heutigen Zeit unerlässlich, bergen jedoch auch vielfältige Gefahren in sich.

Die folgenden Beispiele sollen die grundsätzlichen Gefahren für Vertraulichkeit, Verfügbarkeit und Integrität der Informationen veranschaulichen.

Vertraulichkeit der Daten

  • Personenbezogene Daten von Patienten einer Praxis könnten an unbefugte gelangen, wenn sie unzureichend geschützt sind.
    • Es besteht die Möglichkeit, dass die Daten im Internet veröffentlicht werden und so unermesslichen Schaden anrichten.

Verfügbarkeit der Daten

  • Umfangreiche Entwicklungsdaten eines Unternehmers gehen verloren, weil die Festplatte eines Computers defekt ist.
    • Hat der Unternehmer keine funktionsfähige Datensicherung, können die Informationen ggf. nur mit großem Aufwand wiederhergestellt werden.

Integrität der Daten

  • Wichtige und geheime Informationen werden ausgetauscht, kommen jedoch beim Empfänger nicht korrekt an, weil sie ggf. unvollständig sind oder auf dem Weg zum Empfänger manipuliert wurden.
    • Der Empfänger trifft auf Basis dieser falschen Informationen ggf. falsche Entscheidungen, die weit reichende Folgen mit sich bringen.

Um die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen gewährleisten zu können, sind verschiedene Schutzmaßnahmen notwendig, die bei Klein- und Mittelständischen Unternehmen (KMU’s), je nach Sicherheitsstrategie, mehr oder weniger umfangreich sind und ggf. spezielles Wissen erfordern.

Weiter geht es mit - Ein paar Denkanstöße...


Zurück - Weiter >>