Nicht nur Großunternehmen, auch StartUps müssen an die IT-Security denken. Mit diesen Ratschlägen schützt du dich vor Cyberangriffen und Datenschutz-Pannen.
Cyberattacken sorgen für gigantische Schäden
Eine Studie von Bitkom zeigt, dass in Deutschland drei Viertel aller Unternehmen in den Jahren 2018/2019 Opfer eines Cyberangriffs waren. Die Gesamtschäden für die deutsche Wirtschaft lagen laut der Erhebung des IT-Branchenverbandes bei knapp 103 Milliarden Euro.
Trotz der zunehmenden Risiken behandeln viele Gründer und StartUps das Thema IT-Security noch immer nur stiefmütterlich. Und das, obwohl viele Maßnahmen einfach umzusetzen sind und damit zahlreiche Cyberangriffe verhindert werden könnten.
Hier acht Maßnahmen, wie du die Informationssicherheit, den Datenschutz und die Cybersicherheit in deinem Unternehmen verbesserst.
Tipp 1 | Hard- und Software Inventar erstellen
Interne oder externe IT-Verantwortliche benötigen zur Abwehr von Cyberangriffen ein komplettes Inventar der verwendeten Hard- und Software. Dies umfasst neben den eigentlichen Computern alle weitere Geräte, die im Netzwerk eingebunden sind.
Tipp 2 | Security-Software einsetzen
Trotz der Maßnahmen, die hier erläutert werden, müssen die Systeme deines StartUps durch den Einsatz spezieller Anwendungen geschützt werden. Dazu gehören unter anderem Antiviren-Suiten (die beispielsweise auch Phishing-Mails erkennen), Firewalls und VPN-Programme.
Tipp 3 | Härten der IT-Systeme
Betriebssysteme, Apps und Programme sind in ihrer Grundkonfiguration in der Regel wenig auf Sicherheit und Datenschutz ausgerichtet. Es ist deshalb nötig, dass dein Administrator eure IT-Systeme (Computer, Server etc.) absichert, bevor diese in das Unternehmensnetzwerk integriert werden.
Dieses Vorgehen nennt man Systemhärtung bzw. System Hardening. Eine Anleitung dafür liefert unter anderem das Center for Internet Security (CIS). Erlernt dein Systemadministrator die Script-Programmierung, kann er viele Härtungseinstellungen automatisieren und damit beschleunigen.
Oder dein IT-Security-Spezialist beschäftigt sich mit dem sogenannten No Code Hardening. Dahinter stecken spezielle Tools, mit denen Systeme automatisch gehärtet werden – ohne eine Zeile Programmcode zu schreiben.
Tipp 4 | BYOD mit Bedacht umsetzen
In vielen StartUps ist es üblich, dass die Mitarbeiter ihre eigenen Laptops, Tablets, Smartphones oder USB-Sticks mitbringen, über die sie auf das Firmennetzwerk zugreifen. Das nennt sich im Englischen „Bring Your Own Device“, kurz: BYOD.
Aus Perspektive der Cybersicherheit ist BYOD höchst problematisch. Denn die IT-Abteilung kann die Sicherheit der Geräte, die geschäftlich und privat genutzt werden, nicht garantieren. Es muss deshalb sichergestellt sein, dass sich die betreffenden Geräte in einem separaten Netzwerk ohne Zugriff auf kritische Unternehmensanwendungen befinden.
Außerdem macht es Sinn, für alle BYOD-Devices Sicherheitsrichtlinien zu vereinbaren.
Tipp 5 | Netzwerk auf Sicherheitslücken prüfen
StartUps sollten regelmäßig die eigene Infrastruktur auf Sicherheitslücken überprüfen, zum Beispiel mit einem Penetrationstest. Dazu eignen sich Tools wie der Greenbone Security Manager. Und Web-Anwendungen wie Onlineshops können mit den Richtlinien aus dem Open Web Application Security Project (https://owasp.org) untersucht werden. Sinnvoll sind auch Secure-Coding-Schulungen für Entwickler.
Tipp 6 | Mitarbeiter sensibilisieren
Die Sicherheit einer IT-Infrastruktur hängt selbst bei technisch gut gepflegten Systemen immer von den Nutzern ab. Unternehmen müssen ihre Mitarbeiter über die Grundlagen der Cybersicherheit fortbilden. Sinnvoll wäre es, diese Fortbildung gleich mit einer Datenschutz-Schulung zu verbinden. Derart entsteht eine sogenannte Human Firewall.
Tipp 7 | Sichere Passwörter
In der Cybersicherheit gehören zu leichte Passwörter noch immer zu den häufigsten Sicherheitslücken. Richtlinien halten in deinem StartUp fest, wie sichere Passwörter richtig zu erstellen und zu verwenden sind. Ein Passwort-Manager hilft bei der mühelose Verwaltung der verschiedenen Passwörter.
Alternativ kann die Anmeldung im System auch über die Windows-10-Gesichtserkennung oder per Fingerabdruckscanner erfolgen.
Tipp 8 | Zugriffsrechte einschränken
Selbst die besten Vorsichtsmaßnahmen können Cyberangriff nicht zu 100% verhindern. Es ist deshalb wichtig, die individuellen Rechte der Mitarbeiter möglichst stark einzuschränken. Zum Beispiel für die Installation von Software oder für den Zugriff auf bestimmte Laufwerke.
Dies kann in Einzelfällen die Arbeit zwar leicht behindern, weil die IT-Abteilungen erst temporäre Freigaben erteilen muss. Doch im Ernstfall sorgt diese Maßnahme dafür, dass nicht das ganze IT-System von einem Angriff betroffen wird.
Bilder: Bitkom, Pixabay
Danke für diesen hilfreichen Beitrag über Datenschutz bei Start- ups. Mein Bruder arbeitet in einem und bringt auch jeden Tag seinen eigenen Laptop mit und greift über diesen auf das Firmennetzwerk zu. Ich denke eine Datenschutz Schulung für das personal wäre von großem Vorteil.