Cybersicherheit:
Schnell-Checkliste für KMU
Wie steht es um die Cybersicherheit kleiner und mittlerer Unternehmen? Mit der folgenden Liste kann ein Schnell-Check durchgeführt werden.
In der IT-Sicherheit von Unternehmen spricht man auch von der „ersten Verteidigungslinie“ – damit sind Standards wie Virenschutz und Firewall, regelmäßige Updates und Daten-Back-ups oder auch zentralisierte Administratorrechte gemeint. Hinzu kommt die Sensibilisierung, also Schulung der Mitarbeiter, die allzu oft die automatischen Schutzmechanismen durch Unvorsichtigkeit aushebeln.
Um einen ersten Überblick darüber zu erlangen, wie es um die „erste Verteidigungslinie“ bestellt ist, können Sie die folgenden Punkte unserer Checkliste prüfen und abhaken:
Fünf Tipps für mehr Cybersicherheit
Was KMU trotz kleiner Budgets direkt umsetzen können, haben wir in unserer “Tippliste für mehr Cyber-Sicherheit bei KMU” zusammengestellt.
Werden die betriebswichtigen Daten regelmäßig (mindestens täglich) extern gesichert? Die Back-ups sollten in physisch – etwa durch Feuer oder Wasser – nicht verwundbaren Speichern abgelegt werden.
Sind Virenschutz und Firewall jederzeit aktuell und funktionsfähig?
Ist eine Schlüsselsoftware installiert, um nur mit einem Schlüssel bzw. einem Passwort an die Firmendaten zu kommen?
Sind alle Mitarbeiter angehalten, keine Mails bzw. Mailanhänge ihnen unbekannter Absender zu öffnen?
Werden unterschiedliche, sichere Passwörter genutzt? Diese sollten regelmäßig geändert werden, mindestens acht Zeichen umfassen und idealerweise Ziffern, Klein- und Großbuchstaben sowie Sonderzeichen enthalten.
Wird der Cache regelmäßig geleert?
Sind alle Mitarbeiter über gängige Cybercrime-Methoden wie Phishing oder CEO Fraud informiert?
Gelten die IT-Sicherheitsstandards auch uneingeschränkt für Beschäftigte im Homeoffice und im Außendienst?
Wenn Sie alle diese Punkte ausreichend beherzigen, sind Sie mit Ihrem Unternehmen in puncto Cybersicherheit schon einmal gut aufgestellt. Absolute Sicherheit allerdings gibt es auf dem Feld nicht – ein Restrisiko bleibt. Um es finanziell abzusichern, ist eine Cyberpolice empfehlenswert.