Smartphones und Tablets haben Standard-PCs leistungsmäßig eingeholt. Aus dem Handwerks-Alltag sind sie nicht mehr wegzudenken. Surfen immer und überall wirkt sich vor allem auf die Effizienz in den Arbeitsabläufen positiv aus.
Die Frage ist, ob in diesem Kontext das Thema Cyber-Sicherheit bei Ihnen im Handwerksbetrieb Schritt hält? Geeignete Vorkehrungen und Maßnahmen zum Schutz und zur Sicherung von Geräten, Netzwerken, Daten und Verbindungen, zur Aktualisierung von Betriebs- und Sicherheitssystemen sowie zur Authentifizierung der Benutzer sind keine Kür, sondern Pflicht.
Es braucht eine Cyber-Sicherheitsstrategie, die auf folgenden Aspekten beruhen sollte:
Sichere Deine mobilen Endgeräte
Smartphone und Co. müssen vor Hacking, Viren, Würmern, Trojanern, Spammails etc. geschützt werden. Und weil das in vielen Fällen – oft aus Unwissenheit oder mangelnder technischer Kompetenz – vernachlässigt wird, reibt sich jeder Datendieb die Hände. Alle mobilen Endgeräte sind daher mit Nutzerkennungen und Passwörtern zu schützen. Entsprechende technische Vorkehrungen machen die Passworteingabe für den Benutzer unumgänglich und schaffen so einen ersten Schutz im Fall des Diebstahls oder Verlustes. Mit dem Fernlöschen von Daten und der Sperrung gehackter Geräte ist bereits ein guter Schutz der Daten und Identitäten auf dem Gerät erreicht.
Sensibilisiere Deine Mitarbeiter für das Thema
Die Mitarbeiter sollten regelmäßig geschult und für das Thema Cyber-Sicherheit sensibilisiert werden. Sie müssen wissen, dass bestimmte Aktivitäten die „Arbeit“ von Hackern und Datendieben erleichtern. Entsprechend darf es – wenn überhaupt – nur mit Einschränkungen möglich sein, öffentliches WLAN ohne VPN zu benutzen. Dass Links und angehängte Dateien in Mails von Unbekannten nicht angeklickt werden, muss selbstverständlich sein.
Halte Deine Betriebssysteme aktuell
Die Aktualität von Betriebssystemen sollte auf mobilen Endgeräten so selbstverständlich sein wie auf PCs oder in Netzwerken. Der IT-Verantwortliche oder IT-Dienstleister muss daher sicherstellen, dass alle in der Arbeit benutzten Geräte immer mit den neuesten Updates ausgestattet sind.
Verschlüssle Deine Daten
Es ist sinnvoll, alle Daten zu verschlüsseln, egal, wo sie gespeichert sind. Bei der Leistungsfähigkeit heutiger Informationstechnik ist das kein Problem und verbessert die Sicherheit erheblich, da Außenstehende keinen Zugriff auf gespeicherte Inhalte und Identitäten bekommen.
Verwalte die Zugriffsrechte zentral
Die digitale Identität stellt klar, wer wann auf welche Daten und Dienste zugreift beziehungsweise zugreifen darf. Daher spielt in einem ganzheitlichen Sicherheitskonzept das „Identity and Access Management” (IAM), mit dem man genau nachvollziehen kann, wann welcher Nutzer welche Rechte für Systeme und Anwendungen benötigt und wie er diese Rechte auf welchem Gerät nutzt, eine bedeutende Rolle.
Sicherheit 24/7
Wenn Mitarbeiter mobile Geräte des Unternehmens auch für private Zwecke benutzen dürfen oder ihre privaten Smartphones und Tablets für berufliche Zwecke einsetzen, dann muss mithilfe von Sicherheits-Containern eine Trennung privater und Unternehmensdaten sichergestellt werden. Das ist auf unternehmenseigenen Geräten einfacher als auf privaten. Technisch stellt auch das kein Problem dar. Man muss es nur umsetzen wollen.
Fazit
Mache das Thema Cyber-Sicherheit nicht zur „Spaßbremse“ der Digitalisierung! Achte aber unbedingt auch darauf, dass die bei Dir eingesetzten Sicherheitslösungen sowohl Deinen geschäftlichen Erfordernissen als auch den heutigen und künftigen Anforderungen der Digitalisierung entsprechen.
Foto: © WrightStudio / stock.adobe.com
