• Checkliste: Faktor Mensch - Technische Lösungen wie etwa Firewalls oder Virenscanner reichen alleine nicht aus, um Unternehmen zu schützen - nicht wenn Mitarbeiter sorglos und nachlässig mit Daten umgehen. Erforderlich ist ein grundlegendes Verständnis für die Bedeutung von IT-Sicherheit. Informieren Sie Ihre Mitarbeiter über mögliche Gefahrenquellen. Die Checkliste kann Ihnen dabei helfen.
• Checkliste: IT-Sicherheit und Smartphones - Sensible Unternehmensdaten sind auf mobilen Geräten wie Smartphones einem besonders hohen Risiko ausgesetzt. Vorsorgliche Schutzmaßnahmen für Smartphones sind daher unerlässlich für die geschäftliche Nutzung. Insbesondere wenn Sie private Smartphones geschäftlich nutzen, sollten Sie besonders achtsam sein. Die Checkliste kann Ihnen dabei helfen.
• IT-Sicherheitstipp: Soziale Netzwerke für Unternehmer sicher nutzen - Einer Studie zufolge haben mehr als die Hälfte der weltweit befragten 1.700 Unternehmen den privaten Zugang zu sozialen Netzwerken für ihre Beschäftigten gesperrt oder stark eingeschränkt - nicht ohne Grund. In diesem IT-Sicherheitstipp erfahren Sie, wie Sie als Unternehmer soziale Netzwerke sicher nutzen können, ohne große Risiken für Ihre IT-Sicherheit einzugehen.
• IT-Sicherheitstipp: Richtiger Umgang mit vertraulichen Daten - Viele Angestellte legen erstaunliche Gleichgültigkeit an den Tag, wenn es um den korrekten Umgang mit vertraulichen Unternehmensdaten geht. Im Falle des Datenverlustes sollte die Schuld jedoch nicht nur beim Mitarbeiter gesucht werden. Wie sich die IT-Sicherheit im Unternehmen durch wenige Verhaltenstipps steigern lässt, erfahren Sie hier.
• IT-Sicherheitstipp: Notfallplan - was tun, wenn es passiert? - Wenn plötzlich die Festplatte des Unternehmensservers versagt, kann der Schaden groß sein. Schlimmstenfalls bedeuten technische Defekte oder ein Datendiebstahl durch Kriminelle den Ruin des Unternehmens. Kommt es trotz Sicherheitsvorkehrungen zu so einem solchen Szenario, ist schnelles und überlegtes Handeln gefragt. Ein Notfallplan hilft weiter.
• IT-Sicherheitstipp: Webseiten sicher betreiben - Erfordert eine Webseite die Eingabe von Kundendaten - wie beispielsweise in einem Onlineshop -, so erfordert die sichere Übertragung und Verwaltung dieser Daten besondere Sicherheitsvorkehrungen. Öffentlich bekannte Fälle wie Diebstähle von mehreren hunderttausend Kundendatensätzen geben negative Beispiele dafür, dass der Sicherheit von Webseiten häufig nicht die nötige Bedeutung beigemessen wird.
• Mobile Sicherheit in der Praxis - Der neue Leitfaden des Kompetenzzentrums SAGeG präsentiert Gefährdungen und Lösungen rund um den Themenkomplex Mobiles Arbeiten im Unternehmensumfeld innovativer Technologien. Denn immer mehr Anwender nutzen mobile Anwendungen, und auch kleine und mittlere Unternehmen müssen sich auf die Veränderung einstellen. Viele machen damit bereits Gewinn. Aber die Sicherheit im Unternehmen darf nicht vernachlässigt werden.
• IT-Sicherheitstipp: Beschäftige für IT-Sicherheit sensibilisieren - Eine Kette ist nur so stark wie ihr schwächstes Glied – eine alte Binsenweisheit und dennoch so aktuell wie nie zuvor. Obwohl die meisten Gefahrenquellen für Unternehmen mit IT-Anwendungen quantitativ gesehen außerhalb der betriebsinternen Netzwerkumgebung liegen, besteht eine weitaus größere Bedrohung der Informationssicherheit im Inneren Ihres Unternehmens: Die Beschäftigten.
• Praxisleitfaden Mobile Datenträger - Mobile Datenträger sind zu einem geringen Preis erhältlich. Auch kleine elektronische Geräte wie digitale Kameras oder Navigationssysteme besitzen Speicher, die direkt mit Computern verbunden werden können. So wird ein sehr komfortabler Datenaustausch ermöglicht. Es ist aber auch sehr einfach, von einem ungeschützten Computer Dateien auf diese Datenträger schnell und eventuell unbemerkt zu überspielen und umgekehrt.
• Gefahr durch Social Engineering - Oftmals haben gerade kleine und mittelständische Unternehmen Angst, nicht alle Aspekte zum Schutz Ihres Unternehmens auch angemessen umsetzen zu können. Sie glauben häufig, dass es ein enormer Aufwand ist und damit hohe finanzielle Kosten verbunden sind, um alle Maßnahmen umsetzen zu können. Diese Informationsmaterialien sind als Impulsgeber gedacht und sollen Sie motivieren, sich mit dem Thema Social Engineering auseinanderzusetzen.
• IT-Sicherheitstipp: Mit Notebook und Handy sicher in den Urlaub - Auch im Urlaub gewinnt die Kommunikation via Notebook und Handy für immer mehr Menschen an Bedeutung. Doch Vorsicht: Auch Kriminelle haben in den schönsten Tagen des Jahres Hochsaison. Trotz aller Vorfreude sollten Sicherheitsbedenken deshalb nicht leichtfertig beiseite geschoben werden. Wer sich gut vorbereitet und einige Grundregeln beachtet, kann in den schönsten Wochen des Jahres folgenlos entspannen.
• 10 Praxistipps: Was tun bei Systemausfall? - Ein Ausfall wird schnell zum Notfall, uns es kann jeden treffen. Der IT-Sicherheitsverband Tele Trust e.V. hat daher im Rahmen des Verbundprojekts "Sichere E-Geschäftsprozesse in KMU und Handwerk" 10 Praxistipps herausgegeben, die Ihnen helfen sollen, Systemausfälle zu handhaben oder bestenfalls von vorneherein zu vermeiden.
• IT-Sicherheitstipp: So erstellen Sie ein sicheres Passwort - Damit sich eine Person gegenüber Diensten, wie zum Beispiel dem Online-Banking, als die jenige ausgeben kann, die sie wirklich ist, ist der Nachweis einer Identität erforderlich. Häufig authentifiziert sich eine Person bei Online-Diensten mit Benutzernamen und Passwort. Wer ein zu simples Passwort wählt oder es leichtfertig weitergibt, öffnet Kriminellen Tür und Tor.
• IT-Sicherheitstipp: Sicherheitstipps für Ihr Notebook - Immer mehr Menschen packen bei Dienstreisen Ihr Notebook mit ein. Viele der auf dem Notebook gespeicherten Daten sind jedoch zumeist sensibel und dürfen keinesfalls an die Öffentlichkeit gelangen. Doch sind die Daten ausreichend vor dem Zugriff durch Dritte geschützt? Immer häufiger kommt es zum Diebstahl von Daten oder dem ganzen Gerät.
• IT-Sicherheitstipp: WLAN-Sicherheit - Besitzer von WLANs, ob privat oder geschäftlich, haben einige Verpflichtungen: Sie sind dafür verantwortlich, dass ihr Funknetzwerk ausreichend vor dem unberechtigten Zugriff durch Dritte abgesichert ist. Nach einem Gerichtsurteil im Mai 2010 m uss ein WLAN-Inhaber eine Abmahnung in Höhe von 100 Euro zahlen, weil über seinen ungesicherten Anschluss illegal Musik heruntergeladen wurde. Aber: Mit einigen Klicks können Sie Ihr Netzwerk sicher machen!
• IT-Sicherheitstipp: Social Networking - aber sicher! - Soziale Netzwerke wie StudiVZ, Facebook, Xing und Co. erfreuen sich immer größerer Beliebtheit - egal ob geschäftlich oder privat. Verständlich, denn sie bieten viele Vorteile: man kann sich präsentieren und vernetzen, Kontakte knüpfen und Informationen austauschen. Soziale Netzwerke bergen aber auch Gefahren. Wer einige Hinweise beachtet, genießt die Möglichkeiten des Web 2.0 ohne faden Beigeschmack.
• IT-Sicherheitstipp: Basisschutz für Ihren PC - Ob Einzel-PC oder großes Unternehmensnetzwerk: Die Sicherheit der Computer sollte in keinem Unternehmen zu kurz kommen. Nach Schätzungen des Instituts für Internet-Sicherheit der Fachhochschule Gelsenkirchen erlitt im vergangenen Jahr mehr als ein Drittel aller Kleinunternehmen einen Systemausfall oder wurde Opfer von Angriffen aus dem Internet.
• IT-Sicherheitstipp: Was Sie über Online-Rechnungen wissen sollten - Eine elektronische Rechnung wird vor allem dann verschickt, wenn Wareneinkäufe oder Dienstleistungen im Internet getätigt wurden. Vielen Empfängern von Online-Rechnungen ist jedoch nicht bewusst, dass nur die wenigsten elektronischen Rechnungen den Anforderungen des Steuergesetzgebers entsprechen. Das Finanzamt akzeptiert diese nämlich nur dann, wenn sie mit einer so genannten qualifizierten elektronischen Signatur versehen sind.
• IT-Sicherheitstipp: Sicheres Speichern und Löschen Ihrer Daten - Viele Menschen glauben, dass ihre Daten auf der Festplatte sicher abgelegt sind. Häufig werden die Daten überhaupt nicht oder nur sehr unregelmäßig als eine Datensicherung auf andere Datenträger kopiert. Die Folge: Kommt es zu einem Totalausfall des Systems, existiert meist eine viel zu alte Datensicherung. Nur wenige Daten können dann in der Form rekonstruiert werden, dass sie dem Zustand vor dem Ausfall entsprechen. Das erneute Eingeben der Daten ist dabei häufig noch sehr zeitintensiv und die damit verbundenen Kosten stehen in keinem Verhältnis zu dem Aufwand einer regelmäßigen Datensicherung. Ohne ein Backup haben, je nach Ausfallart, auch Experten wenig Chancen, die verlorenen Daten wiederherzustellen. Im schlimmsten Fall ist der gesamte Datenbestand verloren.
• 10 Tipps zur Erhöhung der IT-Sicherheit im Unternehmen - In diesem Leitfaden stellen wir zehn Tipps bereit, die Ihnen zeigen sollen, wie die IT-Sicherheit in Ihrem Unternehmen auf einfache Weise erhöht werden kann, ohne dass hohe Kosten entstehen. Autoren sind Olaf Jüpner und Torsten Lex von der HA Hessen Agentur GmbH.
• IT-Sicherheitstipp: Spam adé - Wie Sie sich und Ihr Unternehmen vor unerwünschten E-Mails schützen - Den Privatanwender kosten Spam-Mails Zeit und Nerven, und bereits kleine Unternehmen kosten sie ohne ausreichende Schutzmaßnahmen viele Tausend Euro pro Jahr. Neben den kommerziellen Absichten der Spammer kann die unerwünschte Post auch Viren, Würmer und andere Schädlinge verbreiten. So werden Arbeitsplatz-PCs in vielen Unternehmen infiziert und fungieren später für den Besitzer zumeist unbemerkt selber als Werbe-Müll-Schleuder.
• IT-Sicherheit: Handlungsanleitung für die Praxis - Im Begleitprojekt des Netzwerks Elektronischer Geschäftsverkehr "Sichere E-Geschäftsprozesse in KMU und Handwerk" fand eine Begleitung von bundesweit 16 Unternehmen aus unterschiedlichen Branchen, Größen und Prozess- bzw. Lieferantenketten bei der Einführung eines IT-Sicherheitsmanagementsystems nach DIN ISO 27001 statt. Hindernisse und Problemlösungen wurden detailliert festgehalten, aufbereitet und mit Zustimmung der Unternehmen in der Handlungsanleitungsreihe "Sichere Geschäftsprozesse: Umsetzung im Unternehmen" veröffentlicht.
• No Risk – More Fun: Unzureichende Investitionen in die IT-Sicherheit kommen Unternehmen teuer zu stehen - Mangelhafte Systeme fordern ihren Tribut und ziehen teils existenzbedrohende Folgen nach sich. Ob Reparatur- oder Wiederbeschaffungskosten einzelner Komponenten, Stillstandskosten, Ausfallzeiten oder Imageverlust – die Bandbreite möglicher Schäden ist groß. In der Regel handelt es sich um fünf bis sechsstellige Beträge, hohe zweistellige Millionensummen gelten als Obergrenze.

Die Leitfäden sind ein kostenloser Service des BIEG Hessen.