126180

Sicherheit vom Profi

09.09.2008 | 10:01 Uhr |

IT-Sicherheit ist in den letzten Jahren zu einer richtigen Wissenschaft herangewachsen - die noch dazu täglich komplexer wird. Gerade für kleinere Unternehmen empfiehlt es sich, das Thema Security-Dienstleistung ernsthaft in Betracht zu ziehen.

Dr. K. ist niedergelassener Arzt in einer deutschen Kleinstadt. Erst kürzlich hat sich der Mediziner eine neue Computeranlage für die Praxis zugelegt. In jedem Sprechzimmer – Dr. K. hat drei davon – steht ein nagelneuer Computer. Dazu einer in der Anmeldung und im Labor. Zusammen mit dem Server macht das insgesamt sechs neue Rechner. Dr. K. beschäftigt sich schon seit vielen Jahren mit Computern, hat schon die C64-Zeit mitgemacht und kennt sich mit der Materie aus. Die IT-Sicherheit hat er in Form von Hardware-Firewall und Antivirus-Software selbst in die Hand genommen. Ein Backup-System soll täglich die Daten auf dem Server sichern.

Eines morgens kommt Dr. K. in seine Praxis, fährt seine Rechner hoch und findet – nichts mehr. Ein Hacker ist ins Netzwerk eingedrungen und hat die komplette Festplatte gelöscht. Zu allem Überfluss hat auch noch das Backup nicht funktioniert – ein Desaster. Dr. K. muss sich erst einmal um seine IT-Infrastruktur und die verlorenen Daten statt um seine Patienten kümmern und überlegt, ob er die IT-Sicherheit nicht vielleicht einem Profi anvertrauen sollte.

An der Sicherheit gespart, heißt an der falschen Stelle gespart. In großen Unternehmen wird IT-Sicherheit groß geschrieben. Ganze Abteilungen befassen sich mit der Absicherung des Computer-Netzwerkes und der Sicherheit von Daten. Doch wie sieht es beim Mittelstand, Freiberuflern, Arztpraxen oder Anwaltskanzleien aus? Meist haben solche Unternehmer keine Stelle für die IT-Sicherheit im Haus. Ein Dienstleister ist oft die richtige Lösung.

Referenzen sichten, Angebote vergleichen

Eine Sicherheitsdienstleistung hätte im oben dargestellten Szenario womöglich die Katastrophe verhindern können. Doch wie erkennt man einen vertrauenswürdigen Dienstleister? Schließlich legt man als Firmenchef die Sicherheit des Unternehmens in dessen Hände. Wilhelm Siemons, Geschäftsführer der Industrie- und Handelskammer (IHK) Aachen, rät, sich zuallererst die Referenzen des Dienstleisters anzuschauen.

Diese sollten nachprüfbar sein. "Aus der Systematik des Qualitätsmanagements stammen die allgemeinen Kriterien für die Lieferantenbewertung: Güte, Termintreue, Kosten- und Leistungsverhältnis. Diese gelten auch für IT-Sicherheitsexperten", sagt Siemons. Grundsätzlich rät der IHK-Chef: "Drum prüfe, wer sich länger bindet." Denn eine längere Bindung sollte es schon sein. Keinesfalls ist die IT-Sicherheit eine Eintagsfliege. Bedrohungen ändern sich. So müssen sich auch Sicherheitsberater auf neue Gefahren einstellen. Die Lösungen müssen dann beim Kunden umgesetzt werden.

"Kleinere Unternehmer sind gut beraten, auch in der IT-Sicherheit mit den Dienstleistern zusammen zu arbeiten, die auch Hard- und Software liefern oder sich um das Netzwerk und die Internetanbindung kümmern", empfiehlt zudem Wilhelm Siemons. In diesem Fall kann die Beschaffung neuer Komponenten gleich mit in die Sicherheitsstrategie eingearbeitet werden. Genau wie bei Aufträgen an Handwerksbetriebe lohnt es sich, mehrere Angebote einzuholen. Dabei sollte man genau darauf achten, dass die Angebote auch detailliert sind, sodass sie vergleichbar bleiben.

0 Kommentare zu diesem Artikel
126180