5 Maßnahmen zur IT-Sicherheit in Start-ups

Was Sie zum Thema IT-Sicherheit in Ihrem Unternehmen beachten sollten

Autor: Lars Kroll
44 likes

Insgesamt gibt es bei vier von fünf kleinen Unternehmen im Laufe des ersten Jahres einen IT Sicherheitsvorfall. Doch wie können sich Start-ups vor den Bedrohungen schützen? Wir zeigen fünf Punkte, die Sie zur IT-Sicherheit in Ihrem Unternehmen beachten sollten.

1. Wissen, was geschützt werden muss

Die Firma ist ein kleines Start-up, also reicht auch eine kleine Lösung? Falsch. Entscheidend ist, in welcher Branche das Start-up tätig ist. Für eine kleine Pizzeria bedeutet IT wahrscheinlich nur: ein paar Online Einträge und eine Lösung, mit der sie die Zahlungsinformationen ihrer Kunden schützt. Ein kleiner Finanzdienstleister dagegen muss strenge Verschlüsselungsrichtlinien der Branche einhalten und genau wissen, wo seine Daten liegen. Er muss beim Thema IT-Sicherheit ähnliche Anforderungen erfüllen wie Konzerne. Start-ups müssen daher mit ihrem (Technologie-)Anbieter sehr genau diese Anforderungen abklären, damit sie das für sie erforderliche Sicherheitsniveau erhalten.

2. Sichern der Online-Aktivitäten

Mit einer starken Authentifizierung und Secure Sockets Layer (SSL)- Zertifikaten kann ein Start-up sich und seine Kunden bestens schützen. Im Internet wimmelt es von Webseiten, die bösartig und infiziert sind, auch wenn sie vertrauenswürdig aussehen. Solche Seiten stehlen die Informationen (potenzieller) Kunden, sobald diese die Seite besuchen. Ein SSL-Zertifikat authentifiziert die Identität der Firmenseite und ist ein sichtbarer Indikator, dass dem Start-up IT-Sicherheit am Herzen liegt. Das schafft Vertrauen bei den potenziellen Webkunden. Außerdem ist mit dem Zertifikat auch eine Verschlüsselung möglich. Damit können Informationen, die über die Webseite ausgetauscht werden, nicht abgefangen oder von Unbefugten gelesen werden.

3. Einsetzen einer Anti-Malware Lösung

Typischerweise sichern Start-ups ihre Web Domain recht schnell ab, E-Mails und Endpunkte dagegen werden tendenziell vernachlässigt. Das macht das Unternehmen hinsichtlich der IT-Sicherheit anfällig für diverse Bedrohungen. Außerdem ist es mit einer Anti-Viren Software alleine nicht getan. Moderne Sicherheitslösungen können weit mehr als vor Viren und Spam zu schützen: Sie überprüfen zum Beispiel regelmäßig, ob die Größe eines Files sich plötzlich verändert. Die Lösungen zur IT-Sicherheit scannen verdächtige Programme, die bekannter Malware ähnlich sehen, dubiose E-Mail-Anhänge und bei anderen Warnzeichen. Auch die Aktualität der Lösung ist ein wichtiger Aspekt, wenn es um den Schutz der Informationen geht. Täglich werden neue Viren, Würmer, Trojaner und andere Malware geschrieben, und Mutationen von diesen können von einer Software unbemerkt bleiben, wenn sie nicht up-to-date ist.

4. Nutzen der Cloud

IT-Sicherheit aus der Cloud ist weit mehr als reines Kosten einsparen. Mit Security aus der Cloud können Start-ups ihr Geschäft schnell und einfach schützen. Die meisten Sicherheitsprobleme treten auf, weil Systeme nicht gepatcht wurden und unzureichend konfiguriert sind. Mit einer Cloudlösung werden diese Probleme automatisch behoben, so dass die jungen Firmen jederzeit vor den neuesten Viren und anderen Schädlingen geschützt sind. Außerdem sichert ein Cloud-Backup die Daten vor Verlust, wobei die Kosten für eine Cloudlösung vergleichsweise gering sind – unabhängig davon, ob es sich um eine 10-Mann-Agentur oder um einen weltweit agierenden Automobilhersteller handelt.
Start-ups sind etablierten Firmen weit voraus, was den Einsatz von Cloudlösungen zum Informationsschutz angeht – 83 Prozent der Unternehmen, die es seit ein bis zwei Jahren gibt, haben in den letzten 24 Monaten in den Bereich investiert, 37 Prozent planen es für das nächste Jahr. Im Vergleich dazu haben nur 30 Prozent der Unternehmen, die sechs bis zehn Jahre alt sind, Cloud-Security gekauft – und nur 24 Prozent planen es für das kommende Jahr.

5. Einen zuverlässigen Partner für die IT-Sicherheit finden

Normalerweise fehlt es Start-ups an dezidiertem IT-Personal, das ihnen beim Schutz ihrer Informationen unter die Arme greift. Die Jungfirmen können aber von den Managed Service Providern (MSPs) profitieren, derer es immer mehr auf dem Markt gibt. Diese bieten Backup und Security-Services sowie Cloud-Technologie zu günstigen Preisen an. “Set it and forget it” sollte das Ziel sein, vor allem, da es kein zusätzliches Personal braucht, das sich noch um die Technologie kümmern muss. Der Provider sollte alle wichtigen Technologien bereitstellen wie Anti-Malware, Web Security, Datensicherung, Verschlüsselung und Data Loss Prevention.

Fazit: Start-ups können es sich im wahrsten Sinne nicht leisten, sich für zu klein zu halten und deswegen das Thema IT-Sicherheit zu ignorieren. Cyberkriminelle arbeiten rund um die Uhr an neuen Attacken und ausgefeilten Methoden, mit denen sie die traditionellen Erkennungstechnologien umgehen. Wenn bereits die kleinste Schwachstelle schonungslos ausgenutzt werden kann, wird es zur echten Herausforderung, geschützt zu bleiben. Start-ups sollten Cyber-Sicherheit daher von Anfang an als erfolgskritische Investition betrachten, die so selbstverständlich ist, wie eine Geschäftslizenz zu bekommen oder Rechner zu kaufen.

Der Autor Lars Kroll ist Sicherheitsexperte bei Symantec