Machen Sie jetzt den Selbsttest
Immer wieder geraten IT-Krisen von Unternehmen an das Licht der Öffentlichkeit. Wer dann denkt: Das kann bei meinem Business nicht geschehen, liegt oft falsch. (Vielleicht haben Sie auch schon den wahren Spruch gehört: Es ist keine Frage, OB Ihr Unternehmen angegriffen wird, sondern nur WANN.) Die großen IT-Pannen können auch kleine und mittelständische Unternehmen (KMU) treffen. Damit Ihnen das nicht widerfährt, haben wir die wichtigsten Learnings aus den vergangenen Jahren zusammengetragen. Überprüfen Sie selbst, wie gut Ihr Unternehmen bei diesen Bedrohungen aufgestellt ist!
1.
Panne
Kundendaten sind öffentlich zugänglich
Vergangenes Jahr wurde der Albtraum eines jeden Unternehmens und deren Kunden für Verivox und Check24 wahr: Bei den Vergleichsportalen konnten aufgrund eines massiven Datenlecks im Bereich Kreditvermittlung zeitweise ganze Darlehensverträge von Kunden öffentlich eingesehen werden – inklusive sensiblen Daten wie Einkommensauskunft und Adresse. Die Daten waren bei Check24 zwar durch ein Passwort geschützt, allerdings wurde dasselbe Passwort für alle Kunden verwendet – eine riesige Sicherheitslücke. Verivox verzichtete sogar gänzlich auf ein Passwortschutzsystem.
So schützen Sie Ihr Unternehmen vor dieser Panne:
Investieren Sie in die optimale Cloud-Sicherheit! Sie ist das beste Mittel, um Datenlecks zu vermeiden. Open Source-Cloudlösungen wie Nextcloud speichern Daten sicher und (entsprechende Konfiguration vorausgesetzt) verschlüsselt ab, inklusive detaillierter Kontrolle über Datenzugriffe und Freigaben. Das Beste daran: Möchten Sie die Cloud nicht selbst hosten, gibt es das Angebot auch als Cloud-Service (SaaS) bei LWsystems.
Extra-Tipp: Die Anwendung „Cryptomator“ (gibt es für alle Plattformen!) sorgt dafür, dass alles, was Sie in die Cloud schieben, automatisch und ohne weiteres Zutun verschlüsselt wird! Der Einzige, der den Key hat, ist der User, der Cryptomator installiert hat. So können Sie garantiert sicher sein, dass die eigenen Daten in der Cloud verschlüsselt sind.
2.
Panne
Ein Stromausfall legt die Arbeit lahm
Kein Zugriff auf elektronische Akten und Systeme? Das erlebten die Mitarbeiter der Gerichte und Justizbehörden in Nordrhein-Westfalen vergangenes Jahr. Ein Stromausfall im zentralen Rechenzentrum in Münster legte Server – und damit auch viele Zugriffe und Arbeitsschritte – lahm. Manche Mitarbeiter mussten auf manuelle Verfahren mit Papier und Stift oder Faxgerät zurückgreifen.
So schützen Sie Ihr Unternehmen vor dieser Panne:
Damit Ihr Business nicht durch höhere Gewalt wie Stromausfall, Naturkatastrophen, aber auch menschliche Fehler ins Stocken gerät oder sogar ausfällt, hilft wirksam Geo-Redundanz. Das bedeutet: Ein Unternehmen verlässt sich nicht nur auf einen Serverstandort, sondern betreibt einen zweiten – beispielsweise in einem weiteren Gebäude, einem externen Rechenzentrum oder über eine Cloud. Die Systeme an den Standorten werden laufend synchronisiert. Fällt ein Standort aus, übernimmt der andere. Die Arbeitsabläufe können bei Störungen so einfach weiterlaufen.
3.
Panne
Es gibt kein Backup oder funktionierendes Restore
Mindestens 75 000 unzufriedene Kunden auf einen Schlag hatte British Airways vor einigen Jahren. So viele Menschen konnten damals ihren Flug nicht antreten, weil es einen Ausfall im Rechenzentrum gab. Dieser Vorfall legte laut Medien offen: Die Fluggesellschaft hatte keinen funktionierenden Backup- und Wiederherstellungs-Plan (Restore).
So schützen Sie Ihr Unternehmen vor dieser Panne:
Wer sich Umsatzeinbußen, Imageverlust und genervte Kunden ersparen möchte, braucht zwingend ein Backup, also eine Datensicherung, für seine Daten und Prozesse inklusive Backup-Strategie und Restore. Denn ein Backup ist absolut nichts wert, wenn es sich im Notfall nicht wieder herstellen lässt. Eine Lösung ist beispielsweise Cloud-Backup in der LWsystems Cloud. Dann findet Ihr Unternehmens-Backup automatisch, regelmäßig, vollständig und verlässlich statt. Und im Ernstfall lassen sich die Daten jederzeit aus der LWsystems Cloud problemlos wieder herstellen (Restore).
Zusatznutzen: Die Daten liegen off-site, also sicher vor Brand, Diebstahl, Vandalismus, Defekt usw. und sind (in diesem Fall selbstverständlich) verschlüsselt abgelegt!
4.
Panne
Betriebssysteme und Co. sind nicht auf dem neuesten Stand
Viele Unternehmen und vor allem KMU nutzen veraltete Betriebssysteme, ERP- oder Branchenlösungen, die bekannte Sicherheitslücken enthalten – eine Einladung für Cyberangriffe. Ungepatchte Sicherheitslücken sollen letztes Jahr auch in Berlin dazu beigetragen haben, dass Cyberkriminelle die IT-Systeme eines Betreibers mehrerer Gesundheitseinrichtungen verschlüsseln konnten. Die Folge: Ärzte und Pfleger konnten nicht mehr auf Patientendaten zugreifen, planbare OPs mussten verschoben werden, einige Rettungsstellen konnten kurzzeitig nicht bedient werden.
So schützen Sie Ihr Unternehmen vor dieser Panne:
Updates, Updates, Updates, neu anschaffen oder hosten lassen, lautet die Devise. Wer in puncto Software nicht auf dem neuesten Stand ist, den kann dies teuer zu stehen kommen. Sind Kapazität oder Wissen begrenzt, lassen sich viele Services wie beispielsweise die Groupware auch als Software as a Service (SaaS) auslagern und von einem Drittanbieter wie LWsystems hosten. Dann entfallen nicht nur die Installationen der Software und Updates auf Servern im Unternehmen, sondern auch jegliche Wartung für Sie.
5.
Panne
Nur auf einen Cloud-Anbieter setzen
Cloud-Lösungen wie Amazon Web Services (AWS), Microsoft 365 oder Google Workspace werden insbesondere gerne von kleinen bis mittelständischen Unternehmen genutzt. Die Gefahr dabei: Sie werden oft unsachgemäß konfiguriert. Offene S3-Buckets oder falsch gesetzte Berechtigungen können dann zu Datenlecks oder Veröffentlichung sensibler Informationen führen. Vor einigen Jahren gab es beispielweise bei Google eine Fehlkonfiguration des Netzwerks. Betroffen waren damals unter anderem Google Drive und Gmail und sogar Drittanbieteranwendungen, die auf Google Cloud angewiesen waren.
So schützen Sie Ihr Unternehmen vor dieser Panne:
Multi-Cloud-Strategien mit unterschiedlichen Anbietern bewahren Ihr Unternehmen vor Abhängigkeit. Zudem schützt ein Notfallplan insbesondere kritische Systeme. Dieser enthält beispielsweise alternative Betriebswege wie lokal gehostete Backup-Systeme oder Offline-Zugriffsmöglichkeiten.
Endlich unabhängig werden
WEITERE NACHRICHTEN
NEWSLETTER
Melden Sie sich für unseren informativen Newsletter an.
Jeden 1. Donnerstag im Monat informieren wir Sie über spannende Themen aus der IT-Welt.
