Themen.Informationen, Ideen, Forderungen und Tipps zu kmu-relevanten Sachthemen.
|
AutorDavid Buser (*1992)
hat nach langjähriger Tätigkeit als IT-Systemspezialist 2019 die Galaxit IT Services Buser mit Sitz in Waldenburg gegründet. Das StartUp bietet IT-Support, Hosting und Webdesign an. Ein spezielles Augenmerk gilt dem Thema IT-Sicherheit. www.galaxit.ch |
ICT-Tipp
Sicherheit im Homeoffice Im neuen Arbeitsalltag gewinnt Homeoffice an Bedeutung. Was müssen KMU dabei aus ICT-Sicht beachten? Systemspezialist David Buser gibt Auskunft. unternehmen.: Wer im Homeoffice arbeitet, muss von zu Hause auf Firmendaten zugreifen. Wie kann das gewährleistet werden? David Buser: Mittels VPN kann einfach und sicher auf das Geschäftsnetzwerk und die eigenen Server zugegriffen werden. Bei Firmen, welche ihre Daten bereits in eine Cloud outgesourct haben, funktioniert der Zugriff direkt via Internet. Da im Rahmen der Digitalisierung auch die Telefonie über VoIP realisiert wird, kann man mit dem Geschäftsnotebook von zuhause aus ohne Einschränkungen arbeiten und kommunizieren, so als ob man im Büro sitzen würde. Vorausgesetzt, alle Systeme sind auf einem aktuellen Stand. Was ist unter Sicherheitsaspekten zu beachten? Die Sicherheit spielt eine immer wichtigere Rolle. Über das Internet erreichbare Systeme sind rund um die Uhr potenziellen Angriffen ausgesetzt. Es ist wichtig, dass beispielsweise die Endgeräte aktuell sind, die Festplatte verschlüsselt und zusätzlich mittels «managed endpoint protection» überwacht werden. Auch sollten diese passwortgeschützt sein und die Endbenutzenden sollten nicht über Administratorenrechte verfügen. Für alle Mitarbeitenden sollte eine offizielle Informatikrichtlinie existieren, welche von der Informatikabteilung oder dem Informatikdienstleister bereitgestellt wird und die den Umgang mit Geschäftsdaten und den Systemen regelt (USB-Sticks, private Nutzung des Mails, Verwendung privater Software etc.) Was gilt es beim Thema Datensicherheit zu beachten? Die Daten müssen, falls intern gespeichert, auf redundanten Systemen gehalten werden. Dadurch wird sicher gestellt, dass diese auch bei kleineren Ausfällen noch erreichbar und verfügbar sind. Alle Daten sollten in regelmässigen Abständen gesichert und an einen zweiten Standort repliziert werden (Georedundanz). Hier ist insbesondere zu beachten, dass die Backupserver nicht in der Firmendomäne sein sollten. Kürzlich hat der Trojaner Emotet Schlagzeilen gemacht, bei welchem in vielen Fällen manuell Firmennetzwerke ausgespäht wurden. Dort, wo die Backupsysteme nicht separat aufgebaut waren, wurden vor Beginn der Verschlüsselung die Backups gelöscht. Begriffe redundantes System: identische Datensätze sind mehrfach gespeichert. Im Notfall kann auf die «Kopie» zurückgegriffen werden. Georedundanz: Daten werden in Rechenzentren an geografisch voneinander getrennten Standorten gespeichert. VoiP (Voice over IP): telefonieren via Internet (IP-Adresse), löst die bisherige ISDN-Technologie ab. VPN: Virtuelles privates Netzwerk. Veröffentlicht in der Zeitschrift Zeitschrift «unternehmen.» 2020/1 (Juni 2020) |