Aussergewöhnliche Situationen erfordern aussergewöhnliche Massnahmen, wie etwa der Einsatz von Home Office. Gerade für KMU ist insbesondere in Krisenzeiten das Home Office zunehmend ein sinnvolles Arbeitsmodell, um bei bestimmten Funktionen flexibel auf die Bedürfnisse der Mitarbeitenden einzugehen und mit weit entfernt stationierten Mitarbeitenden einen effizienten Austausch sicherzustellen. Damit die Umstellung auf das Home-Office-Arbeitsmodell rasch und professionell gelingt, gilt es die geeigneten Instrumente einzusetzen.

Um die Zugriffsrechte auf die IT-Infrastruktur eines KMU zu steuern, kommen Benutzerkonten zum Einsatz. Die autorisierten Mitarbeitenden greifen für ihre tägliche Arbeit über diese Konten mit ihren Login-Daten auf die IT und damit auf die Unternehmensdaten zu. Hinzu kommen die sogenannten privilegierten Benutzerkonten. Sie ermöglichen erweiterte Zugriffsrechte (Administratorenrechte) auf die IT. Diese stellen ein besonderes Risiko für KMU dar.

Ereignet sich in einem KMU ein Cyber-Security-Vorfall oder ein Ausfall der IT, dann ist ein rascher Wiederherstellungsprozess (Disaster Recovery) und ein eingespieltes Disaster Recovery Team essenziell. Damit lassen sich die Ausfallzeiten der IT-Infrastruktur minimieren und verlorene Daten rasch wieder rekonstruieren. Doch welche Rolle spielt das Disaster Recovery Team in einem KMU? Ist es überhaupt notwendig?

Microsoft bietet Office 365 nun auch in der Schweizer Cloud in Datencentern innerhalb der  Regionen Zürich und Genf an. Das bedeutet, dass Microsoft die Office-365-Daten von nun an ausschliesslich in der Schweiz speichert und verarbeitet. Was heisst das für KMU in der Schweiz und in Liechtenstein?

Unter Managed IT Services sind verschiedene Dienstleistungen zu verstehen, welche die IT eines Unternehmens betreffen und weitergehen als der klassische IT-Support. Erbracht werden diese Dienstleistungen von Managed Service Provider. Hinter diesen Leistungen stehen oft automatisierte Prozesse, die bei Bedarf auch rund um die Uhr im Einsatz sind. 

Bei einem Sniffing-Angriff «schnüffelt» ein Hacker illegal Daten aus dem Unternehmen, die gerade das IT-Netzwerk passieren. Diese Art von Angriff nutzen Cyberkriminelle, um an sensible Daten wie etwa Bankinformationen, Kreditkartendetails oder Login-Informationen heranzukommen. Mit solchen Identitätsdiebstählen lassen sich anschliessend unbefugte Zugriffe durchzuführen. 

Die Cyber Security und die Stabilität für Windows Server 2008 sowie 2008 R2 ist bald nicht mehr gegeben. Grund: der erweiterte Support für diese beiden Server-Typen wird von Microsoft ab 2020 beendet. Von diesem Zeitpunkt an finden keine regelmässigen Updates mehr statt. Um Cyberrisiken und Ausfälle zu vermeiden, müssen sich Unternehmen bald entscheiden, welchem Modernisierungspfad sie folgen möchten und ob künftig die Cloud eine Rolle spielen soll. 

IT-Zwischenfälle kompromittieren die Sicherheit der Daten oder der IT-Infrastruktur in Unternehmen. Schon die Vernachlässigung eines einzigen Risikos, führt zu einer gefährlichen Schwachstelle in der Unternehmens-IT – insbesondere in KMU.

Ein sicheres Passwort spielt eine wichtige Rolle, um bei der Zutrittskontrolle in die Unternehmens-IT die Cyber Security zu gewährleisten. Es hat die Aufgabe, Unbefugte vom Zugang in die Unternehmens-IT oder in bestimmte Bereiche der IT fernzuhalten. Mitarbeitende müssen deshalb Zugangsdaten auswählen, die für Cyberkriminelle nicht leicht zu erraten sind. Denn Hacker nutzen systematische Vorgehensweisen, um «schwache» Login-Daten zu ermitteln.

Den passenden Anbieter für die Unternehmens-IT zu evaluieren, ist für KMU oft kein einfaches Unterfangen. Soll der künftige IT-Partner die Verantwortung für die Bereitstellung von definierten, wiederkehrenden IT-Dienstleistungen (Managed IT Services) übernehmen, ist das Finden des geeigneten Dienstleisters eine herausfordernde Aufgabe. Mit einer Reihe von einfachen Auswahlkriterien können KMU das Angebot von IT-Dienstleistern im Bereich Managed IT Services systematisch einschätzen und beurteilen.