IT-Infrastrukturen sind das Rückgrat von Unternehmen und die IT-Sicherheit (Cyber Security, IT Security) spielt eine wesentliche Rolle, um negative Auswirkungen wie etwa Betriebsausfälle, Leistungseinbussen, Datenverluste oder -diebstahl zu minimieren. Gezielte Cyber-Angriffe, Hard- und Software-Ausfälle, Fehlmanipulationen durch Nutzer oder Elementarschäden sind Risiken, denen die Unternehmens-IT ständig ausgesetzt ist. 

Je zielgerichteter und aufwendiger die Sicherheitsmassnahmen angelegt werden, desto stärker lassen sich die Risiken reduzieren. Doch wie hoch dürfen die Investitionen und die laufenden Kosten für die Cyber Security in einem KMU sein? Oder anders gefragt: mit welchen Kosten ist bei einem IT-Ausfall zu rechnen?

Ein IT-Wiederherstellungsplan (Disaster-Recovery-Plan) ist ein wichtiger Bestandteil der IT-Sicherheit (Cyber Security) in KMU, denn Ausfälle der Unternehmens-IT oder Datenverluste können ein Unternehmen empfindlich treffen. Mit einem solchen Plan ist ein KMU in der Lage, bei Eintritt von IT-Krisensituationen ihre Geschäftskontinuität aufrecht zu erhalten oder in kürzester Zeit wieder zu gewährleisten. In gewissen Fällen kann die rasche Wiederherstellung der IT-Betriebsbereitschaft gar das Überleben eines Unternehmens sichern. Treten IT-Krisensituationen auf, ist es für ein KMU entscheidend, dass es die Betriebsbereitschaft oder vermisste Daten in kürzester Zeit wiederherstellen kann.

Laufende Betriebsbereitschaft, permanente Leistungsfähigkeit und geschützte Daten sind drei grundlegende Anforderungen an die Unternehmens-IT und damit an die IT-Sicherheit (Cyber Security). Grösstes Risiko für die Unternehmens-IT ist zunehmend die Cyberkriminalität. Um ihr wirkungsvoll zu begegnen, gilt es, die technisch raffinierten Methoden der Angreifer zu kennen und entsprechend darauf zu reagieren.

IT Support als Erfolgsfaktor: Die IT-Infrastruktur in einem KMU  soll laufend zuverlässig, sicher und mit hoher Leistung bereitstehen, damit sich Unternehmensleitung und Mitarbeitende effizient ihrem Kerngeschäft widmen können. Intensiver Wettbewerb, beschleunigter Technologiewandel, hoher Termindruck und knappe Ressourcen gehören zum Alltag eines KMU. Um mit diesen Herausforderungen Schritt halten können, ist eine IT- und Kommunikationsinfrastruktur, die stets betriebsbereit ist, nicht mehr wegzudenken. 

Daten sind heute ein wichtiger Teil des Kapitals eines KMU und so erstaunt es nicht, dass die professionelle Datensicherung zu den Dauerthemen eines risikobewussten Unternehmens gehört. Mit Daten lassen sich einzigartige Wettbewerbsvorteile erzielen, Prozesse effizient umsetzen oder überragende Geschäftsmodelle aufbauen. Gehen ungesicherte Daten verloren, ist die Positionierung des Unternehmens gefährdet oder Betriebsabläufe werden empfindlich gestört – Ertragsausfälle, Knowhow-Verlust oder Imageschäden sind unliebsame Folgen davon.

Ob digitale Transformation, künstliche Intelligenz oder Industrie 4.0 – der Technologiewandel ist allgegenwärtig, doch für Entscheidungsträger in KMU ist die Beschaffung neuer Technologien oder Dienstleistungen oft eine nicht zu unterschätzende Herausforderung. Insbesondere für die Unternehmens-IT gilt es, die passende Lösung und den geeigneten IT-Dienstleister auszuwählen. Die folgenden 8 Fragen sind entscheidend, um die Leistungsfähigkeit des Angebotsportfolios eines künftigen IT-Anbieters einschätzen zu können. 

Die Cloud bietet zweifellos umfassende Vorteile und Chancen für ein KMU. Mit der damit verbundenen Externalisierung der IT-Infrastruktur sind allerdings auch Risiken zu berücksichtigen. Diese gilt es bei der Wahl des passenden Cloud-Anbieters, des Cloud-Typus’ und bei der Einführung von Cloud-Computing im Sinne eines Risk Managements richtig einzuschätzen.

Verschiedenen Typen von Lösungen für Cloud Computing (IT Rechenwolken) liefern heute eine Fülle von IT-Dienstleistungen «aus der Steckdose». Für den Einsatz von Cloud-Computing in einer KMU wird in den meisten Fällen zwischen Public, Private und Hybrid Cloud unterschieden.

Obwohl es heute hinreichend bekannt sein sollte, dass Passwörter hohen Sicherheitsansprüchen genügen müssen, wählen Nutzer immer noch einfach zu erratende Zeichenfolgen und gefährden so die Cyber Security des Unternehmens.  Das Hasso-Plattner-Institut in Potsdam hat im Rahmen einer Studie eine Rangliste der weltweit meistgenutzten Passwörter erstellt.

Das Internet birgt zahlreiche Gefahren, die für die IT und die Daten eines KMU ein hohes Sicherheitsrisiko darstellen. Nutzen Mitarbeitende das Internet mit der nötigen Vorsicht, leisten sie einen wesentlichen Beitrag zur IT Security (IT-Sicherheit). Werden einige wichtige Verhaltensregeln eingehalten, können schädliche Zugriffe auf die Unternehmens-IT durch Cyberkriminelle mit einer hohen Erfolgsquote verhindert werden.