Der IT-Blog für KMU

Laufende Betriebsbereitschaft, permanente Leistungsfähigkeit und geschützte Daten sind drei grundlegende Anforderungen an die Unternehmens-IT und damit an die IT-Sicherheit (Cyber Security). Grösstes Risiko für die Unternehmens-IT ist zunehmend die Cyberkriminalität. Um ihr wirkungsvoll zu begegnen, gilt es, die technisch raffinierten Methoden der Angreifer zu kennen und entsprechend darauf zu reagieren.

IT Support als Erfolgsfaktor: Die IT-Infrastruktur in einem KMU  soll laufend zuverlässig, sicher und mit hoher Leistung bereitstehen, damit sich Unternehmensleitung und Mitarbeitende effizient ihrem Kerngeschäft widmen können. Intensiver Wettbewerb, beschleunigter Technologiewandel, hoher Termindruck und knappe Ressourcen gehören zum Alltag eines KMU. Um mit diesen Herausforderungen Schritt halten können, ist eine IT- und Kommunikationsinfrastruktur, die stets betriebsbereit ist, nicht mehr wegzudenken. 

Daten sind heute ein wichtiger Teil des Kapitals eines KMU und so erstaunt es nicht, dass die professionelle Datensicherung zu den Dauerthemen eines risikobewussten Unternehmens gehört. Mit Daten lassen sich einzigartige Wettbewerbsvorteile erzielen, Prozesse effizient umsetzen oder überragende Geschäftsmodelle aufbauen. Gehen ungesicherte Daten verloren, ist die Positionierung des Unternehmens gefährdet oder Betriebsabläufe werden empfindlich gestört – Ertragsausfälle, Knowhow-Verlust oder Imageschäden sind unliebsame Folgen davon.

Ob digitale Transformation, künstliche Intelligenz oder Industrie 4.0 – der Technologiewandel ist allgegenwärtig, doch für Entscheidungsträger in KMU ist die Beschaffung neuer Technologien oder Dienstleistungen oft eine nicht zu unterschätzende Herausforderung. Insbesondere für die Unternehmens-IT gilt es, die passende Lösung und den geeigneten IT-Dienstleister auszuwählen. Die folgenden 8 Fragen sind entscheidend, um die Leistungsfähigkeit des Angebotsportfolios eines künftigen IT-Anbieters einschätzen zu können. 

Die Cloud bietet zweifellos umfassende Vorteile und Chancen für ein KMU. Mit der damit verbundenen Externalisierung der IT-Infrastruktur sind allerdings auch Risiken zu berücksichtigen. Diese gilt es bei der Wahl des passenden Cloud-Anbieters, des Cloud-Typus’ und bei der Einführung von Cloud-Computing im Sinne eines Risk Managements richtig einzuschätzen.

Verschiedenen Typen von Lösungen für Cloud Computing (IT Rechenwolken) liefern heute eine Fülle von IT-Dienstleistungen «aus der Steckdose». Für den Einsatz von Cloud-Computing in einer KMU wird in den meisten Fällen zwischen Public, Private und Hybrid Cloud unterschieden.

Obwohl es heute hinreichend bekannt sein sollte, dass Passwörter hohen Sicherheitsansprüchen genügen müssen, wählen Nutzer immer noch einfach zu erratende Zeichenfolgen und gefährden so die Cyber Security des Unternehmens.  Das Hasso-Plattner-Institut in Potsdam hat im Rahmen einer Studie eine Rangliste der weltweit meistgenutzten Passwörter erstellt.

Das Internet birgt zahlreiche Gefahren, die für die IT und die Daten eines KMU ein hohes Sicherheitsrisiko darstellen. Nutzen Mitarbeitende das Internet mit der nötigen Vorsicht, leisten sie einen wesentlichen Beitrag zur IT Security (IT-Sicherheit). Werden einige wichtige Verhaltensregeln eingehalten, können schädliche Zugriffe auf die Unternehmens-IT durch Cyberkriminelle mit einer hohen Erfolgsquote verhindert werden.

Mit steigender Sicherheit der IT-Infrastruktur in Unternehmen geraten zunehmend die Mitarbeitenden ins Visier von Cyberkriminellen. Über eine wachsende Anzahl Phishing E-Mails und Scams (betrügerische E-Mails, falsche Social-Media- oder Webseiten) wird versucht, an vertrauliche Informationen des Unternehmens oder an bestimmte Geldsummen heranzukommen.

Ein Anbieter von Managed IT Services (auch Managed Services Partner, Managed Services Provider oder MSP) bietet eine Reihe von Dienstleistungen an, die in ihrer Gesamtheit die komplette IT eines Unternehmens abdecken können. Für ein KMU ist es entscheidend, dass der ausgewählte IT-Partner über eine hohe Kompetenz in 6 essenziellen IT-Disziplinen verfügt, selbst wenn nicht sämtliche dieser Services benötigt werden.