Die Cloud hat es mit der Funktion Cloud Backup (Online Backup) auch für KMU möglich gemacht, die Datensicherung weiter zu professionalisieren. Gleichzeitig hat das «traditionelle» lokale Backup noch immer seine Berechtigung. Beide Optionen haben ihre Vor- und Nachteile.

KMU müssen viele Faktoren berücksichtigen, um zu entscheiden, ob eine Cloud-Infrastruktur oder eine On-Premises-Umgebung das passende Modell für die Unternehmens-IT ist. Zahlreiche Unternehmen haben den Wechsel in die Cloud schon seit einiger Zeit umgesetzt. Andere KMU wagen den Sprung in die Cloud nicht, weil sie mehr darauf vertrauen, ihre Software und Anwendungen «On-Premises» (vor Ort) zu nutzen. On-Premises beschreibt das Nutzungsmodell, bei dem ein Lizenznehmer wie etwa ein KMU die von ihm genutzte Software (Softwarelizenzen) und Daten auf seinen eigenen Servern nutzt.

Aussergewöhnliche Situationen erfordern aussergewöhnliche Massnahmen, wie etwa der Einsatz von Home Office. Gerade für KMU ist insbesondere in Krisenzeiten das Home Office zunehmend ein sinnvolles Arbeitsmodell, um bei bestimmten Funktionen flexibel auf die Bedürfnisse der Mitarbeitenden einzugehen und mit weit entfernt stationierten Mitarbeitenden einen effizienten Austausch sicherzustellen. Damit die Umstellung auf das Home-Office-Arbeitsmodell rasch und professionell gelingt, gilt es, die geeigneten Instrumente einzusetzen.

Zahlreiche KMU verfügen über einen Disaster Recovery Plan (DRP). Dieser unterstützt ein Unternehmen dabei, Datenverluste zu beheben und die IT-Systemfunktionalität wiederherzustellen, damit es nach einem IT-Zwischenfall (Cyberattacken, IT-Ausfälle, Fehlmanipulationen) rasch wieder seine Geschäftstätigkeit aufnehmen kann. Doch was ist der Nutzen für KMU, wenn es seinen DRP mit einem Disaster Recovery Test überprüft?

Um die Zugriffsrechte auf die IT-Infrastruktur eines KMU zu steuern, kommen Benutzerkonten zum Einsatz. Die autorisierten Mitarbeitenden greifen für ihre tägliche Arbeit über diese Konten mit ihren Login-Daten auf die IT und damit auf die Unternehmensdaten zu. Hinzu kommen die sogenannten privilegierten Benutzerkonten. Sie ermöglichen erweiterte Zugriffsrechte (Administratorenrechte) auf die IT. Diese stellen ein besonderes Risiko für KMU dar.

Ereignet sich in einem KMU ein Cyber-Security-Vorfall oder ein Ausfall der IT, dann ist ein rascher Wiederherstellungsprozess (Disaster Recovery) und ein eingespieltes Disaster Recovery Team essenziell. Damit lassen sich die Ausfallzeiten der IT-Infrastruktur minimieren und verlorene Daten rasch wieder rekonstruieren. Doch welche Rolle spielt das Disaster Recovery Team in einem KMU? Ist es überhaupt notwendig?

Microsoft bietet Office 365 nun auch in der Schweizer Cloud in Datencentern innerhalb der  Regionen Zürich und Genf an. Das bedeutet, dass Microsoft die Office-365-Daten von nun an ausschliesslich in der Schweiz speichert und verarbeitet. Was heisst das für KMU in der Schweiz und in Liechtenstein?

Unter Managed IT Services sind verschiedene Dienstleistungen zu verstehen, welche die IT eines Unternehmens betreffen und weitergehen als der klassische IT-Support. Erbracht werden diese Dienstleistungen von Managed Service Provider. Hinter diesen Leistungen stehen oft automatisierte Prozesse, die bei Bedarf auch rund um die Uhr im Einsatz sind. 

  Spyware ist eine Sorte von bösartiger Software (Malware), die sich ohne Wissen des Nutzers in die Unternehmens-IT installiert. Sie dringt in Server, Notebooks oder Desktop-Computer ein, stiehlt vertrauliche Informationen und Internetnutzungsdaten und leitet es an Werbetreibende, Datenfirmen oder externe Nutzer weiter. Grundsätzlich ist jede Software eine Spyware, wenn sie sich ohne die Autorisierung des Nutzers selbständig auf sein Gerät oder die IT einer Organisation herunterlädt.

Immer mehr Unternehmen nutzen die Vorzüge von Home Office als flexibles Arbeitsmodell – gleichzeitig nehmen die Schwierigkeiten mit der Cyber Security zu. Cyberkriminelle sind sich der tendenziell schwächeren Schutzmassnahmen im Heimbüro bewusst und versuchen auf diesem Weg KMU anzugreifen. Mit Phishing-E-Mails versuchen Cyberkriminelle Home-Office-Anwender zu motivieren, auf schädliche Links zu klicken, die danach im Hintergrund Remote Administration Tools auf die Geräte der Mitarbeitenden herunterladen – so erhalten die Angreifer nicht nur Zugriff auf das Endgerät des Nutzers sondern auch auf mit dem Heimnetzwerk verbundene externe Unternehmens-IT.