Die Komplexität und der Aufwand eines hohen Sicherheitsniveaus stellen einige Unternehmen vor Herausforderungen. Viele KMU können das notwendige Know-how nicht aus den eigenen Reihen aufbringen oder haben schlichtweg keine internen Ressourcen. Daher wächst die Anzahl der Unternehmen, die hierfür einen Partner benötigen.
Da es mittlerweile auch für Fachhändler praktikable Lösungen für das Remote Monitoring und Management (RMM)auf dem Markt gibt, können diese ihre Serviceangebote für Kunden erweitern und sich durch diesen Wandel vom Weiterverkäufer hin zum Service-orientierten Dienstleister für die Zukunft sicher aufstellen. Und nebenbei lassen sich so mehr Kunden mit gleicher Mannstärke überwachen und managen.
Bei der Auswahl der RMM-Lösung sollten Dienstleister darauf achten, dass die Anwendung übersichtlich und nicht zu kompliziert aufgebaut ist. Es gibt bereits Lösungen, bei denen der Administrator auf einem zentralen Dashboard schnell einen Überblick über den Ist-Zustand seiner Kunden-IT erhält.
Durch die Übersichtlichkeit können Fehler und Probleme frühzeitig und mit geringem Aufwand beseitigt werden. Auch das Reporting gegenüber dem Kunden, ob die vereinbarten SLAs (Service Level Agreements) eingehalten wurden, wird deutlich vereinfacht. Help-Desk-Funktionen und standardisierte Prozesse machen eine derartige Lösung zur zentralen Schnittstelle zwischen der Kunden-IT und dem Reseller.
Mobil und sicher
Kernelement für ein hohes IT-Sicherheitsniveau im Zeitalter der Datenmobilität ist ein Mobile Device Management (MDM), das eine zentrale Autorisierung aller Mobilgeräte der Angestellten gewährleistet. Auch dies lässt sich als Service anbieten. Wichtig ist dabei die erweiterte Rechtevergabe an die IT-Administratoren beziehungsweise IT-Dienstleister. Diese sollten im Falle eines Verlustes auch remote auf die Mobilgeräte zugreifen können, um eine Datenschutzverletzung abzuwenden.
Zusätzliche Sicherheit, aber auch Mobilität, können IT-Dienstleister durch eine Single Sign-On (SSO)-Lösung anbieten. Hierbei erhalten alle berechtigten Nutzer ein Masterpasswort, mit dem sie Zugriff auf alle Dienste haben - unabhängig davon, welches Gerät sie benutzen.
Hohe Sicherheit für den globalen Zugriff auf die Unternehmensdaten bietet dabei die Verwendung einer Multifaktor-Authentifizierung. Im ersten Schritt identifiziert sich der Nutzer mit einer Information, die nur ihm vorliegt (Password), im nächsten Schritt mit einem Objekt, was nur er hat (Security Token). Eine biometrische Verifizierung kann zusätzlich oder alternativ herangezogen werden.
Die Kombination von SSO mit der Multifaktor-Authentifizierung sorgt nicht nur für mehr Sicherheit, sondern erhöht auch die Produktivität der User und mindert gleichzeitig den Aufwand für den IT-Support: Die Anwender müssen sich nicht mehr unzählige unterschiedliche Passwörter merken und werden somit weniger Passwörter vergessen.
Tipps und Tricks zur IT-Sicherheit für KMU
Kleine Unternehmen, die einen solche IT-Komplettservice nicht nutzen können oder wollen, können auch schon mit ein paar wenigen Maßnahmen ihre Daten und Informationen besser schützen. An dieser Stelle können IT-Händler beratend ihre Fachkompetenz einbringen. Zu empfehlen sind Schulungen zur IT-Sicherheit und regelmäßige Informationen zu aktuellen Bedrohungen. Genauso wichtig ist es, Unternehmen darauf hinzuweisen, dass ihre Datenbanken passwortgeschützt und verschlüsselt sind - insbesondere wenn sie Kundendaten enthalten.
Die Passwörter sollten regelmäßig geändert werden. Das Verwenden und regelmäßige Patchen und Aktualisieren einer Malware Detection Software auf allen Arbeitsplätzen und Servern ist ebenso eine Pflichtübung, denn nur so werden aktuelle und akute Bedrohungen im System erkannt. Standardisierte Netzwerksicherheits-Kontrollen erhöhen zusätzlich die IT-Sicherheit im Unternehmen. Um im Falle einer Datenschutzverletzung zeitnah und professionell handeln zu können, sollten auch kleine Unternehmen für diesen Fall Richtlinien und Vorgehensweisen im Rahmen des Krisenmanagements festlegen.
Vor Cyber-Angriffen bleiben auch kleine und mittlere Unternehmen nicht verschont. Daher sind auch sie gefordert, geeignete Maßnahmen zu ergreifen, um ihre Unternehmensdaten zu schützen. Für Unternehmen, die es aus eigener Kraft nicht schaffen einen hohen IT-Sicherheitsstandard aufzubauen, gibt es die Möglichkeit des Outsourcings. Das bietet dem Fachhandel eine große Chance: Durch Managed Services können sie ihren Kunden nicht nur reine Produkte, sondern auch vielfältige Services anbieten und sich somit sicher für die Zukunft aufstellen. (rw)