Security

IoT-Sicherheit für KMU: Externe IT-Profis als virtuelle CIOs

Es bedarf keines Blickes in die Glaskugel, um vorauszusagen, dass die zunehmende Anzahl von IoT-Geräten (Internet of Things) und deren Vernetzung zu einer großen Herausforderung für die IT der Unternehmen wird. Sie ist es zum Teil bereits heute.

Insbesondere im KMU-Segment (kleine und mittlere Unternehmen) ist die Anfälligkeit für Cyber-Bedrohungen groß, da der technologische Fortschritt eine Geschwindigkeit erreicht hat, mit der die Unternehmen aus eigener Kraft kaum noch mithalten können.

Entsprechend sind sie mehr denn je auf die Unterstützung externer IT-Profis angewiesen. Und auch bei denen vollzieht sich ein Wandel, da traditionelle Modelle den aktuellen und zukünftigen Anforderungen nicht mehr gerecht werden. Sie nehmen immer mehr die Rolle der "virtuellen CIOs" ein, welche die IT-Strategie und -Umsetzung für die Unternehmen aus der Ferne managen.

Mit diesen Tipps für die Zusammenarbeit mit den externen IT-Dienstleistern können die Unternehmen maßgeblich dazu beitragen, die Möglichkeiten von IoT auszunutzen und gleichzeitig das Risiko von Cyberbedrohungen zu senken:

1. Auf Experten setzen

Große Unternehmen verfügen in der Regel über eigene IT-Abteilungen, welche die Infrastrukturen und die vernetzten Geräte "inhouse" managen. Bei kleinen und mittleren Unternehmen ist dies meist nicht der Fall. Sie setzen auf externe Dienstleister, um die Unternehmens-IT zu steuern.

Im Zuge der Digitalisierung hat sich die Rolle dieser externen IT-Profis gewandelt: Lag der Fokus viele Jahre lang auf dem Verkauf und der Instandhaltung von Hard- und Software, geht es heute darum, die Digitalisierung der Unternehmen zu gestalten und abzusichern.

"Managed Services" heißt hier das Modell, mit dem IT-Experten ihre Kunden als "virtuelle CIOs" auf dem Weg in eine erfolgreiche digitale Zukunft unterstützen. Dabei schöpfen Managed Service Provider (MSPs) nicht nur technologisches Potenzial aus. Sie wehren auch Gefahren ab, die mit der Digitalisierung einhergehen.

Bei der Auswahl ihrer IT-Partner sollten die Unternehmen daher darauf achten, wie "fit" die IT-Dienstleister selbst im Hinblick auf das Internet of Things sind und inwiefern sie ihr Geschäft auf Managed Services, die Cloud und die virtuelle Steuerung und Umsetzung von IT-Strategien ausgerichtet haben.

2. Pläne und Richtlinien entwerfen

Die Entwicklung von Richtlinien für Bring-Your-Own-Device (BYOD), IoT und mobile Geräte ist ganz entscheidend für die Sicherheit im Unternehmen. Welche Geräte sind erlaubt? Welche Softwareprogramme sind zugelassen? Welche Daten können wo gespeichert werden? Wer kontrolliert das Ganze und stellt sicher, dass die Richtlinien unternehmensweit eingehalten werden? Und was geschieht in einem Notfall?

Indem KMU gemeinsam mit ihren IT-Partnern Richtlinien und (Notfall-)Pläne festlegen, sorgen sie für Transparenz und reduzieren das Risiko, das von vernetzten Geräten ausgeht.

3. Den Überblick behalten

Die Anzahl der Geräte in einem Firmennetzwerk und die Vernetzung der Geräte miteinander steigen kontinuierlich. Jedes mit dem Internet verbundene Gerät ist theoretisch ein Sicherheitsrisiko für das Unternehmen, da es gehackt oder infiziert werden kann.

Dass dieses Risiko weiter zunimmt, bestätigt eine Umfrage unter 300 MSPs in Europa: 57 Prozent der befragten Experten geben an, dass Cyber-Kriminelle zukünftig vermehrt IoT-Geräte für Ransomware-Angriffe ins Visier nehmen werden.

Dem können Unternehmen vorbeugen, indem sie mit IT-Partnern zusammenarbeiten, die stets den Überblick über alle Geräte im Firmennetzwerk haben. Managed Service Provider stellen dies mit sogenannten RMM-Lösungen (Remote Monitoring & Management) sicher. Mithilfe von RMM-Tools haben MSPs jederzeit alle Geräte im Blick und können aus der Ferne darauf zugreifen, um Probleme zu lösen oder Risiken einzudämmen.

Darüber hinaus bieten RMM Tools der neuesten Generation automatisiertes Patch Management für Software von Drittanbietern. Die Funktion stellt sicher, dass die Endgeräte der Unternehmen schnellstmöglich und automatisch auf dem neuesten Stand sind, sobald Sicherheitslücken erkannt und geschlossen wurden.

Die Endgeräte zu überwachen und stets auf dem neuesten Stand zu halten, ist für die Unternehmen in Eigenregie kaum auf einem professionellen Niveau zu leisten. Daher ist es für sie ratsam, mit IT-Profis zusammenarbeiten, für die RMM tägliche Routine ist.

4. Business Continuity sicherstellen

Im Hinblick auf Cyber-Sicherheit müssen sich die Unternehmen jedoch über eines im Klaren sein: Einen hundertprozentigen Schutz können auch die besten Profis nicht bieten.

Daher sollten sich die Unternehmen und ihre IT-Berater auch auf den Ernstfall vorbereiten, wenn mal etwas schief geht oder ein Cyber-Angriff trotz intensiver Vorkehrungen erfolgreich ist. Entscheidend dabei: Die Sicherung und schnelle Wiederherstellung der Daten und die Gewährleistung der "Business Continuity", also das Aufrechterhalten der Produktivität während eines Notfalls und für die Zeit der Reparatur.

Denn die Kosten für einen IT-Ausfall können für KMU geschäftsbedrohend sein, wie die Umfrage bestätigt: Durchschnittlich 29.000 EUR kostet die Unternehmen die Downtime infolge eines erfolgreichen Ransomware-Angriffs.

MSPs bieten noch sehr viel mehr Services als hier angerissen, aber diese Tipps zeigen bereits das Potenzial für KMU, mit Managed Service Providern als "virtuelle CIOs" zusammenzuarbeiten.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.