Ob Handwerksbetrieb, Gastronomie oder produzierendes Gewerbe: Es gibt branchenübergreifend einige Sicherheitsregeln, an die sich alle Unternehmen halten müssen. Die folgende Aufzählung bietet einen Überblick, eine ausführlichere Liste bietet etwa der TÜV Thüringen mit der Checkliste MITsec – Mittelständische IT Security.

  • Jedes Unternehmen braucht eine Person, die Ansprechpartner und Verantwortlicher für das Thema Informationssicherheit und Datenschutz ist
  • Alles vorhandene IT-Equipment (also etwa Software und Hardware) sollte erfasst und inventarisiert werden.
  • Computer oder Geräte mit Internetzugang müssen durch eine entsprechende Firewall sowie sogenannte heuristische Virenscanner geschützt werden. Letztere überwachen alle laufenden Programme und melden verdächtiges Verhalten, womit Schadprogramme wie Trojaner besser erkannt werden können, die sich als nützliche Programme tarnen.
  • Besondere Schutz benötigen auch Netzwerkendgeräte wie etwa Router und Switches (Kopplungselemente, die Netzwerksegmente miteinander verbinden), da sie ein beliebtes Einfalltor für Manipulationen sind.
  • Regelmäßige Backups, also Sicherheitskopien müssen sichergestellt sein, um im Falle eines Systemausfalls Daten wiederherstellen zu können.
  • Es gilt alle Mitarbeiter für das Thema IT-Sicherheit zu sensibilisieren, das fängt beim sicheren Gebrauch privater Datenträger wie USB-Sticks an und geht bis hin zu Richtlinien für die Installation von Software und der Erstellung sicherer Passwörter.