Ein kleines Unternehmen zu führen ist keine leichte Aufgabe. Angefangen bei der Erstfinanzierung, um das Geschäft primär in Gang zu bringen, bis hin zur Auftragserfüllung eines verstreuten Kundenstamms muss jede Phase des Betriebs eines Unternehmens sorgfältig geplant werden. Doch nicht alle Szenarien können prognostiziert und vorausgesehen werden, was bedeutet, dass ein Unternehmen anpassungsfähig und flexibel sein muss, um in der heutigen Zeit zu überleben.
Völlig unabhängig davon, welche Spezialisierung das Unternehmen gewählt hat und wie lange es bereits besteht, muss es sich mit der Verwaltung und dem Schutz von Kundeninformationen auseinandersetzen, wobei die Datenkonformität immer an erster Stelle stehen sollte. Die gute Nachricht ist, dass ein Großteil aller Unternehmen dieser Sichtweise voll und ganz zustimmt. Kürzlich durchgeführte Untersuchungen haben gezeigt, dass sich Kleinunternehmen der Bedeutung des Datenschutzes durchaus bewusst sind – dabei gaben 62% der Befragten an, das Thema „Datenschutz“ als echtes Problem wahrzunehmen, mehr als ein Viertel (27%) identifizierten es als „wichtigstes Problem“ im Unternehmen.
Es besteht kein Zweifel, dass das Erheben und Speichern von Kundendaten eine schwierige Aufgabe ist. Datenkonform zu handeln ist mittlerweile zu einer Herausforderung für alle großen und kleinen Unternehmen geworden, kann aber besonders für Unternehmen mit wenigen Mitarbeitern und kleinere Büros zum Problem werden. Die Schlüsselkomponenten sind dabei Kosten und mangelnde Managementkompetenz. Wird ein kleines Unternehmen Opfer eines Datenlecks, muss es mit einer Strafe seitens der zuständigen Aufsichtsbehörden rechnen. Die Bußgelder, die heute von den Aufsichtsbehörden nach einem solchen Verstoß verhängt werden, können vor allem kleine Unternehmen in den Ruin treiben. Aus diesem Grund ist fast ein Drittel (29%) der Befragten der Meinung, dass sie von der Auslagerung ihrer Cybersicherheitsbedürfnisse profitieren würden, um richtlinienkonform zu handeln.
Datenlecks scheinen unvermeidbar
Es ist kein Geheimnis, dass Datenlecks immer häufiger auftreten. Ein Problem, das vor allem kleinere Unternehmen betrifft ist jedoch, dass die Anzahl der Lecks, die sie erleiden, schneller zunimmt als die größerer Unternehmen. Tatsächlich ist die Zahl der Kleinunternehmen, die in diesem Jahr bereits ein Datenleck erlitten haben, um sechs Prozent gestiegen (von ursprünglich 30% auf 36%); bei mittelständischen Unternehmen lag der Zuwachs bei lediglich 2 % im Vergleich zum Vorjahr (von 46% auf 48%).
Risiken verstehen
Da die Anzahl der Datenschutzverletzungen stetig zunimmt, ist es besonders für kleine Unternehmen wichtig, zu verstehen, warum sie anfällig für Angriffe sein könnten.
Mehr als ein Viertel (28%) der von einem Datenleck betroffenen Unternehmen gab zu, nicht über geeignete IT-Lösungen zu verfügen. Ebenso viele räumten ein, dass es im Unternehmen selbst an internem IT-Wissen und ausreichend Erfahrung mangelt. Mehr als ein Fünftel (22%) der Befragten gaben darüber hinaus an, dass der Zugang zu internen Infrastrukturen durch Dritte durch keinerlei Richtlinien reguliert oder eingeschränkt wird.
Zudem hat unsere Umfrage ergeben, dass sich kleine Unternehmen durch die zusätzlichen Kosten für Unternehmens-IT belastet fühlen (können). So offenbarte ein Viertel der befragten Unternehmer (25%), ausschließlich Heimanwenderversionen von Sicherheitssoftware für den Schutz ihrer Firmen zu verwenden.
Datenschutz angemessen planen
Der beste Weg, ein Datenleck und somit gewaltige Geldstrafen zu vermeiden, besteht darin, einen entsprechenden Plan zu entwerfen, um sicherzustellen, dass unternehmensweit die richtigen Sicherheitslösungen eingesetzt werden – egal, wie groß oder klein Ihr Unternehmen sein mag. Die Hälfte aller befragten Kleinunternehmer (51%) gab an, dass bestehende Reaktionspläne für Datenschutzverletzungen und IT-Sicherheitsvorfälle durchaus verbesserungsbedürftig seien.
Um Kundendaten zu schützen, empfiehlt Kaspersky Folgendes
- Unterrichten Sie Mitarbeiter über die Grundlagen der Cybersicherheit. Das Öffnen und Speichern von Dateien, die aus unbekannten Quellen stammen, ist tabu, da diese für das gesamte Unternehmen schädlich sein können. Das gilt auch für den Gebrauch persönlicher Details und Informationen bei der Erstellung von Passwörtern. Um sicherzustellen, dass die Kennwörter tatsächlich sicher sind, sollten Daten wie Namen, Geburtstage und andere persönliche Daten nicht verwendet werden.
- Erinnern Sie Ihre Mitarbeiter regelmäßig daran, wie sie mit sensiblen Daten umgehen sollten, um diese beispielsweise ausschließlich in vertrauenswürdigen Cloud-Diensten zu speichern, die eine Zugriffsauthentifizierung erfordern.
- Setzen Sie den Gebrauch legitimer Software durch.
- Erstellen Sie regelmäßige Backups wichtiger Daten und aktualisieren Sie IT-Equipment und -Anwendungen, um ungepatchten Schwachstellen aus dem Weg zu gehen, die ein Datenleck zur Folge haben könnten.
- Lösungen wie Kaspersky Small Office Security sind einfach einzurichten und ermöglichen kleinen Unternehmen den Schutz sensibler Daten und die Sicherung von Finanztransaktionen und Benutzeranmeldeinformationen.
Weitere Informationen und Lösungen für kleine Unternehmen finden Sie auf dieser Website.
Teilnehmer der globalen Umfrage zu IT-Sicherheitsrisiken von Kaspersky (ITSRS) sind IT-Mitarbeitern. Insgesamt wurden 4.958 Interviews in 23 Ländern durchgeführt; darunter 1.138 Kleinunternehmen (1-49 Mitarbeiter); 2.294 KMU (50 – 999 Mitarbeiter) und 1.526 Großunternehmen (1000 + Mitarbeiter).