IT-Security für KKUs in a nutshell - tl;dr

Updated on

Eine Zusammenfassung von IT-Security für KKUs in a nutshell als kleine Checkliste: was ich so empfehle für Klein- und Kleinstfirmen. Generell empfehle ich, möglichst ein Paket "aus einer Hand" zu nehmen, beispielsweise vom örtlichen Systemhaus. Ob PC oder Laptop, gemietet oder gekauft ist Geschmackssache. Gebrauchte Hardware kann eine gute Möglichkeit sein, um das Budget klein zu halten - sie sollte aber nicht bis zum Hardwaretod genutzt werden. Gesunder Menschenverstand ist gefragt.

 

Ein-Mann-Betrieb

Muss:

  • Mailarchivierung nach GoBD (nicht sicherheits-, aber steuerrelevant).
  • Wartungsvertrag vom Dienstleister mit Überwachung des PCs/Laptops und angemessener Reaktionszeit.
  • Patchmanagement.
  • Datensicherung nach 3-2-1-Prinzip: eine Datensicherung lokal, eine an einem entfernten Ort.
  • Separates Administratorkonto, mit Passwort gesichert.

Kein Muss:

  • Ein gekaufter Virenscanner: Der in Windows eingebaute Defender reicht eigentlich.
  • Eine Firewall. Hier sollte ein normaler Router reichen, die Konfiguration ist hier erstmal wichtiger. Es sollte keine Portweiterleitungen geben, wenn es nicht einen wirklich guten Grund dafür gibt.

Kleinstfirma bis ~5 Mitarbeitende im Büro

Zusätzlich zu den Anforderungen des Ein-Mann-Betriebs!

Empfehlenswert:

  • Hier würde ich zu einem Virenscanner greifen, insbesondere um Emails zwischen den Mitarbeitenden zu scannen.

Muss:

  • VPN, wenn für Homeoffice oder Arbeit unterwegs erforderlich.
  • Eine kleine Firewall und Netzsegmentierung, wenn ein Server vorhanden ist.
  • Separates WLAN für Gäste und Mitarbeitende.

Kleinbetrieb ab ~5 Mitarbeitende

Zusätzlich zu den Anforderungen des Ein-Mann-Betriebs und der Kleinstfirma!

Muss:

  • Kleine Firewall und Netzsegmentierung. Ich unterstelle hier, dass in diesen Firmen definitiv ein Server steht.
  • Schulungen zu IT-Security etwa 1x pro Jahr.

Related posts