Wo steht Ihr Unternehmen beim Thema IT-Sicherheit? Was tun Sie für die Sicherheit Ihrer Web-Server und der dort betriebenen Software?

Gehören Sie auch zu den Entscheidern, die denken “Ich brauch nichts zu tun, weil bei uns alles läuft.”? Dann hinkt in Ihrem Unternehmen das Sicherheitsbewusstsein dem Digitalisierungszuwachs hinterher. Häufigster Grund: Überforderung und Unwissenheit.

Schützen was wichtig ist

Machen Sie sich bewusst, dass der wichtigste Teil (das Herzstück) eines modernen Unternehmens der zentrale Unternehmensserver / Anwendungsserver darstellt. Und den gilt es mittels regelmäßiger Wartung und Pflege vor Eindringlingen und unerlaubte Zugriffe zu schützen.

Nur regelmäßig gepflegte Systeme sind sichere Systeme

Damit die Sicherheit eines Netzwerks immer auf hohem Niveau ist, sind dessen Betriebssysteme und Anwendungen ständig dem neuesten Sicherheitsstand anzupassen. Wenn Sie bisher wenig für die Sicherheit ihrer Unternehmensserver getan haben, dann überlegen Sie gezielt wo die Risiken für das eigene Unternehmen liegen und ob Sie sich Nachlässigkeiten dieser Art leisten können:

  • Betreibe ich einen oder mehrere Server auf denen wichtige Business-Anwendungen laufen?
    • Beispielsweise OwnCloud zur Ablage von Dateien und Dokumenten, Redmine, Jira und Co. zum Aufgabenmanagement oder Git zur Verwaltung meines Sourcecodes etc.
  • Handelt es sich bei den dort hinterlegten Daten um sensible Informationen die so wichtig sind, dass sie bestmöglich geschützt werden müssen?
    • z.B. sensible Kundendaten, Programmcode, Patente, Finanz- und Unternehmensdaten etc.
  • Kann ich es mir leisten, dass diese Informationen in die Hände von unbekannten Dritten gelangen?
  • Kann ich mir einen Ausfall des Servers und der darauf laufenden Anwendungen (auch nur kurzzeitig) leisten?

Wenn Sie das notwendige Sicherheitsbewusstsein besitzen, dann lautet die Antwort auf fast alle Fragen: Nein.

Wird die regelmäßige Pflege und somit die Sicherheit des Business-Servers vernachlässigt bietet man Internet-Kriminellen unnötige Angriffsfläche. Das erleichtert solchen Personen einen Datendiebstahl oder Missbrauch.

Aus Kostengründen die monatliche Wartung bevorzugen

Jeder Ausfall oder gar Datenverlust im Unternehmen ist mit hohen Kosten, Stress und einem faden Beigeschmack wie Image-Verlust, Fortschrittsrückschläge, zeitliche Verzögerungen etc. verbunden. Und kann - abhängig vom Geschäftsmodell und der Unternehmensgröße - sogar das geschäftliche Ende bedeuten.

Wer selbst nicht das notwendige Wissen oder die Ressourcen im Haus besitzt sollte nicht länger zögern Drittanbieter mit der kontinuierlichen Wartung seiner Server und Anwendungen zu betreuen. Die anfallenden, monatlichen Gebühren sind im Vergleich zum entstehenden Schaden gering. Wer aus Kostengründen auf die monatlichen Sicherheitsupdates verzichtet spart am falschen Ende. Weil die dafür sorgen, dass es erst gar nicht zu einem Schaden kommt. Kosten die bei der Schadensbegrenzung entstehen sind in der Regel um ein vielfaches höher.

Schaden ist größer als die Einsparung

Gemäß der Bitcom Studie Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz im digitalen Zeitalter aus dem Jahr 2015 sind IT-Angriffe in der Regel die Grundlage für Datendiebstahl oder Sabotageakte. Wobei die Hälfte (45 Prozent) der teilnehmenden Unternehmen angaben, dass sie regelmäßig (mind. 1x/ Monat) angegriffen werden und jeder zehnte Studientteilnehmer (9 Prozent) sogar täglich.

Der entstandene Schaden in Folge solcher IT-Angriffe liegt laut Bitcom-Angaben bei rund 51 Milliarden Euro pro Jahr.

Bitcom Studie Schadensfall

Die AlphaNodes GmbH ist spezialisiert auf die Wartung von mit OpenSource betriebener Systeme und übernimmt die monatlichen Service- und Administrationsarbeiten für Web-Server und die darauf installierte Software.

Vorteile

  • Wir kümmern uns autonom um die notwendigen Sicherheits- und Softwareupdates, Performance, sowie die nötigen Konfigurationen in den Systemdateien.
  • Außerdem besitzen wir das nötige Wissen (Linux, PHP, Ruby etc.) um Abhängigkeiten und damit auftretende Probleme zu vermeiden oder zu beheben.
  • Absolute Sicherheit gibt es nicht. Kommt es dennoch zu einem Ausfall wichtiger Systeme, dann sorgen wir schnellstmöglich für die Wiederherstellung der Arbeitsfähigkeit des Unternehmens.