Der sgv spricht sich vehement gegen die Erhöhung der Lohnprozente aus
Auch KMU haben viel zu verlieren
INFORMATIONSSICHERHEIT – Fast im Wochentakt beherrschen Cyberangriffe die Schlagzeilen. Dass diese Angriffe 
immer häufiger KMU betreffen, hat einen einfachen Grund: Es fehlt die Sensibilisierung – und damit die Informationssicherheit.
KMU sind ein dankbares Cyberangriffsziel. Mit anderen Worten: KMU machen es Cyberkriminellen oft viel zu einfach, in ihre Systeme einzudringen und Schaden anzurichten, weil entsprechende Sicherheitsmassnahmen entweder ganz fehlen, veraltet sind oder nur halbherzig umgesetzt werden.
Während grosse Firmen grosse Anstrengungen unternehmen, um ihre Daten und Informationen bestmöglich zu sichern und zu schützen – und ein Angriff deshalb viel mehr Know-how und Mühe erfordert – ist die Bedeutung der Informationssicherheit vielen KMU zwar bekannt, sie scheuen aber oftmals Aufwand und Ressourcen.
Keine Ausreden
Die ganze Sicherheitsthematik ist fĂĽr ein KMU eh zu kompliziert, zu teuer, zu arbeitsintensiv, und letztlich wird schon nichts passieren. Nur: Denken KMU auch so, wenn es um das eigene Hab und Gut geht? Oder lassen sie Fenster und TĂĽren weit offen, weil schon nichts passieren wird und die SchlĂĽsselsuche zu mĂĽhsam ist?
Daten und Informationen sind wertvoll und wichtig und verdienen wirkungsvollen Schutz. Nicht nur, weil gestohlene oder verlorene Daten weit mehr Arbeit (und Geld!) bedeuten als angemessene, aber konsequente Informationssicherheit. Auch weil solche Vorfälle die Reputation einer Firma arg beschädigen oder gar deren Existenz gefährden können.
Vertrauenspunkte sammeln
Wer auf Informationssicherheit Wert legt, schafft Vertrauen – im Unternehmen und bei Kunden. Informationssicherheit sorgt für mehr Sicherheit, aber auch für mehr Transparenz, und gerade mit dem Thema Datenschutz können KMU Vertrauenspunkte sammeln (Stichwort Datenschutzgesetz oder DSGVO).
Über die Notwendigkeit von Informationssicherheit ist sich im Übrigen auch das Parlament einig – trotz Nichteintreten auf das Informationssicherheitsgesetz im März dieses Jahres. Strittig war einzig die Art der Ausgestaltung des Gesetzes.
Konsequent sein
Der Weg zu wirkungsvoller Informationssicherheit ist bei Weitem nicht so steinig wie befürchtet. Genau wie bei der klassischen Einbruchprävention reichen einige Massnahmen, um Daten und Informationen zu schützen (vgl. Kasten). Vor allem aber muss Informationssicherheit gelebt und Teil der Unternehmenskultur werden – egal wie klein das Unternehmen ist.
Die grösste Sicherheitsschwachstelle ist und bleibt der Mensch. Gerade deshalb ist es unabdingbar, dass alle Mitarbeitenden fĂĽr Sicherheitsthemen und -risiken sensibilisiert und bezĂĽglich InformationsÂsicherheit geschult werden. Besser heute als morgen.
Reto C. Zbinden,
Experte fĂĽr Informationssicherheit
Nützliche infos
Die Hochschule Luzern hat die Informationssicherheit in KMU untersucht und verrät auf blog.hslu.ch/informatik/8-nuetzliche-tipps-
fuer-die-informationssicherheit-im-kmu/, welche Massnahmen sofort mehr Sicherheit bringen.
Ebenfalls empfehlenswert: Aus der KMU-Schriftenreihe «Aus der Praxis – fĂĽr die Praxis»: Mehr Informationssicherheit fĂĽr Klein- und Mittelbetriebe (KMU) der Arbeitsgruppe KMU + Informationssicherheit des Vereins InfoÂSurance. Download auf www.kmu.admin.ch unter der Rubrik «Praktisches Wissen», «KMU betreiben» und «Infrastruktur und IT».
Medienmitteilungen
sgv begrüsst das Vorgehen des Bundesrates in Sachen Verhandlungsmandat mit der EU
Der sgv bedauert das Ja zur 13. AHV-Rente und das Nein zur Rentenaltererhöhung
Der sgv beurteilt den Paketansatz als möglichen Weg
sgv fasst Parolen zur Abstimmung vom 9. Juni 2024
Feuerwerk ist Lebensfreude: sgv begrüsst Nein des Bundesrats zur Feuerwerksinitiative