„Je kleiner ein Unternehmen, desto größer ist die Wahrscheinlichkeit, dass es für die IT-Sicherheit kein durchdachtes Gesamtkonzept gibt“, stellt Franz Neumeier, Chefredakteur von Computer im Mittelstand in einem Editorial seiner Zeitschrift für Unternehmer fest. Noch seltener seien eine regelmäßige Überprüfung des Konzepts und regelmäßige Anpassungen an neue Gegebenheiten. Statt dessen werde eine Firewall installiert, Zugriffsrechte definiert und auf aktuelle Vorfälle reagiert. Bestenfalls würden defekte Hardware getauscht und offensichtliche Lücken geflickt.
Doch wenn der Chef „auf seinem Notebook unbedingt eine bestimmte Internet-Anwendung benutzen will“, würden mehr Zugriffsrechte gewährt als erforderlich. Das sei ein größeres Problem als gemeinhin angenommen. Neumeiers persönliche Meinung: „Niemand, der IT zum Geldverdienen benutzt, sollte auf ein Security-Konzept verzichten“, das regelmäßig überprüft, in Frage gestellt und an neue Gegebenheiten angepasst wird. Die neueste Ausgabe mit einer zusätzlichen aufschlussreichen Titelstory zum Thema Sicherheit gibt es als kostenloses digitales Abo zum Download. Voraussetzung ist eine namentliche Registrierung.
