Sparen kann zuweilen ganz schön teuer sein - IT - Schweizer Holzzeitung

Sparen kann zuweilen ganz schön teuer sein

Beim EDV-Budget sollten nicht nur allenfalls mögliche Einsparungen im Zentrum der Überlegungen stehen, sondern auch die Frage, welchen Beitrag ein neues IT-Konzept zur Wertschöpfung beitragen kann. Und wie man es schafft, dass es sicher läuft.

Susanna vanek

Viele Geschäftsführer von Handwerkbetrieben wie Schreinereien messen ihrer IT eine zu geringe Bedeutung zu. Es gibt Betriebe, in denen der einzige Computer nur dazu dient, Rechnungen zu schreiben und gelegentlich E-Mails zu versenden. Was viele nicht bedenken: Auch ein KMU hat die gesetzliche Aufbewahrungspflicht von Geschäftsdaten zu erfüllen und den Datenschutz einzuhalten. Ein eingeschleppter Virus oder eine schlecht gewartete Firewall reicht auf – unbeabsichtigt! – für einen Verstoss aus. Aber mehr noch. Aber mehr noch. Eingeschleppte Viren oder schädliche Computerprogramme können oft zu einem unwiderbringlichen Verlust von Kundendaten führen und den Betrieb so in seiner wirtschaftlichen Existenz gefährden. Wenn das Computernetzwerk im falschen Moment nicht funktioniert, können unter Umständen Aufträge nicht mehr termingerecht geliefert werden. Der Betrieb verliert so Kunden. Zu bedenken ist dabei, dass die Angriffe auf Firmennetzwerke in den vergangenen Jahren dramatisch zugenommen haben. Deshalb sind entsprechende Schutzmassnahmen heute in unumgängliches Muss geworden. er nicht dafür

besorgt ist, dass in seinem Betrieb ausreichende Schutzvorkehrungen umgesetzt werden, lebt riskant.

Auch ein Blick in die Zukunft bestätigt es: Das Thema Informationssicherung wird für alle Unternehmen

immer bedeutender. Bereits heute verlangen Anbieter von Geschäftsversicherungen von ihren Kunden im Sicherheitsbereich immer mehr proaktives Handeln bis hin zum Nachweis von Sicherheitsvorkehrungen zur Informationssicherung. Es zahlt sich also aus, wenn das Thema Informationssicherheit regel- mässig in den Geschäftsleitungssitzungen thematisiert wird. 

Wer ist zuständig?

Die IT-Sicherheit beruht nur zu einem Teil auf technischen Lösungen. Wichtig ist, dass in einem Betrieb jemand dafür zuständig ist und diese Person auch einen Stellvertreter hat. Ist das nicht der Geschäftsführer selber, kontrolliert dieser regelmässig, ob der IT-Verantwortliche die ihm übertragene Aufgabe auch tatsächlich korrekt ausführt. Die IT-Sicherheit ist eben Chefsache, auch wenn der Geschäftsführer selber kein IT-Spezialist ist. Allerdings sollte er sich in einem solchen Falle unbedingt an Fachleute wenden. Weiter sollten alle Mitarbeitende, die an einem Computer tätig sind, ein Benutzungsreglement erhalten, das beschreibt, welche Aktionen auf dem Computer durchgeführt werden dürfen und welche untersagt sind. Zu den Aufgaben eines IT-Verantwortlichen gehört unter anderem eine regelmässigen Datensicherung sowie die Aktualisierung von Antivirus-Programmen, Zudem sollte der oder die IT-Verantwortliche eine Liste mit allen im Unternehmen vorhandenen Computern führen. Weiter soll er oder sie festhalten, wer Zugriffsrechte zu welchen Programmen hat. Selbstverständlich stellt der oder die IT-Verantwortliche sicher, dass keine Datenschutzgesetze verletzt werden. Zudem hält er – allenfalls externe - Ansprechpersonen bei Problemen, zum Beispiel festgestellten Viren, fest. Zu beachten ist, dass nicht nur Viren Daten bedrohen, sondern auch Gefahren wie Feuer oder Wasser. Der Gesetzgeber schreibt aber vor, dass Geschäftsdaten sicher aufbewahrt werden. Die Daten sollen also nicht nur regelmässig gespeichert werden, sondern die Backups auch sicher aufbewahrt werden – und periodisch getestet.

Diebe sind nett, sehr nett

Nicht nur Viren aus dem Internet bedrohen die Firmendaten, sondern auch Menschen. Das müssen keineswegs finstere Hacker sein. Personen, die einen Datendiebstahl begehen wollen, sind häufig nett. Sehr nett. Das kann ein Lieferant sein, der schnell mal einige Daten von einem USB-Stick braucht und höflich und freundlich darum bittet, diesen kurz an einen Computer anschliessen zu dürfen. Es muss nicht sein, aber er könnte so eine Software auf den Rechner laden, die die Geschäftsdaten zerstört oder aber sie ausspioniert. Besondere Vorsicht ist geboten, wenn angebliche Serviceleute, die den Drucker oder Ähnliches warten, vorbei kommen, ohne dass man sie gerufen oder bestellt hätte. In einem solchen Fall sollte man lieber einmal mehr bei der Firma, von der man den Drucker hat, nachfragen als einmal zu wenig.

Sparen kann zuweilen sehr teuer sein. Das gilt nicht nur für die IT-Sicherheit, sondern für die IT allgemein. Beim Bestreben, die Geschäftsausgaben zu optimieren, wird häufig das IT-Budget zusammengestrichen. Richtiger wäre es, nicht die IT-, sondern die Prozesskosten zu senken. Daher dürfen die IT-Kosten nur im Zusammenhang mit den gesamten Geschäftsprozesskosten der Firma betrachtet werden. So lohnt sich in vielen Fällen eine anfänglich etwas höhere Investition in eine gute Buchhaltungssoftware oder  ein Kundenmanagementsystem. Eine vermeintlich billigere Lösung kostet unter Umständen Monat für Monat Geld, weil Arbeitsprozesse ungenügend automatisiert und vereinfacht sind. Bei einer IT-Anschaffung müssen also die Geschäftsprozesse mitberücksichtigt werden.  Ein optimales IT-Performance-Management umfasst also die beiden Hauptstossrichtungen IT-Kostenoptimierung und Prozesskostensenkung.

Wurden IT-Leistungen ausgelagert, so sind die Verträge regelmässig zu überprüfen, um allenfalls Anpassungen vornehmen zu können.