Wir ordnen Infrastruktur, Sicherheit, Cloud, Arbeitsplätze und Budgets so, dass daraus eine verständliche Roadmap für Ihr KMU entsteht.
Strategie ist nur dann nützlich, wenn sie in kleinen, realistisch umsetzbaren Schritten endet.
Wir beraten nicht in Folien, sondern an Ihrer realen Ausgangslage: Mitarbeitende, Arbeitsplätze, Prozesse, Sicherheitsniveau und verfügbares Budget. Ziel ist eine IT, die Ihre Firma unterstützt – keine Landschaft, die ständig Spezialwissen und Improvisation verlangt.
Typische Auslöser für eine Beratung: anstehender Hardware-Tausch, Wachstum mit neuen Mitarbeitenden, geplante Cloud-Migration, Übernahme einer historisch gewachsenen Umgebung oder die Erkenntnis, dass das Backup seit Jahren nicht getestet wurde.
Ein sauber segmentiertes Netzwerk ist die Basis für Sicherheit und Performance – nicht der Punkt, an dem gespart werden sollte.
Strukturierte Verkabelung (Cat 6a/Cat 7), Managed Switches mit PoE, VLAN-Segmentierung für Server, Arbeitsplätze, Drucker, Gäste und IoT. Basis für alles Weitere.
Professionelle Planung ohne Funklöcher: Access-Point-Positionierung, Kanal- und Leistungsplanung, separates Gäste-Netzwerk, SSIDs für Mitarbeiter und Geräte.
Business-Firewalls mit IDS/IPS, Content-Filtering, VPN-Zugängen für Homeoffice und Aussendienst. Dokumentierte Regeln statt historisch gewachsener Filter.
IP-Adressplan, Netzwerk-Diagramm, Dokumentation der Zugangsdaten im Passwort-Manager. Damit nicht eine Person im Kopf hat, was alle im Notfall brauchen.
Die richtige Frage ist nicht „was ist neu", sondern „was passt zu Nutzung, Budget und Lebenszyklus".
Physisch on-premise vs. virtualisiert (Hyper-V, VMware) vs. Cloud (Azure, Microsoft 365). Entscheidung basierend auf Anwendungen, Datenmenge, Verfügbarkeitsanforderung und Budget.
Laptops vs. Desktop-PCs, Leistungsklassen nach Rolle: Standard-Büro, CAD, Entwicklung, Empfang. Einheitliche Modelle statt 15 unterschiedlicher Gerätetypen pro Firma.
Windows Server, Windows 11 Pro, Microsoft 365, CAL-Strukturen. Lizenz-Audit zur Vermeidung von Über- und Unterlizenzierung.
Hardware-Lebenszyklus dokumentiert: Anschaffung, Garantie, geplanter Ersatz. Damit Investitionen planbar werden, nicht als Überraschung im Jahresbudget.
Eine saubere zentrale Datenablage ist die Voraussetzung für alles andere – Backup, Berechtigungen, DSG-Konformität, Zusammenarbeit.
Umgesetzt entweder als Dateiserver (Windows Server mit NTFS-Berechtigungen) oder als NAS (Synology, QNAP) für kleinere Firmen. Ordnerstruktur und Rechte werden rollenbasiert vergeben – nicht auf einzelne Benutzer, sondern auf AD-Gruppen, damit der Mitarbeiterwechsel ohne Nachbesserung klappt.
Wiederherstellung kleinerer Fehler (versehentlich gelöschte oder überschriebene Dateien) über Volume Shadow Copy / Previous Versions. Zugriff unterwegs über VPN oder Cloud-Sync mit OneDrive for Business und SharePoint.
Viele Unternehmen merken erst nach einem Datenverlust, dass ihr Backup nicht funktioniert hat. Das muss vorher geprüft werden.
Die 3-2-1-Regel ist der Mindeststandard: drei Kopien der Daten, auf zwei verschiedenen Medien, eine Kopie an einem externen Standort (Offsite/Cloud). Automatisierte tägliche Backups laufen ohne manuelles Zutun. Auf Wunsch Cloud-Backup in Schweizer Rechenzentrum für DSG-konforme Verarbeitung.
Dazu gehört ein Disaster Recovery Plan mit definierten RTO (wie lange darf der Ausfall dauern) und RPO (wie viel Datenverlust ist maximal akzeptabel). Regelmässige Test-Wiederherstellungen werden protokolliert – ohne getesteten Restore ist es kein Backup, sondern Hoffnung.
Der häufigste Einstiegspunkt für Angriffe sind schwache oder geteilte Passwörter. Das zu ordnen kostet weniger als ein einziger Vorfall.
Zentrale Vorgabe über GPO oder Microsoft 365: Mindestlänge, Komplexität, kein erzwungener monatlicher Wechsel (nach aktueller Empfehlung). Stattdessen lange Passphrasen und MFA.
KeePass, Bitwarden oder 1Password für Mitarbeitende und geteilte Firmenpasswörter. Ersatz für Excel-Listen, Post-its und ungeteilte Wissens-Inseln bei einzelnen Personen.
MFA Pflicht für kritische Systeme: Microsoft 365, VPN, Remote-Zugänge, Buchhaltung, Admin-Konten. Ein durchgerutschtes Passwort wird damit nicht automatisch zum Vorfall.
Berechtigungskonzept nach Least Privilege – nur die Rechte, die für die Rolle nötig sind. Saubere Deaktivierung bei Austritt, inklusive E-Mail-Weiterleitung und Datei-Übergabe.
Wir trennen bewusst zwischen Analyse, Priorisierung und Umsetzung.
Systeme, Rollen, Risiken, Engpässe und bestehende Abhängigkeiten werden sauber eingeordnet. Einmal durch die Firma mit offenen Augen.
Wir unterscheiden zwischen kritisch (Backup, Sicherheit, Single Point of Failure), sinnvoll bald (Hardware-Lifecycle, Monitoring) und später angenehm (Nice-to-have).
Sie erhalten eine nachvollziehbare Reihenfolge mit grober Aufwandseinschätzung – statt einer überladenen Wunschliste ohne Rücksicht auf Budget.
Wo sinnvoll, setzen wir Massnahmen gleich technisch um und bleiben nicht im Konzept stecken. Sie können auch nur die Roadmap nutzen und intern weiterarbeiten.
Strategie wird erst wirksam, wenn die operativen Themen dahinter sauber laufen – hier die wichtigsten Bausteine.
MFA, Conditional Access, Endpoint-Schutz und pragmatische Massnahmen – machbar für kleine Teams ohne eigene IT-Security-Abteilung.
Active Directory, Gruppenrichtlinien, Patch-Management und Monitoring – die operative Basis hinter jeder Strategie.
Microsoft 365, Exchange Online, Teams und SharePoint – Modern Workplace mit klarer Lizenz- und Rollenlogik.
Backup-Konzept mit 3-2-1-Prinzip, Restore-Tests und klarer Dokumentation – der wichtigste Hebel im Notfall.
Strukturiertes LAN/WLAN, VLAN-Segmentierung und Gast-Netz – Basis für Sicherheit und Performance.
Laufender Helpdesk für Anwender – per Fernwartung oder vor Ort, mit fester Ansprechperson.
Gerade für KMU ist die Kombination aus Nähe, Verfügbarkeit und verständlicher Kommunikation entscheidend.
Servicegebiet
Strukturierte IT-Beratung, klare Prioritäten und umsetzbare Roadmaps für Berner KMU.
Servicegebiet
IT-Support, Microsoft 365, Server und Netzwerk für KMU in Herzogenbuchsee, Langenthal, Burgdorf, Zofingen und im gesamten Oberaargau.
Servicegebiet
IT-Support, Microsoft 365 und Serverbetrieb für KMU in Herzogenbuchsee – mit kurzen Wegen ab Graben BE.
Servicegebiet
Helpdesk, Microsoft 365 und Server-Betreuung für KMU in Langenthal und Umgebung – Anfahrt aus Graben in unter 20 Minuten.
Servicegebiet
IT-Betreuung für Unternehmen im Emmental-Tor: Support, Server, Cloud und Vor-Ort-Einsätze in Burgdorf.
Servicegebiet
Beratung und Server-Betrieb für KMU im Kanton Solothurn – Wangen, Niederbipp, Bettlach und Region Olten.
Ja. Gerade kleinere Firmen profitieren stark von klaren Prioritäten, weil Fehlkäufe und unkoordinierte Einzelmassnahmen besonders teuer werden. Oft reicht ein halber Tag Beratung, um die nächsten zwei Jahre Investitionen sauber zu ordnen.
Nein. Meistens geht es zuerst darum, Risiken zu reduzieren und das Fundament zu ordnen (Backup, Patch-Stand, Berechtigungen, Dokumentation) – bevor grössere Investitionen in neue Hardware oder Cloud-Migrationen sinnvoll sind.
RTO (Recovery Time Objective) ist die maximal akzeptable Dauer eines Ausfalls. RPO (Recovery Point Objective) ist der maximal akzeptable Datenverlust – also wie alt die letzten Backup-Daten sein dürfen. Beides muss definiert sein, bevor man das Backup-Konzept auslegen kann.
Das Nationale Zentrum für Cybersicherheit (NCSC, inzwischen BACS) ist die offizielle Schweizer Meldestelle für Cybervorfälle. Die veröffentlichten Lageberichte zeigen regelmässig, dass KMU mindestens so oft betroffen sind wie grosse Firmen – oft über Phishing und gekaperte M365-Konten.
Ja, auf Wunsch. Im Rahmen einer laufenden Betreuung übernehmen wir Monitoring, Patching, Benutzerverwaltung, Backup-Kontrolle und First-Level-Support. Sie haben einen Ansprechpartner statt drei verschiedene Dienstleister.
Ja. Die Beratung kann als einmalige Standortbestimmung mit Roadmap geliefert werden. Umsetzung und Betrieb entscheiden Sie danach frei – intern, mit einem anderen Dienstleister oder mit uns.
Dann starten wir mit einer pragmatischen IT-Beratung, die aus Technik wieder eine verständliche Entscheidungsgrundlage macht.
