Kein Unternehmen kommt heute mehr ohne Computer, Internet und Firmenwebseite aus, wenn es den Anschluss nicht verpassen möchte. Gleichzeitig rüsten auch die Datendiebe auf und interessieren sich nicht nur für die Großen der Branchen, sondern auch für den kleinen Mittelständler von nebenan. Aus diesem Grund ist es besonders wichtig, dass Ihr Unternehmen sicher ist. Besonders in kleineren und mittleren Unternehmen wird die Gefahr von Cyberattacken leicht unterschätzt. Dabei sind diese von besonders häufig betroffen, weil ihr Schutz oft geringer ist. Früher reichte es meistens, ein Antivirenprogramm einfach zu installieren, wohingegen heutzutage die Kriminellen im Internet immer raffinierter und geschickter vorgehen.
Welche Bedrohungen gibt es?
Schäden durch Insider: Eine große
Schwachstelle, durch die Schäden entstehen können, sind USB-Speicher. Bekommen
Angestellte auf einer Messe diese als Werbegeschenk, stecken sie die USB-Sticks
oft ohne Prüfung in die Firmen-PCs. Inzwischen gibt es Geräte, die sich als
Speicher tarnen und mit denen sich hervorragend Firmenspionage betreiben oder
eine Schadsoftware starten lässt.
Lösung: Sämtliche
USB-Anschlüsse lassen sich im Netzwerk sperren und können nur durch den
Administrator einzeln freigegeben werden. Damit Mitarbeiter diese Sperren nicht
umgehen können, bleibt dem Unternehmen eigentlich nur, Krypto-USB-Sticks für
die Mitarbeiter zu finanzieren und nur diese im Firmennetz zu erlauben.
Schäden durch Internet-Kriminelle: Industriespione und Hacker sammeln systematisch Daten. Werden diese
per Internet übertragen, lassen sie sich relativ einfach auslesen. Lagern die
Daten irgendwo auf Speichern, können diese das Ziel von Hackerangriffen werden.
Ob beim Online-Banking, Phishing oder
Spam: Nicht immer sind die Angriffe leicht als solche zu enttarnen. Trotzdem
gehen viele Firmen recht sorglos mit Passwörtern um, wählen nur einfache aus
und verwenden diese mehrfach. Datendiebe
recherchieren diese gezielt in sozialen Netzwerken und probieren den Namen
des Nutzers mit Passwort auf allen
Systemen aus. Ebenso sind ungesicherte Firmennetzwerke ein Einfallstor für
Kriminelle. Ein kabelvernetztes Netzwerk ist sicherer, als ein Funknetzwerk.
Dazu Portsperren für die LAN-Anschlüsse und eine gute Firewall.
Lösung: Ein sicheres
Passwort hat mindestens 12 Zeichen, die möglichst scheinbar sinnlos aufeinander
folgen und mindestens einen Großbuchstaben, ein Sonderzeichen und eine
Zahl enthalten. Mit einem Satz, der sich
geschickt abkürzen lässt, bleibt ein solches Passwort besser im Gedächtnis.
Spionage durch Mitbewerber: Ob Kundendaten oder
Geschäftsinterna: Die Konkurrenz kann damit das Meiste anfangen. Besonders
leicht lassen sich die Daten stehlen, wenn sie auf mobilen Geräten leicht zugänglich
sind.
Lösung: Hier ist auf
der sicheren Seite, wer den Teil der Festplatte verschlüsselt, auf dem die
sensiblen Daten liegen. Dafür gibt es vorinstallierte Programme für
Unternehmen. Macht eine zusätzliche Software die Informationen gezielt unleserlich,
sind diese noch sicherer.
10 Schritte zum sicheren Unternehmen:
- Scannen Sie Ihre Schwachstellen regelmäßig und lassen Sie die Patches automatisch erneuern (Angebot: Sicherheitsaudit Webapplikationen bzw. Infrastruktur);
 |
| yourIT - Wir bieten Sicherheit auf Knopfdruck |
- Definieren Sie Richtlinien, nach denen die Mitarbeiter mobil unterwegs sind, auch in den sozialen Medien, und kontrollieren Sie deren Einhaltung;
- Nutzen Sie in besonders sensiblen Bereichen mehrstufige Sicherheitslösungen (auch Zwei-Faktor-Authentifizierung)
- Sichern Sie auch die Daten, die sich außerhalb des Unternehmens befinden;
- Halten Sie Ihre IT auf einem aktuellen Stand: Ältere Systeme sind gegen Angriffe schlechter gewappnet;
- Überwachen Sie die Sicherheitsmeldungen;
- Reduzieren Sie die gespeicherten Datenmengen (Tipp: Proaktive Datendeduplizierung);
- Stellen Sie sicher, dass auch Drittanbieter die nötige Sicherheit bieten (Stichwort: §-11-Zertifizierung für Auftragsdatenverarbeiter);
- Arbeiten Sie nur mit Partnern zusammen, denen Sie vertrauen;
- Ändern Sie regelmäßig Ihre Kennwörter nach den oben genannten Merkmalen.
Wenn Sie nicht nur im
Verdachtsfall das IT-Systemhaus Ihres Vertrauens fragen, sondern bereits vorher
Ihre Hard- und
Software, den Datenschutz sowie die Prozesse und Schwachstellen von ihm checken lassen, können Sie unbesorgt online unterwegs sein.
yourIT - wir stehen für Sicherheit in allen IT-Fragen
Ihr Thomas Ströbele
BEST OF CONSULTING 2015 - Initiative Mittelstand prämiert yourIT-Beratungspakete mit dem Innovationspreis-IT
Am 16.03.2015 wurden unsere Beratungspakete
beim Innovationspreis-IT der Initative Mittelstand in die Liste BEST OF CONSULTING 2015 aufgenommen.
 |
| Signet Innovationspreis-IT für yourIT-Beratungspakete |
