- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Verhaltensregeln zur Informationssicherheit


Das Einmaleins der IT-Security: Sicherheitstipps für KMU
Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis

- Anzeigen -





Bevor Unternehmen ihre IT mit zusätzlichen Tools schützen, gibt es eine ganze Reihe von kleinen, aber effektiven Maßnahmen, die maßgeblich zu erhöhter IT-Sicherheit in Unternehmen beitragen können. Giegerich & Partner hat eine Liste mit konkreten Handlungsempfehlungen zusammengestellt. Mit den Maßnahmen auf kommunikativer, organisatorischer und technischer Ebene können Unternehmen ihre IT sicherer machen und Mitarbeitern helfen, die schädlichsten und zugleich vermeidbaren Fehler zu verhindern.

IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit:

>> Sichere Passwörter: Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mind. achtstellig.

>> Passwortdiebstahl: Niemals vertrauliche Daten weitergeben oder/und notieren.

>> E-Mailsicherheit: E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail Anlagen und Links.

>> Soziale Manipulation: Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen.

>> Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis.

>> Nur aktuelle Software einsetzen: Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen.

>> Verwendung eigener Software: Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren.

>> Unternehmensvorgaben: Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen.

>> Backups: Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern.

>> Diebstahlschutz: Mobile Geräte und Datenträger vor Verlust schützen.
>> Gerätezugriff: Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren.

Organisatorische Maßnahmen
Die organisatorischen Strukturen im Hintergrund bilden den erforderlichen Rahmen der IT-Sicherheit. Hier gilt es, klare Regelungen zu formulieren und einzuhalten:

>> Definition und Kommunikation von Sicherheitsrichtlinien
>> Regelung der Zugriffsrechte auf sensible Daten
>> Keine Vergabe von Administratorenrechten an Mitarbeiter
>> Automatische und regelmäßige Verteilung von Softwareupdates
>> Kontrolle der Logfiles
>> Vollständige und regelmäßige Dokumentation der IT
>> Auslagerung der Datensicherung
>> Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
>> Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe

Technische Maßnahmen
Auf technischer Ebene muss ein Mindeststandard gewährleistet sein.
Dieser lässt größtenteils sich ohne großen Kostenaufwand realisieren:

>> Dokumentation der WLAN-Nutzung, auch durch Gäste
>> Absicherung der Internetverbindung durch Firewalls
>> Einsatz von Zugangsschutz/Kennwörter/Biometrie
>> Physische Sicherung/Zugangskontrolle und -dokumentation
>> Schutz vor Schadsoftware sowohl am Endgerät als auch am Internet-Gateway, idealerweise durch zwei verschiedene Antivirenprogramme
>> Definition einer strukturierten Regelung der Webzugriffe
>> Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten
>> Sicheres Löschen der Daten bei Außerbetriebnahme
>> Sicherstellung regelmäßiger Updates der Sicherheitssysteme
>> Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten
>> Neben den genannten Maßnahmen im Unternehmen sollte die IT-Landschaft regelmäßig auf interne und externe Schwachstellen geprüft werden.
(Giegerich & Partner: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 06.05.16


Giegerich & Partner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Kontrolle durch Data Loss Prevention

    Für viele Mitarbeiter ist das Arbeiten von unterwegs oder aus dem Home-Office zur Selbstverständlichkeit geworden. Die Sicherheitsrisiken werden dabei jedoch oft übersehen: Auf Laptops, Mobiltelefonen und Tablets befinden sich häufig sensible Unternehmensdaten wie vertrauliche E-Mails und Dokumente, personenbezogene Daten oder Finanzinformationen. Durch ein gestohlenes oder verlorenes Gerät steigt das Risiko eines Datenlecks. Nach der DSGVO stellt der Verlust eines mobilen Firmengeräts mit personenbezogenen Daten eine Datenschutzverletzung dar, die mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Gesamtjahresumsatzes geahndet werden kann.

  • Tipps zur Reduzierung der Insider-Bedrohung

    Nicht nur Cyber-Attacken, sondern auch Insider-Angriffe stellen für Unternehmen nach wie vor eine erhebliche Sicherheitsgefahr dar. CyberArk gibt fünf Empfehlungen, wie ein Unternehmen Insider-Angriffe erkennen und die kostspieligen Folgen verhindern kann. Viele Unternehmen haben die "Bedrohung von innen" mittlerweile erkannt und ihre Schutzmaßnahmen entsprechend verstärkt. Dabei konzentrieren sie sich in erster Linie auf böswillige Insider, die allerdings nicht ausschließlich für Sicherheitsvorfälle verantwortlich sind, auch Unachtsamkeiten der Mitarbeiter müssen ins Kalkül gezogen werden.

  • "Unbekannte Quellen" als Dauerübel

    Apple will ihre Entwickler dazu verpflichten, eine Zwei-Faktor-Authentisierung (2FA) zu verwenden, um dem Handel mit Entwicklerzertifikaten und damit einem Einfallstor für schadhafte Apps entgegenzuwirken. Michael Veit, Security Evangelist bei Sophos, mit einem Kommentar zu dieser Vorgehensweise. Es ist noch nicht lang her, dass sich die beiden Giganten Apple und Facebook über eine App Namens "Facebook Research" in den Haaren lagen. Diese Applikation war nicht für den generellen Gebrauch entwickelt worden - in der Tat war es sogar so, dass Facebook die App gar nicht Jedermann zugänglich machen konnte: im App Store war sie nämlich gar nicht zugelassen, zu viel Schnüffelpotenzial. Unter anderem spähte sie in den Traffic einiger (oder aller) Netzwerke von anderen Apps - Ziel: Facebook verbessern durch tiefere Einblicke in das Onlineverhalten der Nutzer.

  • Schutzniveau stärker als die Bedrohungslage

    Internetnutzer sind sich der Gefahren im Internet mehr oder minder bewusst. Das geht aus dem aktuellen Sicherheitsindex 2018 von Deutschland sicher im Netz e. V. hervor. Die Studie zeigt dabei: Obwohl sich die Anzahl erlebter Cyber-Kriminalitätsfälle wie Phishing, Cyber-Mobbing, Online Shop-Betrug oder Erpressung kaum verändert hat, steigt die Verunsicherung der Verbraucher im Internet. Darauf machen die IT-Sicherheitsexperten der PSW eindringlich aufmerksam und betonen, dass insbesondere das Öffnen von E-Mail-Anhängen, der Austausch vertraulicher Inhalte, Bankgeschäfte im Internet, das Herunterladen von Software sowie Dating-Anwendungen große Sorgen und Verunsicherung bereiten. Für die Studie wurde die digitale Sicherheitslage deutscher Internetuser untersucht. Der durch einen Vergleich von Bedrohungslage und Schutzniveau ermittelte DsiN-Sicherheitsindex liegt dabei bei 60,9 Punkten.

  • Sicherheitslücke in 5G ausnutzen

    Kaum laufen die ersten Tests der neuen 5G-Netzwerke, schon melden sich erste Stimmen, die gewisse Sicherheitslücken beanstanden. Die Security in 5G, genannt 5G AKA (Authentication and Key Agreement) baut auf den AKA-Protokollen der 3G- und 4G-Technologie auf. Eines der Probleme der älteren Protokolle ist, dass 3G- und 4G-Geräte leicht mit Fake-Basisstationen überwacht werden können, sogenannten IMSI Catcher (International Mobile Subscriber Identity Catcher), auch StingRays genannt. Dabei verbindet sich das Mobilgerät automatisch mit den betrügerischen Basisstationen, da die GSM-Technologie immer das naheste und stärkste Netz priorisiert. Ist ein solches in der Umgebung, bemerkt es der Anwender vermutlich nicht, wenn sich das Mobilgerät mit der Fake-Basisstation verbindet.