- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Verhaltensregeln zur Informationssicherheit


Das Einmaleins der IT-Security: Sicherheitstipps für KMU
Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis

- Anzeigen -





Bevor Unternehmen ihre IT mit zusätzlichen Tools schützen, gibt es eine ganze Reihe von kleinen, aber effektiven Maßnahmen, die maßgeblich zu erhöhter IT-Sicherheit in Unternehmen beitragen können. Giegerich & Partner hat eine Liste mit konkreten Handlungsempfehlungen zusammengestellt. Mit den Maßnahmen auf kommunikativer, organisatorischer und technischer Ebene können Unternehmen ihre IT sicherer machen und Mitarbeitern helfen, die schädlichsten und zugleich vermeidbaren Fehler zu verhindern.

IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit:

>> Sichere Passwörter: Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mind. achtstellig.

>> Passwortdiebstahl: Niemals vertrauliche Daten weitergeben oder/und notieren.

>> E-Mailsicherheit: E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail Anlagen und Links.

>> Soziale Manipulation: Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen.

>> Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis.

>> Nur aktuelle Software einsetzen: Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen.

>> Verwendung eigener Software: Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren.

>> Unternehmensvorgaben: Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen.

>> Backups: Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern.

>> Diebstahlschutz: Mobile Geräte und Datenträger vor Verlust schützen.
>> Gerätezugriff: Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren.

Organisatorische Maßnahmen
Die organisatorischen Strukturen im Hintergrund bilden den erforderlichen Rahmen der IT-Sicherheit. Hier gilt es, klare Regelungen zu formulieren und einzuhalten:

>> Definition und Kommunikation von Sicherheitsrichtlinien
>> Regelung der Zugriffsrechte auf sensible Daten
>> Keine Vergabe von Administratorenrechten an Mitarbeiter
>> Automatische und regelmäßige Verteilung von Softwareupdates
>> Kontrolle der Logfiles
>> Vollständige und regelmäßige Dokumentation der IT
>> Auslagerung der Datensicherung
>> Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
>> Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe

Technische Maßnahmen
Auf technischer Ebene muss ein Mindeststandard gewährleistet sein.
Dieser lässt größtenteils sich ohne großen Kostenaufwand realisieren:

>> Dokumentation der WLAN-Nutzung, auch durch Gäste
>> Absicherung der Internetverbindung durch Firewalls
>> Einsatz von Zugangsschutz/Kennwörter/Biometrie
>> Physische Sicherung/Zugangskontrolle und -dokumentation
>> Schutz vor Schadsoftware sowohl am Endgerät als auch am Internet-Gateway, idealerweise durch zwei verschiedene Antivirenprogramme
>> Definition einer strukturierten Regelung der Webzugriffe
>> Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten
>> Sicheres Löschen der Daten bei Außerbetriebnahme
>> Sicherstellung regelmäßiger Updates der Sicherheitssysteme
>> Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten
>> Neben den genannten Maßnahmen im Unternehmen sollte die IT-Landschaft regelmäßig auf interne und externe Schwachstellen geprüft werden.
(Giegerich & Partner: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 06.05.16


Giegerich & Partner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Enormer Druck auf die Speicherinfrastruktur

    Wenn es um die Speicherkosten geht, befindet sich die IT-Branche inmitten einer Krise. Denn der schnelle Wandel und die Innovationen im Enterprise Computing-Bereich verursachten im letzten Jahrzehnt einen enormen Druck auf die Speicherinfrastruktur: In den vergangenen Jahren wuchs der Umfang der Unternehmensdaten durchschnittlich um 569 Prozent. Um mit diesem Wachstum mithalten zu können, erweiterten IT-Teams die Speicherkapazitäten, integrierten teure Speicher-Arrays in ihre Umgebungen und implementierten Insellösungen. Obwohl die Speicherebene einen erheblichen Teil des IT-Budgets verschlingt, verursacht sie nach wie vor Probleme und ist Ursache für viele IT-Herausforderungen: Sie kann nicht mit schnellem Datenwachstum Schritt halten, bringt oft einen Vendor Lock-In mit sich, ist wenig interoperabel und sorgt für steigende Hardwarekosten.

  • Cybersicherheit ist jedermanns Verantwortung

    Laut dem neuesten Threats Report von McAfee sind zwei Milliarden Anmeldedaten im Darknet gefunden worden. Auch die Bedrohungen steigen von Jahr zur Jahr an. In 2018 wurden im Durchschnitt 480 Bedrohungen pro Minute identifiziert, während es in diesem Jahr bereits 504 sind. Viele Verbraucher sind sich allerdings noch nicht darüber im Klaren, dass hinter allen diesen Zahlen auch wirklich ein Mensch steht, der nun mit den Folgen von Betrug zu kämpfen hat - diese reichen von finanziellen Schäden bis hin zu Identitätsdiebstahl. Es ist höchste Zeit, dass also jeder seine persönliche Sicherheit im Netz selbst in die Hand nimmt - ganz im Sinne des Mottos des diesjährigen Cybersicherheitsmonat: "Cybersicherheit ist jedermanns Verantwortung."

  • Schutz von digitalen IDs

    Anlässlich des Digitalgipfels der Bundesregierung in Dortmund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Security Framework für digitale Identitäten vorgestellt. Damit kann Deutschland zum Vorreiter bei der Entwicklung sicherer digitaler Identitäten werden, die sowohl hoheitlich als auch privatwirtschaftlich einsetzbar sind. "Ohne digitale Identitäten funktioniert kein Online-Banking, kein Online-Shopping, keine Online-Services bei Behörden und Ämtern und auch kein Posting von Nachrichten in Sozialen Medien. So praktisch sie im digitalen Alltag für jeden Einzelnen geworden sind, so sehr stehen sie auch im Fokus von Cyber-Kriminellen: Identitätsdiebstahl, Fälschungen und die missbräuchliche Verwendung persönlicher Daten sind leider alltäglich geworden. Mit dem neuen Security Framework steuert das BSI hier wirksam dagegen", erklärt BSI-Präsident Arne Schönbohm.

  • IT-Sicherheit bei Fluggesellschaften

    Die IT-Sicherheit in der Flugbranche steht, wie kaum eine andere, tagtäglich einer Mammutaufgabe gegenüber, ihre Systeme vor Ausfällen jeglicher Art zu schützen. Die Flugbranche ist auf sehr vielen Ebene in einem sehr hohen Maß von Technologie abhängig. Nicht nur die Flugzeuge selbst, mit ihren hunderten Systemen, der komplette Prozess von der Buchung, dem Ticketing, mobilen Apps, die Verwaltung von Kundendaten, Gepäcktracking und hunderte weitere Systeme sind daran beteiligt, Flugreisen nicht nur bequem sondern vor allem auch sicher zu machen. Die organisatorische, technologische und logistische Komplexität der Flugbranche stellt an sich natürlich ein Problem dar, denn Hacker haben potenziell sehr viele mögliche Einfallstore, die sie nutzen können, um Schaden anzurichten.

  • Sieben typische Einfallstore für Hacker

    Wer sich erfolgreich gegen Cyber-Kriminelle zur Wehr setzen will, muss ihre Vorgehensweisen kennen. Dell Technologies nimmt den aktuellen European Cyber Security Month (ESCM) zum Anlass, sieben gängige Methoden zu erläutern. Egal ob Großkonzern oder KMU: Immer öfter greifen Hacker deutsche Unternehmen an, um wertvolle Informationen zu stehlen, Systeme zu manipulieren oder Firmendaten zu verschlüsseln und anschließend Lösegeld zu erpressen. Anlässlich des aktuellen "European Cyber Security Month" der Europäischen Union zeigt Dell Technologies sieben typische Methoden auf, die sie dabei anwenden.