- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Verhaltensregeln zur Informationssicherheit


Das Einmaleins der IT-Security: Sicherheitstipps für KMU
Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis

- Anzeigen -





Bevor Unternehmen ihre IT mit zusätzlichen Tools schützen, gibt es eine ganze Reihe von kleinen, aber effektiven Maßnahmen, die maßgeblich zu erhöhter IT-Sicherheit in Unternehmen beitragen können. Giegerich & Partner hat eine Liste mit konkreten Handlungsempfehlungen zusammengestellt. Mit den Maßnahmen auf kommunikativer, organisatorischer und technischer Ebene können Unternehmen ihre IT sicherer machen und Mitarbeitern helfen, die schädlichsten und zugleich vermeidbaren Fehler zu verhindern.

IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit:

>> Sichere Passwörter: Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mind. achtstellig.

>> Passwortdiebstahl: Niemals vertrauliche Daten weitergeben oder/und notieren.

>> E-Mailsicherheit: E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail Anlagen und Links.

>> Soziale Manipulation: Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen.

>> Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis.

>> Nur aktuelle Software einsetzen: Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen.

>> Verwendung eigener Software: Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren.

>> Unternehmensvorgaben: Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen.

>> Backups: Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern.

>> Diebstahlschutz: Mobile Geräte und Datenträger vor Verlust schützen.
>> Gerätezugriff: Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren.

Organisatorische Maßnahmen
Die organisatorischen Strukturen im Hintergrund bilden den erforderlichen Rahmen der IT-Sicherheit. Hier gilt es, klare Regelungen zu formulieren und einzuhalten:

>> Definition und Kommunikation von Sicherheitsrichtlinien
>> Regelung der Zugriffsrechte auf sensible Daten
>> Keine Vergabe von Administratorenrechten an Mitarbeiter
>> Automatische und regelmäßige Verteilung von Softwareupdates
>> Kontrolle der Logfiles
>> Vollständige und regelmäßige Dokumentation der IT
>> Auslagerung der Datensicherung
>> Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
>> Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe

Technische Maßnahmen
Auf technischer Ebene muss ein Mindeststandard gewährleistet sein.
Dieser lässt größtenteils sich ohne großen Kostenaufwand realisieren:

>> Dokumentation der WLAN-Nutzung, auch durch Gäste
>> Absicherung der Internetverbindung durch Firewalls
>> Einsatz von Zugangsschutz/Kennwörter/Biometrie
>> Physische Sicherung/Zugangskontrolle und -dokumentation
>> Schutz vor Schadsoftware sowohl am Endgerät als auch am Internet-Gateway, idealerweise durch zwei verschiedene Antivirenprogramme
>> Definition einer strukturierten Regelung der Webzugriffe
>> Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten
>> Sicheres Löschen der Daten bei Außerbetriebnahme
>> Sicherstellung regelmäßiger Updates der Sicherheitssysteme
>> Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten
>> Neben den genannten Maßnahmen im Unternehmen sollte die IT-Landschaft regelmäßig auf interne und externe Schwachstellen geprüft werden.
(Giegerich & Partner: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 06.05.16


Giegerich & Partner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Vorsicht vor Phishing-Betrug

    Mehr als 3 Milliarden Menschen auf der ganzen Welt benutzen mindestens einmal im Monat soziale Medien. Und diese Zahl wächst weiterhin rasant: Der 2018 Global Digital Berichtsreihe zufolge ist die Anzahl der Benutzer der Top-Plattform in allen Ländern um fast 1 Mio. pro Tag gestiegen. Obwohl soziale Medien in unserem alltäglichen Leben eine außergewöhnliche Rolle spielen, warnen Sicherheitsexperten vor den weiterhin oft unterschätzten Gefahren. Das letzte Jahr hat einige eklatante Sicherheitslücken der sozialen Plattformen im Hinblick auf Privatsphäre und Datenschutz offenbart. Man denke an den Facebook und Cambridge Analytica Skandal, Quora oder auch die vorangegangenen Pannen bei LinkedIn und Snapchat.

  • Hacker auf Schatzsuche

    Mittlerweile lautet die Frage nicht mehr, ob ein Unternehmen einen Sicherheitsverstoß erleidet, sondern wann. Durch Sabotage, Datendiebstahl und Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden, so eine aktuelle Studie des Digitalverbandes Bitkom. Datendiebstahl bleibt eine der größten Bedrohungen für die Unternehmenssicherheit. Der Schwarzmarkt mit gestohlenen Datensätzen floriert, im Darknet sind Exploit-Kits für Datendiebe laut des Underground Hacker Marketplace Reports schon ab 100 US-Dollar zu haben und Cyberkriminelle mit Fortbildungsbedarf bekommen Schulungen zu den unterschiedlichsten Angriffstechniken bereits ab 20 Dollar feilgeboten.

  • In 5 Schritten zum ganzheitlichen Risikomanagement

    Controlware hat einen kompakten Leitfaden für die Durchführung von Risikoanalysen entwickelt. Unternehmen schaffen so in fünf einfachen Schritten die Voraussetzungen für ein nachhaltiges Informationssicherheitsmanagement und stellen die Weichen für eine bereichsübergreifende Risikominimierung. Cyberattacken auf Daten und Systeme der Unternehmen nehmen rasant zu - und bedeuten in Zeiten strenger Compliance-Vorgaben und hoher Bußgelder ein erhebliches finanzielles Risiko. Hinzu kommt, dass ein erfolgreicher Angriff oder Datendiebstahl auch den Ruf des betroffenen Unternehmens nachhaltig schädigt. IT-Abteilungen sind daher mehr denn je auf ganzheitliche Sicherheitskonzepte angewiesen. Voraussetzung dafür ist aber zunächst ein unternehmensweites Risikomanagement.

  • Trotz hoher Risiken sicher mobil arbeiten

    Egal, ob BYOD oder klassische Firmenhandys, der Einsatz von Smartphones und Tablets ist mittlerweile auch in Unternehmen üblich. Unternehmen ist es durchaus bewusst, dass es Risiken beim Einsatz von mobilen Geräten gibt, doch mit der richtigen Lösung kann sicheres mobiles Arbeiten gewährleistet werden. Virtual Solution erklärt, worauf Anwender unbedingt achten müssen. Mobile Endgeräte stehen ganz oben auf der Beliebtheitsskala und kommen deshalb auch vermehrt für betriebliche Aufgaben zum Einsatz. Dabei geraten oft die Risiken aus dem Blickfeld. Letztlich haben bei dieser Geräte-Kooperation beide Partner, also sowohl die Unternehmens-IT als auch der Anwender, eine Verantwortung, wenn es um die Sicherheit geht. Virtual Solution zeigt, worauf sie achten müssen.

  • Fünf Tipps für sicheres Onlineshopping

    Eine Studie des Digitalverbands Bitkom ergab, dass im Jahr 2017 insgesamt 96 Prozent aller Internetnutzer ab 14 Jahren online eingekauft haben. Dieses Potenzial haben jedoch auch Cyber-Betrüger erkannt. Für sie sind Onlineeinkäufe eine wahre Goldgrube und dementsprechend nutzen sie alle möglichen Tricks, um unvorsichtige Käufer zu betrügen. Bereits im Jahr 2014 lag nach Angaben des Handelsverbandes Deutschland (HDE) e.V. die Gesamtschadenssumme durch Betrug im Onlinehandel bei 2,4 Milliarden Euro. Inzwischen dürfte diese Zahl noch einmal deutlich gestiegen sein. Wer jedoch einige einfache Sicherheitstipps befolgt, gibt Betrügern keine Chance und kauft sicher online ein. BullGuard hat fünf Tipps zusammengestellt, die für Schutz beim Online-Shopping sorgen.