Friday, 19 April 2013

10 Tipps zu IT-Sicherheit - Teil 1

10 Tipps zu IT-Sicherheit - Teil 1

IT-Sicherheit ist eines dieser Schlagworte, unter dem man sich zwar vorstellen kann worum es geht, aber man nie weiß was genau darunter zu verstehen ist. Nicht selten werden zur Erklärung des Begriffs IT-Sicherheit andere, dem Laien unverständliche Begriffe genannt, was natürlich keine Hilfe ist. In diesem Artikel möchten wir Ihnen 10 praxisnahe Tipps gebe, die bei der Umsetzung in Ihre Unternehmen die IT-Sicherheit verbessern.


1. Der Umgang mit Passwörtern

Passwörter werden von Mitarbeitern oft als Schikane wahrgenommen. Entsprechend locker gehen viele Mitarbeiter auch mit ihrem Passwort um. Oft erlebt man, dass Passwörter unter Kollegen ausgetauscht oder auf Notizzetteln vermerkt werden.

Passwörter sind ein elementarer Bestandteil der IT-Sicherheit, deren Wichtigkeit nicht unterschätzt werden darf. Passwörter sind vertraulich zu behandeln und müssen eine gewisse Komplexität aufweisen. Sie sollten Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten und nicht weniger als 9 Stellen lang sein. Die Passwörter müssen regelmäßig geändert werden. Bei Systemen mit geringen Sicherheitsanforderungen reicht das in Abständen von 4 bis 6 Wochen.

2. USB-Sticks und Speicherkarten

Jeder Computer verfügt heute über USB-Anschlüsse oder über ein Speicherkartenlesegerät. Diese Anschlüsse haben auf viele Mitarbeiter nahezu magische Anziehungskraft und verleiten dazu, diese Anschlüsse genauso zu nutzen wie man es zuhause macht. USB-Stick mit persönlichen Daten, Speicherkarte mit Urlaubsfotos oder das Handy zum Aufladen anstecken. So kennt man es ja.

Mitarbeiter haben generell keine eigenen Datenträger oder mitgebrachten Geräte an Unternehmensrechner anzuschließen. Persönliche Mitbringsel der Mitarbeiter können alle anderen IT-Sicherheitssysteme wie Firewall oder Virenschutz aushebeln, da diese Systeme in der Regel so konfiguriert sind, externe Bedrohungen abzuwehren. Eine einfache, jedoch effiziente Möglichkeit diese Gefahr zu bekämpfen ist das verriegeln oder deaktivieren der Anschlüsse an den Computern.

3. Compliance – Datenschutz, Archivierung und mehr

Compliance, ein neudeutsches Wort für rechtskonformes Verhalten im IT-Bereich. Das umfasst zumeist die datenschutzrechtlichen, steuerarchivierungsrechtlichen Pflichten sowie die unternehmerische Vorsorgepflicht.

Wenn Sie für die IT-Systeme in Ihrem Unternehmen verantwortlich sind, und Ihnen diese Begriffe noch nie begegnet sind, sollten Sie in jedem Fall einen Fachmann zu Rate ziehen. Eine Vernachlässigung Ihrer gesetzlichen Pflichten kann nicht nur ein Risiko im Bereich IT-Sicherheit bedeuten, im schlimmsten Fall bekommen Sie Probleme mit dem Finanzamt oder anderen Behörden.

4. Updates für Betriebssystem und Anwendungen

Updates rufen sehr unterschiedliche Reaktionen der Anwender hervor. Handelt es sich um ein Softwareupdate für das private Mobiltelefon, so wird darauf sehnsüchtig gewartet und bei Erscheinen der Updates wird großen Wert auf die umgehende Installation gelegt. Bei unangemeldeten Systemupdates des Arbeitsplatzrechners wird anders verfahren. Hier lehnen die Benutzer schon mal die Installation ab.

Die Anwender wissen oftmals nicht dass diese Update, anders als bei Mobiltelefonen, nicht den Funktionsumfang des Systems erweitern, sondern in der Regel "nur" kritische Sicherheitslücken schließen oder Fehler in der Software beheben. Nur aktuelle und gepflegte Systeme sind sicher. Systeme ohne eingespielte Updates stellen ein massives Sicherheitsrisiko dar. Updates sollten immer umgehend installiert werden.

5. Backups und Datensicherung

Backups, also Sicherungskopien der wichtigen Unternehmensdaten, werden sinnvollerweise möglichst automatisch erstellt. Oftmals wird die Wichtigkeit eines Backups unterschätzt. Ein Backup muss vor unterschiedlichen Szenarien schützen. Das Szenario, was man sich am häufigsten vorstellt ist jedoch das unkritischste: Eine Festplatte in einem Server fällt aus. Die defekte Festplatte wird ersetzt, und das Backup vom Vorabend wird eingespielt. Fertig. Es gibt aber auch andere Szenarien: Was passiert bei einem Brand, wenn die ganze Technik im Büro verloren geht? Was passiert bei einem Einbruch, wenn Technik gestohlen oder Daten manipuliert wurden? Schafft Ihr Backup das, und wann haben Sie es getestet? Backups, deren Nutzbarkeit zur Datenwiederherstellung nicht getestet wurde, bieten maximal eine trügerische Sicherheit.

Da das Thema IT-Sicherheit sehr umfangreich ist, und die versprochenen 10 Beiträge zum Thema doch länger als gedacht werden, endet dieser Teil nach den ersten fünf Tipps. Die restlichen Tipps zur IT-Sicherheit folgen in ein paar Tagen. Sollten Sie jedoch Fragen zum Thema IT-Sicherheit haben, stehen wir Ihnen auch gerne telefonisch zur Rede und Antwort. Schreiben Sie uns über unser Kontaktformular, oder rufen Sie uns an: 0651 / 493 68 67-0.

Social Bookmarks

Kommentare (0)

Bitte Kommentar schreiben

Sie kommentieren als Gast.

Abbrechen Sende Kommentar...

Haben Sie etwas Interessantes gesehen? Zögern Sie nicht, und sprechen Sie mit uns. Fragen kostet nichts: +49 (0)651 / 493 68 67-0 . Wir freuen uns auf Sie!