Tuesday, 23 April 2013

10 Tipps zu IT-Sicherheit - Teil 2

10 Tipps zu IT-Sicherheit - Teil 2

Wie versprochen gibt es hier den zweiten Teil zu 10 Tipps zu IT-Sicherheit mit den Punkten 6 bis 10. Wenn Sie alle 10 Tipps beachten und umsetzen, verbessern Sie in jedem Fall die Sicherheit für Ihre IT-Systeme. Eine fachmännische IT-Sicherheitsberatung ist dadurch nicht zu ersetzen. Vielmehr sollen die Tipps die Wahrnehmung schärfen, und häufige Fehlerquellen auch für den Laien erkennbar machen.

 

6. Virenschutz

Mittlerweile weiß nahezu jeder dass ein Virenscanner zur absoluten Grundausstattung eines PCs gehört. Monatlich tauchen geschätzt über 500 neue Computerviren auf, mit dem Ziel User auszuspionieren, Daten zu löschen oder Firmenserver zu attackieren. Hier hilft nur ein qualitativ ordentliches AntiVirus-Programm, das täglich aktualisiert wird.

In Unternehmen sollten auf allen Arbeitsplätzen die gleichen AntiVirus-Programme eingerichtet sein, und die Mitarbeiter sollten im Fall einer Meldung genau wissen werde zu informieren ist, bzw. wie gehandelt werden muss. Zusätzlich sollten alle AntiVirus-Programme von dem IT-Verantwortlichen zentral überwacht werden, so dass Meldungen und Probleme frühzeitig erkannt werden.

7. Sichere Handhabung von E-Mails

E-Mails zählen heute zu den wichtigsten Kommunikationsmittel, mit dem sekundenschnell Informationen weltweit versendet werden können. Der Siegeszug der E-Mail war bei der Entwicklung nicht absehbar, und entsprechend wurde die Sicherheit vernachlässigt. Erst nachdem Schadsoftware und Spam die Kommunikation per E-Mail verseuchten, wurde mehr für den Schutz der Nutzer und für die IT-Sicherheit gemacht. Die grundlegenden Probleme der E-Mail bestehen aber weiterhin.

Werden E-Mails unverschlüsselt gesendet, können die Inhalte relativ einfach mitgelesen oder verändert werden. So bleibt die Entscheidung ob man keine sensiblen Informationen per E-Mail versendet, oder ob man diese verschlüsselt. Zur Verschlüsselung wichtiger E-Mails gibt es heute schon leicht anwendbare Programme, die auch dem Laien die sichere Kommunikation per E-Mail ermöglichen.

8. Social Media

Social Media ist mittlerweile fester Bestandteil der Internet-Kultur und fast nicht mehr wegzudenken. Nahezu alle Internet-Nutzer jünger als 30 Jahre nutzen mindestens ein virtuelles soziales Netzwerk, wie z.B. Facebook.

Ein Unternehmen sollte Leitlinien für seine Mitarbeiter erarbeiten, die im Umgang mit sozialen Netzwerken beachtet werden müssen. Die vorhandene betriebliche Geheimhaltungsvereinbarung sollte ebenfalls erweitert werden, und Social Media als Ganzes abdecken.

Häufige Fehler bei der Kommunikation über soziale Netzwerke sind das Lästern über Kunden, Kollegen und Chefs oder das publizieren der Fotos von Betriebsfeiern. Das sind alles Informationen die nicht nach außen dringen sollten, und den Ruf Ihres Unternehmens schwer schädigen können.

9. Ungeschulte Mitarbeiter

Mitarbeiter, die nicht regelmäßig über potentielle Gefährdungen und Probleme mit dem Thema IT-Sicherheit unterrichtet werden, können auch nicht angemessen auf die Bedrohungen reagieren. Mitarbeiter sollten beispielsweise wissen, die man sicher im Internet surft oder wie man Anhänge in E-Mails bewertet. Die Verhaltensregeln für Mitarbeiter müssen nachvollziehbar und plausibel sein.

Je nach Umfang und Größe der vorhandenen IT-Systeme in Ihrem Unternehmen können monatliche Auffrischungen im Rahmen von 1-2 Stunden wahre Wunder bewirken. Diese Auffrischungen können von Ihrem IT-Verantwortlichen oder von externen Anbietern durchgeführt werden.

10. IT-Sicherheit als ganzheitliches Konzept

IT-Sicherheit sichert ihren Geschäftserfolg und behindert ihn nicht! Diese einfache Grundphilosophie kann als Basis für ein IT-Sicherheitskonzept herangezogen werden. Ein Konzept umfasst alle Aspekte der IT-Systeme. Gerne wird der Fehler begangen dass mit der Anschaffung einer Firewall und AntiVirus-Software das Thema IT-Sicherheit abgehakt wird. Zu einem ganzheitlichen Konzept gehören noch weitere Aspekte. So müssen Mitarbeiter ebenso in das Konzept mit einbezogen werden wie die Technik auch.

Aktuelle Beispiele an denen ein Versagen von IT-Sicherheitskonzepten deutlich wird, zeigen die entwendeten Daten der Schweizer Banken mit denen deutsche Behörden Steuersünder jagen. Und man kann davon ausgehen dass Banken sich dieser Sensibilität Ihrer Daten und der Wichtigkeit von IT-Sicherheit bewusst sind.

Wir hoffen, dass wir Ihnen hier einige leicht umzusetzende Vorschläge unterbreitet haben, wie Sie die IT-Sicherheit in Ihrem Unternehmen verbessern können. Es macht jedoch Sinn, in regelmäßigen Abständen eine Überprüfung durch einen externen Dienstleister durchzuführen, der mit einer objektiven Sicht und mit Fachwissen noch Hilfestellung geben kann. Sollten Sie noch weitere Fragen zu dem Thema IT-Sicherheit haben, stehen wir Ihnen gerne zur Verfügung.

Social Bookmarks

Kommentare (0)

Bitte Kommentar schreiben

Sie kommentieren als Gast.

Abbrechen Sende Kommentar...

Haben Sie etwas Interessantes gesehen? Zögern Sie nicht, und sprechen Sie mit uns. Fragen kostet nichts: +49 (0)651 / 493 68 67-0 . Wir freuen uns auf Sie!