Basiwissen IT-Security

30 Sicherheitstipps für den Mittelstand

30 mal Basiswissen: Diese kleinen, aber effektiver Maßnahmen können zu erhöhter IT-Sicherheit beitragen.

Giegerich & Partner, ein Anbieter für sichere IT-Netzwerke und Software, hat eine Liste mit 30 konkreten Handlungsempfehlungen zur IT-Sicherheit zusammengestellt. Mit Maßnahmen auf kommunikativer, organisatorischer und technischer Ebene lassen sich Fehler vermeiden.

Kommunikative Maßnahmen

IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit:
• Sichere Passwörter: Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mind. achtstellig.
• Passwortdiebstahl: Niemals vertrauliche Daten weitergeben oder/und notieren.
• E-Mailsicherheit: E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail Anlagen und Links.
• Soziale Manipulation: Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen.
• Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis.
• Nur aktuelle Software einsetzen: Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen.
• Verwendung eigener Software: Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren.
• Unternehmensvorgaben: Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen.
• Backups: Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern.
• Diebstahlschutz: Mobile Geräte und Datenträger vor Verlust schützen.
• Gerätezugriff: Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren.

 

Organisatorische Maßnahmen

Die organisatorischen Strukturen im Hintergrund bilden den erforderlichen Rahmen der IT-Sicherheit. Hier gilt es, klare Regelungen zu formulieren und einzuhalten:
• Definition und Kommunikation von Sicherheitsrichtlinien
• Regelung der Zugriffsrechte auf sensible Daten
• Keine Vergabe von Administratorenrechten an Mitarbeiter
• Automatische und regelmäßige Verteilung von Softwareupdates
• Kontrolle der Logfiles
• Vollständige und regelmäßige Dokumentation der IT
Auslagerung der Datensicherung
• Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
• Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe

Technische Maßnahmen

Auf technischer Ebene muss ein Mindeststandard gewährleistet sein. Dieser lässt größtenteils sich ohne großen Kostenaufwand realisieren:
Dokumentation der WLAN-Nutzung, auch durch Gäste
• Absicherung der Internetverbindung durch Firewalls
• Einsatz von Zugangsschutz/Kennwörter/Biometrie
• Physische Sicherung/Zugangskontrolle und -dokumentation
• Schutz vor Schadsoftware sowohl am Endgerät als auch am Internetgateway, idealerweise durch zwei verschiedene Antivirenprogramme
• Definition einer strukturierten Regelung der Webzugriffe
Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten
Sicheres Löschen der Daten bei Außerbetriebnahme
• Sicherstellung regelmäßiger Updates der Sicherheitssysteme
• Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten

Bildquelle: Thinkstock / iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok