NEUES JAHR, MEHR IT-SICHERHEIT

IT-Sicherheit: Fünf gute Vorsätze für 2020

#Sicherheit #IT security #Digitalisierung

2019 wurden mehr deutsche Unternehmen zum Ziel von Cyberattacken als jemals zuvor. Anlass genug, 2020 für mehr IT-Sicherheit zu sorgen – damit aus guten Vorsätzen ebenso guter Schutz wird.

Die Zahl der Cyberangriffe steigt rasant. Sie hat sich von 2017 bis 2019 fast verachtfacht, besagen Zahlen der Deutschen Telekom. Der TÜV-Verband hat deshalb im Herbst 2019 deutsche Unternehmen gefragt, ob sie zu Opfern solcher Angriffe geworden sind: Mehr als 10 Prozent bejahten die Frage – und das sind nur jene Firmen, die diese Angriffe bemerkt haben.

IT Security ist wichtig. Wie überlebenswichtig der Schutz vor Cyberangriffen ist, darüber sind sich viele Unternehmen offenbar nicht im Klaren. Das Thema „IT-Sicherheit“ läuft so nebenher, weil ja noch nichts Schlimmes passiert ist. Das Problem mit dieser Entschuldigung: Sobald etwas Schlimmes passiert, ist es zu spät. Dann wird es richtig teuer.

Was müssen Sie tun, um Ihr Unternehmen besser zu schützen? Die fünf Schwerpunkte nennt der IT-Sicherheitsexperte Mario Krüger, verantwortlich für Lotus-Domino-Administration und Mobile Device Management bei TA Triumph-Adler.

1. Sicherheitsrichtlinien: festlegen, einhalten, anpassen

Unternehmen sollten eine feste Sicherheitsregelung haben, die klar definiert und dokumentiert ist. Lassen Sie Ihre IT-Abteilung eine offizielle Sicherheits-Policy verfassen, die alle Mitarbeiter unterschreiben. Damit schaffen Sie ein höheres Bewusstsein sowie Regeln und Verfahren, die für alle Mitarbeiter klar und bindend sind. Es kann von Vorteil sein, einen Notplan für den Fall einer Datensicherheitsverletzung zu erstellen. Dazu gehört, die Anforderungen für Benachrichtigungen in so einem Fall zu definieren: Wer muss wann was wissen?  

2. Cyberabwehr: Systeme gegen Angriffe verteidigen

Finden Sie zunächst heraus, welche Informationen über Ihr Netzwerk laufen. Dafür bedarf es eines tiefen Einblicks in die Datenverkehrsmuster. Netzwerke, die keinen Zugriff auf das Internet benötigen, können davon getrennt werden. Das erschwert den Zugriff auf kritische Daten von außerhalb. Zur Cyberabwehr gehört auch, alle Technologien zu überprüfen, die im Unternehmen implementiert werden. Kümmern Sie sich zudem um das Privileged Account Management (PAM): Wer hat Zugriff worauf? Die Einschränkung von Administratorrechten kann es Angreifern schwerer machen, Zugriff auf das System zu erhalten, und verkleinert die Angriffsfläche.

3. Technik: immer auf dem aktuellsten Stand

Mustern Sie obsolete Betriebssysteme aus, die vom Hersteller nicht mehr aktualisiert werden. Unerlässlich sind regelmäßige Updates bei allen Systemen und dem Virenscanner. Für Daten muss zusätzlich in bestimmten Intervallen ein Backup gemacht werden, damit nichts verloren geht. Bei Smartphones sollten sich Firmendaten in einem geschützten Bereich befinden, wenn eine private Nutzung des Firmengeräts gestattet ist. Webmailer wie Web.de oder GMX.de zu nutzen, sollte komplett untersagt werden, um das Risiko zu verringern, dass über diesen Weg Schadsoftware auf das Firmengerät kommt.

4. Mitarbeiter: Schulungen fördern Bewusstsein und Verantwortung

Es gibt immer wieder neue Methoden, mit denen Hacker versuchen, in das System eines Unternehmens zu kommen. Angestellte sind dabei der bevorzugte Angriffspunkt – der „Faktor Mensch“ ist nach wie vor die größte Schwachstelle für IT-Systeme. Mitarbeiterschulungen sind deshalb unverzichtbar. Solche Schulungen fördern das Bewusstsein für die Bedrohung und die Sicherheitsverantwortung. Mitarbeiter sollten außerdem dazu ermutigt werden, eventuelle Vorfälle zu melden, und sich auch trauen, Verdachtsfälle zu äußern.

5. IoT-Sicherheit: Verschlüsselung ist unverzichtbar

Das Internet der Dinge (IoT) gewinnt an Bedeutung, doch rundum sicher ist es selten. Deshalb ist es wichtig, sensible Daten zu verschlüsseln und für Datenintegrität bei der Übertragung zu sorgen. Genauso wie beim Ablegen auf Speichermedien sollten Daten hier immer verschlüsselt sein. Auch die frühe Bewertung von Risiken kann hilfreich sein – lassen Sie Schwachstellenscans und Penetrationstests durchführen, um Lücken in der Sicherheit erkennbar zu machen.

Wer seine Systeme aktiv überwacht und dadurch den Überblick darüber behält, welche Geräte und Personen worauf Zugriff haben, hat bereits viel für die Sicherheit des eigenen Unternehmens getan.

Ihr Weg zu mehr IT Security

IT-Sicherheit ist ein Kernthema in den Unternehmen. TA Triumph-Adler hilft auf dem Weg zu einer höheren IT Security. Über unsere renommierten Partner TÜViT und Ceyoniq vermitteln wir Schwachstellenscans und Penetrationstests für Unternehmen und Organisationen und überdies den Zugang zu einem White Hat Hacker. Sie möchten mehr erfahren? Wir beraten Sie gern.