7 Tipps für mehr IT-Sicherheit im Unternehmen

30.10.2019

Ob die neueste Welle von Hackerangriffen auf Unternehmen, die jüngsten Cyberattacken auf Politiker oder der Datendiebstahl bei Betreibern sozialer Netzwerke: Das Thema IT-Sicherheit sorgt beinahe täglich für Schlagzeilen. Die Datenschutz-Grundverordnung, kurz DSGVO, hat die gesetzlichen Vorgaben im Bereich Cybersicherheit noch einmal verschärft. Hier geben wir Ihnen 7 Tipps für mehr IT-Sicherheit im Unternehmen.

1. Strategie für mehr IT-Sicherheit im Unternehmen entwickeln

IT-Sicherheit für Unternehmen ist kein Hexenwerk. Katalogisieren Sie vorab, über welche Geräte und Lösungen für IT-Sicherheit Sie bereits verfügen und beurteilen Sie wie gut diese zur Abwehr von Cyberattacken geeignet sind. Wie ist es um die Rechteverwaltung sowie interne und externe Gefahren bestellt? Eruieren Sie, welche Risiken bewusst in Kauf genommen werden und wie viel für Sicherheitsmaßnahmen aufgewendet werden soll. Klären Sie nach der Analyse budgetäre und personelle Fragen. Einige Unternehmen setzen in diesem Zusammenhang etwa auf spezielle Einsatzteams oder ernennen einen Chief Information Security Officer – kurz CISO.

2. Für IT-Sicherheit im Unternehmen sensibilisieren

Einer der wichtigsten Punkte in der Sicherheitsstrategie ist es, die Sensibilität der Beschäftigten für das Thema IT-Sicherheit für Unternehmen zu erhöhen. Stärken Sie Wissen und Kompetenzen der Mitarbeiter durch regelmäßige Schulungen und machen Sie sie mit dem richtigen Umgang mit IT-Systemen vertraut. Wo drohen Gefahren und wie können Mitarbeiter ihnen begegnen oder sie im Idealfall umgehen? Arbeiten Sie unternehmensweite Sicherheitsrichtlinien aus, die sämtliche Compliance- und sonstige gesetzgeberische Aspekte miteinbeziehen.

3. Sichere Passwörter verwenden

Immer wieder finden sich im Internet Ranglisten zu den in Deutschland meistgenutzten Passwörtern, darunter Klassiker wie „123“, „hallo“ oder „passwort“. Über den Dienst „Have I Been Pwned?“ des australischen IT-Sicherheitsforschers Troy Hunt lässt sich prüfen, ob eine E-Mail-Adresse Teil bekannter großer Daten-Leaks ist.

Bereits wenige Komponenten können die Sicherheit eines Passworts enorm erhöhen. Das Hasso-Plattner-Institut rät unter anderem zur Verwendung mehr als 15 Zeichen langer Passwörter und zum Gebrauch aller Zeichenklassen. Nicht genutzt werden sollten hingegen Wörter aus dem Wörterbuch und gleiche oder ähnliche Passwörter über verschiedenen Dienste hinweg. Darüber hinaus ist die Nutzung einer Zwei-Faktor-Authentifizierung empfehlenswert.

4. Datensicherung

Ob ein Brand, ein Erpressungstrojaner oder ein Diebstahl: Wichtige Dokumente können schneller vernichtet werden als angenommen. Daher sind regelmäßige Datensicherungen das A und O in jeder IT-Abteilung. Zu schützen gilt es allen voran geschäftskritische Daten. Datensicherungen sollten stets an einem anderen Ort gelagert werden, an dem sie sicher sind.

5. E-Mail-Versand

Die meisten Mitarbeiter kommen täglich mit E-Mails in Berührung. Darum ist es gerade für den richtigen Umgang mit diesem Thema entscheidend, darüber aufzuklären, welchen Absendern beziehungsweise E-Mail-Anhängen Mitarbeiter vertrauen können und welche E-Mails sie besser sofort löschen sollten. Keinesfalls sollten Anhänge blindlings geöffnet werden. Ein weiterer wichtiger Aspekt ist Verschlüsselung. Auch Anfragen über soziale Netzwerke sollten mit sehr großer Vorsicht behandelt werden.

7. Virenschutz und Aktualität

Im Grunde eine Selbstverständlichkeit, doch leider allzu häufig vernachlässigt: Virenschutz, Betriebssystem und Programme sollten sich immer auf dem neuesten Stand befinden. Um Systeme und Daten bestmöglich zu schützen, sollten neue Updates umgehend installiert werden. Spezielle Lösungen helfen Unternehmen hier bei der Automatisierung.

6. Verschlüsselung

Ein weiterer wichtiger Baustein auf dem Weg zu mehr IT-Sicherheit im Unternehmen lautet ist „Verschlüsselung“. Konkret empfehlen sich sowohl eine Inhalteverschlüsselung als auch eine Transportverschlüsselung. Letztere lässt sich etwa über HTTPS beziehungsweise VPN-Übertragungen realisieren.

BLOG

SOAR - Security Orchestration Automation Responses

Erfahren Sie in diesem Blogartikel mehr zum Thema IT-Sicherheit oder informierien Sie sich zu unseren IT-Sicherheitsmodulen.

 

Wir helfen Ihnen gerne und stehen für Feedback und Fragen jederzeit zur Verfügung. Hier geht’s zu unserem Kontaktformular.

Es scheint, als wären Sie auf nicht auf der gewünschten Sprachversion dieser Website gelandet. Möchten Sie wechseln?

Zur Version