Cyberangriffe, Sicherheitslücken, Datenpannen
Früher gab es ein unschlagbares Sicherheitstool: den Schlüssel zur Firmentüre. Heute arbeiten wir digital und online, und das bringt viele Vorteile. Der Nachteil: die abgesperrte Türe ist in vielen Fällen nutzlos geworden. Wir brauchen ein neues Schloss an der Eingangstüre: die IT-Sicherheit.
Darunter versteht man alle Maßnahmen, die dazu dienen, die EDV-Geräte (Computer, Server, Smartphones, Netzwerkkomponenten) sowie die internen Netzwerke des Unternehmens zu schützen. Das betrifft sowohl technische Maßnahmen als auch organisatorische Regelungen.
Wir geben Ihnen fünf Tipps aus unserem Beratungsalltag an die Hand, mit denen Sie wichtige Grundlagen für Ihre IT-Sicherheit schaffen und Gefahren sinnvoll abwenden können.
1 Patch-Management
Warum müssen Betriebssysteme, Anwendungssoftware, Apps etc. immer auf dem neuesten Stand sein? Ganz einfach: mit Updates liefern die Hersteller nicht nur neue Funktionen und Fehlerbehebungen aus. Sie schließen auch Sicherheitslücken und passen ihre Lösungen an die aktuellen technischen Gegebenheiten an. Beides ist für Sie unerlässlich, wenn Sie die Sicherheit Ihrer Systeme gewährleisten wollen. Denken Sie dabei auch an Software, die nicht allgegenwärtig ist, wie z.B. das Content Management System Ihrer Homepage. Ein gutes Patch-Management regelt die laufende Aktualisierung aller Softwarekomponenten, die in Ihrem Unternehmen zum Einsatz kommen.
2 Backup-Konzept
Mit einem ausgeklügelten Backup-Konzept erreichen Sie, dass im Falle eines technischen Ausfalls oder eines Sicherheitsvorfalls (Virenbefall, Cyberangriff o.ä.) eine möglichst aktuelle Version Ihres Datenbestands zeitnah wiederhergestellt werden kann. So kann der Arbeitsausfall und ggf. die Stillstandzeit technischer Systeme so gering wie möglich gehalten und der finanzielle Schaden minimiert werden.
Intakte und aktuelle Systeme sind eine Grundvoraussetzung für die IT-Sicherheit. Sie vermeiden Sicherheitsgefahren, die während der Wiederherstellung von Daten und Systemen auftauchen können (z.B. bei Problemen mit der Firewall), durch einen reaktionsschnellen Backup-Plan. Vereinbarungen mit IT-Dienstleistern und Lieferanten über Reaktionszeiten sowie weitere Verhaltensvorschriften wie z.B. Alarmpläne sollten für den Fall eines IT-Ausfalls auch in Papierform verfügbar sein.
3 Passwort-Policy
Bei den Maßnahmen zur Absicherung Ihrer Systeme muss das Thema „Passwortmanagement“ auf jeden Fall genannt werden – unserer Erfahrung nach eine große Schwachstelle in Unternehmen. Noch immer sind zu triviale Passwörter an der Tagesordnung, die in nicht mal einer Sekunde geknackt werden können. Zudem werden für verschiedene Anmeldungen oft die gleichen Passwörter genutzt. Zu guter Letzt hängen Passwörter, auch wenn man es nicht glauben mag, noch regelmäßig als Post-It-Notiz am Bildschirm des Arbeitsplatzes.
Passwortkomplexität und -länge, die Häufigkeit der Passwortwechsel und die Sperrung des Accounts bei mehrfacher Falscheingabe sind hier die wichtigsten Faktoren.
4 Sichere Cloud-Lösungen
Fast jedes Unternehmen nutzt heutzutage Cloud-Anwendungen. Die Möglichkeiten sind hier vielfältig, von der Datensicherung bis hin zur kompletten Unternehmensorganisation können alle Funktionen in die Cloud verlegt werden.
Aus der Sicht der IT-Sicherheit verlagern Sie damit Datenbestände und Infrastruktur, die sich bislang in der Hoheit ihres Unternehmens befand, nach außen. Sie müssen sich also im Vorfeld und auch während der laufenden Anwendung regelmäßig davon überzeugen, dass Ihre Dienstleister wie vertraglich vereinbart (Stichwort: Auftragsverarbeitung) alle bestehenden Anforderungen an IT-Sicherheit und Datenschutz erfüllen. Sie sollten immer wissen, wo Ihre Daten gespeichert sind, wer Zugriff darauf hat und wie die Datensicherung organisiert ist.
5 Sensibilisierung der Mitarbeiter
Eine große Rolle bei der Umsetzung von IT-Sicherheitsmaßnahmen im Alltag spielt der „Faktor Mensch“. Durch Unwissen oder mangelnde Sensibilisierung passieren täglich viele Sicherheitspannen, die durch regelmäßige Schulung und Aufklärung der Mitarbeiter vermieden werden. Gefahren im Alltag, wie z.B. durch Phishing-Mails oder Social Engineering sollten genauso Inhalt von Schulungen sein, wie die Inhalte der Richtlinien und der korrekte Einsatz bestimmter Hard- und Softwaresysteme.
Diese fünf Tipps für mehr IT-Sicherheit sind natürlich nicht alle Themenfelder, die in der IT-Sicherheit zu beachten sind. Sie geben allerdings sinnvolle erste Anhaltspunkte, um das Sicherheitsniveau Ihres Unternehmens zu prüfen und zu verbessern.
Behalten Sie vor allem im Hinterkopf, dass ein IT-Sicherheitskonzept auf die Anforderungen und Gegebenheiten Ihres Unternehmens angepasst sein muss. Nur dann wird eine runde Sache daraus, die im Ernstfall auch wirklich schützt.
Exklusives Webinar-Angebot für Caravaning-Händler
Speziell für alle Caravaning-Händler bieten wir am 09.11.2022 ein 90-minütiges Webinar an. Ziel ist es Ihnen einen konkreten ersten Handlungsrahmen zu liefern, der Sie bei den wichtigsten Maßnahmen der IT-Sicherheit unterstützt. Gleichzeitig wird wichtiges Know-how aufgebaut, das Ihnen hilft Themen der IT-Sicherheit besser einzuordnen, ohne dass Sie aktiv Experte in diesem Gebiet sein müssen. Referent ist Dipl.-Informatiker Reinhold Csakli, Information-Security-Auditor und Datenschutzauditor von MUNKER Privacy Consulting.
Sollten Sie darüber hinaus noch Unterstützung beim Aufbau und der Umsetzung eines IT-Sicherheitskonzepts benötigen, steht Ihnen unser Partner MUNKER Privacy Consulting als erfahrener Experte gerne zur Verfügung.