IT-Sicherheit – 10 Sicherheitsregeln

[vc_row][vc_column width=“1/2″][vc_column_text]it[/vc_column_text][/vc_column][vc_column width=“1/2″][vc_wp_custommenu nav_menu=“50″][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]Die Unternehmens-IT ist ein strategischer Wettbewerbsfaktor. Wenn sie durch eine Attacke ganz oder teilweise ausfällt, hat dies oft schwerwiegende, unüberschaubare Folgen. Vor allem international agierende Unternehmen können sich solche Ausfälle in Zeiten globaler Vernetzung nicht mehr erlauben. Das Thema IT-Sicherheit wird gerade in deutschen Unternehmen oft noch nicht ernst genug angepackt. Verschiedene Studien kommen immer wieder zu dem Ergebnis, dass sich bei dem Großteil befragter Unternehmen IT-Sicherheit auf einen Grundschutz wie einen Virenscanner beschränkt; einige Unternehmen ergreifen sogar bis heute keinerlei Sicherheitsmaßnahmen.

 

Mit den zehn goldenen Regeln von KDM kann ein gewisser Grundschutz ermöglicht werden:

 

1. Gefahren und Risiken erkennen

Unternehmer sollten sich mit möglichen Gefahren und Risiken vertraut machen, die eine IT-Infrastruktur mit sich bringt und Sicherheitsrichtlinien implementieren. Gefahren und Risiken werden kalkulierbar, insbesondere wenn Geschäftsvorgänge online abgewickelt und die IT durch Schnittstellen zumindest teilweise geöffnet werden muss. Die wichtigsten Gefahren sind:

  • Nicht-autorisierter Zugriff auf vertrauliche Daten von außen,
  • Zugriff von innen durch unbefugte Mitarbeiter und
  • Gefahren durch höhere Gewalt.

2. Vor Fehlinvestitionen schützen

Bestandsaufnahme und Risikoanalyse der IT helfen Schwachstellen zu identifizieren. Wenn es im eigenen Unternehmen keinen IT-Sicherheitsbeauftragten gibt, sollten Sie professionelle Hilfe in Anspruch nehmen, dies verhindert unnötige Sicherheitslösungen und Fehlinvestitionen.

3. Sichere Server und Clients

Zugriffs- und Benutzerrechte definieren. IT- Sicherheit fängt bereits damit an, Zugriffe auf Server und Clients zu reglementieren.

4. Faktor Mensch

Sensibilisieren Sie Mitarbeiter für Sicherheitsmaßnahmen. Passwörter regelmäßig erneuern und sicher verwahren. Je komplexer ein Passwort, desto geringer die Gefahr.

5. Viren und Hacker draußen lassen

Das Internet ist ein Einfallstor für Angriffe! Absicherung mit einer Firewall. Sie verhindert die direkte Kommunikation mit externen Geräten.

6. Ungebetene Gäste nicht hereinlassen

Regelmäßige Aktualisierung der Anti-Viren-Programme und Schulung der Mitarbeiter im Umgang mit E-Mails, die Viren enthalten können.

7. Nachrichten verschlüsseln

Die Kommunikation per E-Mail ist heute Standard. Für eine sichere Kommunikation Mails verschlüsseln, damit Unbefugte diese nicht lesen können. Nur der berechtigte Empfänger kann die Mail öffnen.

8. Den richtigen IT-Partner finden

Sicherheit ist ein dynamischer Prozess. Es reicht nicht aus, einmal in IT-Sicherheit zu investieren und danach das System sich selbst zu überlassen. Ein starker Partner hilft!

9. Die beste Wahl treffen

Die absolute Sicherheit gibt es nicht, deshalb individuell geeignete Sicherheitslösungen auswählen.

10. Den schlimmsten Fall durchspielen und vermeiden

Im Falle eines totalen IT-Systemausfalls muss die Wiederherstellung der gesamten IT-Infrastruktur funktionieren. Deshalb das Desaster regelmäßig durchspielen.[/vc_column_text][/vc_column][/vc_row]