News Detail

28.02.2018 10 Tipps für Ihre IT-Sicherheit

So können sie Ihren Schutz optimieren!



Hackerattacken nehmen zu, und Cybercrime ist ein grosses und diffiziles Thema bei der Strafverfolgung. Betroffen sind immer öfter auch kleine Betriebe.
Hier finden Sie 10 Tipps, was Sie zum Schutz vor Cyberattacken beachten sollten, diese Massnahmen betreffen verschiedene Ebenen des Unternehmens.

1. Systeme aktualisieren

Halten Sie Ihre Software stets auf dem aktuellen Stand. Nicht aktualisierte Software bedeutet mehr Sicherheitslücken. Angreifer nutzen Schwachstellen, die durch veraltete IT-Systeme entstehen, und nutzen dafür eine Vielzahl an Schadprogrammen (Malware).




2. Meiden Sie lückenhafte Security-Lösungen

Neuentwicklungen werden so schnell wie möglich auf den Markt gebracht, um beim Wettbewerb eine Vorreiterstellung einzunehmen. Dadurch passiert es, dass auch Schwachstellen entstehen, da die Systeme noch nicht komplett durchgetestet sind. Es gibt ganz einfache Technologien, wie beispielsweise Sophos Intercept X, die diese Einfallstüren in Ihrem IT-Grundsystem schliessen.



3. Wichtige Systeme und Daten trennen

Trennen Sie Systeme wie die Türsteuerung oder das Gäste-WLAN vom Büronetzwerk. Büro-PCs sind anfälliger als Systeme, auf die nur über spezielle Protokolle und Sicherheitsstufen zugegriffen werden kann. Einfache Massnahmen wie etwa eine interne Segmentierungsfirewall können hierbei ausreichen, um den Schutz zu erhöhen.

Um Unternehmensnetzwerke effizient zu schützen, sollten Drucker mit PCs gleichgesetzt werden. Jeder einzelne Zugang gefährdet Ihr Netzwerk. Drucker und PCs sind sich baulich ähnlich. Beide können Ihr Netzwerk für Cyberangriffe anfällig machen.




4. Zugriff auf Daten einschränken

Jeder Mitarbeiter sollte Standardaufgaben erledigen können. Aber nicht jeder sollte Zugriff auf sensible Systeme und Daten haben. Berechtigungen an den einzelnen Workstations und Computern und den Zugriff auf Unternehmensdateien am Fileserver kann man auf das Notwendige einschränken.




5. Mitarbeiter schulen und sensibilisieren

Für das Gelingen von Cyberangriffen gegen Wirtschaftsunternehmen sind nicht nur technische Schwachstellen verantwortlich. Ein grosses Einfallstor bilden auch Mitarbeiterinnen und Mitarbeiter. Diese agieren dabei meist nicht in böser Absicht, sondern ermöglichen die Angriffe aufgrund von mangelndem Problembewusstsein. Wichtig ist es daher, ein Sicherheitsbewusstsein sowohl in technischer als auch sozialer Hinsicht im Unternehmen aufzubauen, um Mitarbeiterinnen und Mitarbeiter vor Phishing, Social Engineering und Co. zu schützen.


Sichern Sie das E-Mail-System besonders gut ab und prüfen Sie mit Schutzmassnahmen, zum Beispiel auch über die Cloud, ob Anhänge und Website-URLs valide sind. Daten in Ihren E-Mails sollten verschlüsselt sein. Egal wie gut Sie Ihre Mitarbeiter schulen, in der Praxis kann immer etwas passieren. Ein Daten-Backup ist dann oft die letzte Rettung.


Kommunizieren Sie klar Ihre internen Verhaltensregeln zur Informationssicherheit:
Sichere Passwörter: Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mindestens achtstellig. Vertrauliche Daten wie Passwörter dürfen niemals weitergeben und/oder notiert werden.




6. Daten-Backup

Legen Sie immer ein aktuelles Backup Ihrer Daten an, es sollte vom Zugriff der anderen Computer getrennt sein, sodass eine Cyberattacke das Backup nicht beeinträchtigt. Überprüfen Sie das Backup in regelmässigen Abständen auf Funktionstüchtigkeit. Durch spätere Eingriffe kann die ursprünglich richtig installierte Datensicherung beschädigt worden sein.


7. Sicherheit als Service

Da Unternehmen oftmals mit den Gefahren und den einzusetzenden Technologien überfordert sind, bieten viele IT-Firmen Sicherheit als „Managed Service“ an. Vertrauen Sie hier auf Experten, anstatt es auf eigene Faust zu probieren. Die Services reichen vom Betrieb der eingesetzten Komponenten bis hin zu Sofortmassnahmen im Falle eines Vorfalls – frei nach dem Motto: „Security is not a product, it’s a process.“

Opens internal link in current windowKontaktieren Sie uns für ein Angebot, WMC bietet ein kompletten, kompetenten Service.



8. Neue Technologien – aber nur mit Use-Case

Viele Unternehmen setzen mittlerweile neue Technologien ein, ohne davor die Folgen des konkreten Anwendungsfalls (Use-Case) zu bedenken. Wenn Sie aus einer Massnahme keinen zusätzlichen Mehrwert ziehen, dann sollten Sie den Schritt überdenken.




9. Vertrauen Sie nie dem Angreifer

Auch wenn sich bei „Ransomware“-Angriffen die verschlüsselten Daten durch die Bezahlung von Lösegeld wiederherstellen lassen, ist nicht sicher, ob sämtliche Schadsoftware vom Erpresser deaktiviert bzw. deinstalliert wurde. Die eigentliche Malware kann versteckt auf den befallenen Rechnern bleiben und später von innerhalb des Netzwerks weitere Attacken ausführen.




10. Beziehen Sie die Geschäftsleitung mit ein

Informieren Sie über die Dringlichkeit einer ausgeklügelten Sicherheitsstrategie, die nicht nur aus reiner Technologie besteht, denn nur wenn sich alle der Wichtigkeit des Themas bewusst sind, ist auch die Bereitschaft da, die nötigen Ressourcen zu investieren. 

 

Opens internal link in current windowKontaktieren Sie uns für ein Angebot, WMC bietet ein kompletten, kompetenten Service.

 

Quelle: gast.at, comparex-group.com, heymanns.de, bka.de





Malware

Cyberkriminalität nimmt erschreckend zu