IT-Sicherheitstipps für kleine und mittlere Unternehmen.

COMPUTERSICHERHEIT

01 Updates Um sicher arbeiten zu können sind zeitnahe und regelmäßige Updates von Betriebssystemen und Programmen wichtig. Diese Aktualisierungen beheben oft Softwarefehler, die für Angriffe auf Ihren Computer ausgenützt werden könnten. Software Updates können Schwachstellen beseitigen und Funktionen erweitern.

02 Virenschutz Alle Client- und Serversysteme des Unternehmens müssen mit Antivirensoftware ausgestattet werden. Computerviren werden ständig verändert und neu entwickelt. Um neue Varianten erkennen und abwehren zu können, muss Ihre Virenschutzsoftware ständig auf dem neuesten Stand gehalten werden. Zusätzlich sollten automatische Untersuchungen in regelmäßigen Abständen an allen Systemen im Unternehmen durchgeführt werden.

03 Passwörter Die Auswahl eines guten Passworts ist entscheidend für die Sicherheit und Vertraulichkeit Ihrer Daten. Das Passwort muss ausreichend lang (mindestens acht Zeichen) und aus verschiedenen Arten von Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonder- und Satzzeichen, zusammengesetzt sein. Ihr Anmeldepassort ist der erste und entscheidende Schutz Ihres Computers vor Datendiebstahl und Manipulation aller Art. Wählen Sie es sorgfältig aus und geben Sie es nicht an andere weiter! Die Passwörter sollten auch in regelmäßigen Abständen geändert werden. Für besonders sensible Einsatzzwecke kann eine "Zwei-Faktor-Authentifizierung" den Schutz vor unbefugten Zugriff deutlich erhöhen.

04 Regelungen für Hard- und Software Für den sicheren Einsatz von IT-Systemen und IT-Anwendungen muss sichergestellt werden, dass keine unerwünschten Programme installiert werden. Es darf nur solche Hard- und Software eingesetzt werden, die für die betriebliche Nutzung freigegeben und korrekt lizenziert wurde.

05 Anpassung der Benutzerrechte auf Arbeitsplatzrechnern Zum besseren Schutz gegen Schadsoftware, unbefugten Softwareinstallationen und Systemausfällen sollten administrative Rechte auf Computer nur dann genutzt werden, wenn es tatsächlich nötig ist. Einfache Benutzerrechte reichen für alltägliche Tätigkeiten aus.

06 Verschlüsselungen Auch wenn es unbequem ist, angesichts des hohen Diebstahls- und Verlustrisikos müssen mobile Geräte (Notebooks, Tablets, Smartphones ...) und mobile Datenträger (USB-Sticks, USB-Festplatten...) gegen Fremdzugriffe gesichert werden. Alle vertraulichen Firmendaten und alle personenbezogenen Daten müssen immer verschlüsselt gespeichert werden. Im Allgemeinen ist eine Verschlüsselung des gesamten Datenträgers die benutzerfreundlichste und zeitsparendste Variante.

07 E-Mail-Verschlüsselungen Sicherlich ist eine verschlüsselte E-Mail-Kommunikation mit Kunden und Geschäftspartnern sinnvoll, nur für wenige Unternehmen ist es bereits selbstverständlich.
Für E-Mails und deren Anlagen, die personenbezogene Daten oder sensible personenbezogene Daten enthalten, ist eine Verschlüsselung zwingend erforderlich. Je höher der Schutzbedarf der Daten ist, desto höher muss auch der Aufwand sein, um die Daten entsprechend vor Zugriffen Dritter zu schützen.

NETZWERKSICHERHEIT

01 Firewalls Eine Firewall überwacht und kontrolliert die Verbindungen zwischen dem Firmennetzwerk und dem Internet. Firewalls bilden das Herzstück der Netzwerksicherheit im Unternehmen und müssen regelmäßig aktualisiert, konfiguriert und überprüft werden.
Die korrekte Planung und Konfiguration einer Firewall ist komplex. Sie muss absolute Priorität für die Sicherheit des Firmennetzwerkes haben und sollte in jedem Fall durch qualifiziertes Fachpersonal durchgeführt werden.

02 Wireless LAN Drahtlose Netzwerke ergänzen in der modernen Arbeitswelt zunehmend kabelgebundene Netze (LANs). Die steigende Zahl von mobilen Geräten (Notebooks, Tablets, Smartphones etc.) fördert den Boom von WLANs zusätzlich.
In der Einfachheit und Flexibilität von Funknetzen liegen aber auch die Gefahren, hier können potenzielle Angreifer deutlich einfacher eindringen als in kabelgebundene Netze.

Wichtige Regeln für den sicheren Betrieb eines WLAN:
- Änderung der Werksteinstellungen bei Erstinstallation
- Aktivierung der WPA2 Verschlüsselung
- Vergabe eines sicheren Netzwerkschlüssels
- Änderung der Netzwerkschlüssel in regelmäßigen Abständen
- Installation von Firmwareupdates in regelmäßigen Abständen
- regelmäßige Überprüfung der WLAN-Komponenten auf Sicherheitseinstellungen

DATENSICHERUNG

01 Backup & Restore Voraussetzung für jede Notfallvorsorge ist die Planung und Durchführung einer regelmäßigen Datensicherung. Die Erstellung, Einführung und die wiederkehrende Pflege eines Backupkonzeptes ist unbedingt erforderlich. Für die Durchführung einer Datensicherung sind Software-Lösungen notwendig. Achten Sie darauf, dass die Datensicherung verschlüsselt durchgeführt und zusätzlich an einem geeigneten Ort aufbewahrt wird. Lagern Sie mindestens ein Backup extern. Unverzichtbar ist auch eine funktionierende Sicherheitsüberwachung und regelmäßige Tests für die Wiederherstellung der Daten.

HINWEIS

Diese Informationen dienen lediglich Informationszwecken. Sie stellen keine Rechtsberatung für Unternehmen dar, auf die Sie sich bei der Einhaltung der Datenschutz Grundverordnung stützen können.

KONTAKT

Schreiben Sie uns, ganz unverbindlich, wir freuen uns.

Wir helfen Ihnen gerne bei der Umsetzung der IT-Sicherheit in Ihrem Unternehmen.