Das 1×1 der IT Security

Viele IT-Sicherheitsschwachstellen entstehen durch Nachlässigkeiten, die einfach vermieden werden können. Ohne großen Aufwand kann die Abwehr vor Cyberattacken um ein Vielfaches erhöht werden.

Was ist zu tun?

  • Dokumentation
    Alle verwendeten Systeme und Prozesse sollten ordentlich Dokumentiert werden. Die Dokumentationen sind an zentraler Stelle aufzubewahren, wo Mitarbeiter, die diese Systeme benutzen, sie jederzeit einsehen können.
  • Software
    Das jeweilige Unternehmen muss Vorgaben machen, mit welcher Software gearbeitet werden kann und darf. Niemand sollte unnütze Programme auf seinem Rechner haben.
  • Updates
    Es ist dafür zu sorgen, dass sich jemand um die Verteilung aktueller Updates kümmert.
  • Adminrechte
    Niemand außer einem Administrator sollte vollen Zugriff auf ein System haben.
  • Zugriffsberechtigung
    Mitarbeiter benötigen Zugriffsrechte auf die Daten, mit denen Sie arbeiten. Es ist nicht nötig Vollzugriff zu erteilen.
  • Webzugriffe
    Die Zugriffe ins Internet sollten durch eine Firewall so weit wie möglich eingeschränkt bleiben.
  • Backups
    Es sollten regelmäßige Backups von IT Systemen gemacht werden. Diese Backups sind getrennt vom Netzwerk aufzubewahren.
  • Überwachung
    IT Systeme sollten Logs/Reports schreiben, die gesammelt und ausgewertet werden müssen, um Fehler oder Probleme schnell erkennen und beheben zu können.
  • AV / Anti Malware
    Jedes System sollte über mindestens einen AV-Scanner und ein Anti-Malware Programm verfügen, womit es regelmäßig geprüft wird.
  • Zugangskontrolle
    Zugänge zu sensiblen Bereichen (Serverraum etc.) sollten eingeschränkt und nur Mitarbeitern vorbehalten sein, die mit diesen Systemen arbeiten.
  • Notfallplan
    Es macht Sinn einen Notfallplan zu erstellen, was zu tun ist, sollte es zu einem Ausfall der Systeme kommen.
  • Sicherheitsanalyse
    Regelmäßige Sicherheitsanalysen der IT Infrastruktur geben Aufschluss über den Zustand und die Verwundbarkeit.
  • Sensible Daten
    Sensible Daten sollten verschlüsselt abgelegt werden. Nur diejenigen, die müssen, sollten Zugriff darauf erhalten.
  • Passwörter
    Passwörter der Mitarbeiter sind eine ernstzunehmende Schwachstelle. Es empfiehlt sich Passphrasen zu verwenden.
  • Email
    Vorsicht bei Email-Anhängen und Links in Nachrichten. Sind Sie nicht absolut sicher, im Zweifel eher löschen.
  • Social Engineering
    Achten Sie darauf, wem Sie welche Information preisgeben und lassen Sie sich nicht zum Herausgeben sensibler Daten manipulieren.
Menü
.