IT-Sicherheit ist ein laufender Prozess. Denn mit der Technik verändern sich auch die Anforderungen. Auch Firmen entwickeln sich weiter. Mit diesen 10 einfachen Tipps bleibt die IT-Sicherheit auf dem neuesten Stand.
Die Zahlen sind in jeder Studie eindeutig. Cyberattacken nehmen zu und die Wahrscheinlichkeit, selbst betroffen zu sein, wächst. Doch es gibt auch eine gute Nachricht: Kleine und mittlere Unternehmen (KMU) sind sich der Gefahr bewusst und reagieren darauf. Die jüngste Erhebung stammt von der Digitalberatung „Devolutions“ aus Kanada. Sechzig Prozent der befragten Unternehmen hatten bereits mit Cyberattacken zu kämpfen. Jedes fünfte Unternehmen sogar mit mehr als fünf Stück – innerhalb eines Jahres wohlgemerkt.
Mit diesen 10 Maßnahmen erhöhen Sie die IT-Security
Welche Cyberattacken Kriminelle dabei gegen ein Unternehmen anwenden, ist höchst unterschiedlich. Neben Ransomware (betrachten 81 Prozent mit großer Sorge) und Phishing (69 Prozent) sehen die IT-Experten der Firmen auch Malware (38 Prozent) und mögliche Sicherheitslücken beim Cloud-Computing (33 Prozent) als Problem. Vor allem die Bedenken um die Cloud haben mit der massiven Zunahme des Home-Office während der Corona-Pandemie zugenommen.
Gerade, weil die Gefahren vielschichtig sind und sich ändern, muss sich auch die IT-Sicherheit anpassen. KMUs müssen sie als fortlaufenden Prozess verstehen. Das klingt schwieriger, als es ist. Net Professionals hat 10 Tipps für eine nachhaltige IT-Sicherheit zusammengestellt.
- Backup- und Disaster-Recovery-Lösungen
- Regelmäßige Benutzerschulungen
- Spamfilter
- Hochwertige Passwort-Richtlinien
- Best-Practices der Hersteller beachten
- Systeme Up-to-date halten
- VPN für Remote-Mitarbeiter
- Multi-Faktor-Authentifizierung
- Kombinierte Lösung aus Antivirus/Anti-Malware und Endpoint Detection and Response (EDR)
- Verwaltete Firmengeräte für Mitarbeiter
Outsourcing statt Selbermachen
Bei diesen 10 Tipps für eine bessere IT-Sicherheit handelt es sich um grundlegende Dinge, die jede Firma beachten und regelmäßig durchführen sollte. Doch da jede Infrastruktur individuell zusammengestellt ist, könnten die Schwerpunkte natürlich andere sein. Net Professionals berät kleinere und mittlere Unternehmen gerne bei individuellen Lösungen. Das Outsourcing der IT-Sicherheit an externe Dienstleister ist gerade für kleinere und mittlere Unternehmen die beste Möglichkeit, an qualitativ hochwertige Sicherheitslösungen zu kommen, die sie sich selbst vielleicht gar nicht leisten könnten. Denn entsprechende Anbieter beschäftigen sich rund um die Uhr mit der Thematik und haben das entsprechende Fachpersonal.
Die 10 Tipps für eine höhere IT-Sicherheit sind zwar grundlegender Natur, aber auch sie muss die EDV regelmäßig durchführen, implementieren und kontrollieren. Gerade für kleinere und mittlere Unternehmen ist das ein nicht zu unterschätzender Aufwand. Und eine kaum zu unterschätzende Erleichterung und Absicherung, wenn die Aufgaben automatisiert außerhalb erledigt werden. Denn die Studie von „Devolution“ hat auch ergeben, dass die erwarteten Kosten und die Komplexität die größten Hürden für KMU sind. Zwei Probleme, die Outsourcing günstig und einfach löst.
10 Tipps für eine höhere IT-Sicherheit
- Backup– und Disaster-Recovery-Lösungen
Alle Daten und Informationen sollten regelmäßig gespeichert werden. Es empfiehlt sich außerdem, die gespeicherten Daten und die Möglichkeit der Wiederherstellung zu kontrollieren. Das gilt auch für die Disaster-Recovery-Lösungen.
- Regelmäßige Benutzerschulungen
Der wichtigste und entscheidende Faktor bei der IT-Sicherheit ist der Nutzer. Er muss Spam- und Phishing-Mails erkennen können, sichere Passwörter wählen und diese richtig verwalten können. Da sich die Art der Cyberattacken mit der Zeit ändert, empfehlen sich regelmäßige Schulungen und Weiterbildungen.
- Spamfilter
Selbst bei regelmäßigen Schulungen und Weiterbildungen sind Mitarbeiter dennoch froh, wenn Sie sich nicht jeden Tag durch hundert Spam-Nachrichten durchquälen müssen. Der aktuellste Spamfilter sollte Standard sein.
- Hochwertige Passwort-Richtlinien
Die beliebtesten Passwörter im deutschsprachigen Raum sind „123456“ und „Passwort“. Kein Wunder, dass viele Firmen gehackt werden. Auch den Sicherheitscode des ehemaligen Bildungsministers Heinz Faßmann kennt man. Es ist sein Geburtstag – „1308“. Er hatte ihn live im Fernsehen eingegeben.
- Best-Practices der Hersteller beachten
Anbieter wie Microsoft oder die Hersteller diverser Firewalls wissen, wie ihre Produkte am effizientesten und sichersten arbeiten. Die Vorschläge zu beachten, sollte zum Standard-Vorgehen gehören.
- Systeme Up-to-date halten
Die neueste Sicherheitstechnologie ist im Normalfall auch die beste. Denn die IT-Sicherheit entwickelt sich täglich weiter. Entsprechend müssen Firmen darauf achten, die Systeme und Verschlüsselungsmethoden auf dem neuesten Stand zu halten. Vor allem, wenn diese öffentlich im Internet zu erreichen sind.
- VPN für Remote-Mitarbeiter
VPN steht für Virtual Private Network. Dabei handelt es sich um eine Netzwerkverbindung, die von Unbeteiligten nicht einsehbar ist. Gerade in Zeiten des Home-Office sollte diese für Remote-Mitarbeiter obligat sein.
- Multi-Faktor-Authentifizierung
Um in ein VPN reinzukommen oder Zugriff zu bestimmten Daten zu bekommen, sollten kleinere und mittlere Unternehmen eine Multi-Faktor-Authentifizierung implementieren. Die Passwortabfrage könnte beispielsweise durch eine Bestätigung per Mobiltelefon oder einen Sicherheitscode ergänzt werden.
- Kombinierte Lösung aus Antivirus/Anti-Malware und Endpoint Detection and Response (EDR)
Endpoint Detection and Response (EDR) ist eine Technologie, die das Verhalten auf dem benutzten Gerät aufzeichnet und analysiert. Kommt es zu einem verdächtigen Verhalten – weil beispielsweise Schadsoftware aktiv ist – leitet EDR automatisierte Abwehrreaktionen ein.
- Verwaltete Firmengeräte für Mitarbeiter
Die IT-Sicherheit wird natürlich immens erhöht, wenn Mitarbeiter nicht ihre eigenen Rechner nutzen, um zu arbeiten, sondern Firmengeräte. Auf diese Weise werden nur Anwendungen genutzt, die der Sicherheitskontrolle des Unternehmens unterliegen.
IT-Sicherheit ist in Zeiten zunehmender Digitalisierung kein Hype oder Trend, sondern schlicht eine Frage der Firmensicherheit. Und sollte als solche auch Priorität genießen. Denn Hacker konzentrieren ihre Anstrengung nun mal auf ohnehin anfällige Systeme kleinerer und mittlerer Unternehmen. Hier ist, so die Meinung der Kriminellen, mit vergleichsweise einfachen Mitteln mehr zu holen als bei großen Konzernen mit aufwendiger Cybersecurity.