Vier wichtige Maßnahmen für die digitale Sicherheit Ihres Unternehmens

Simon Bramble

07/11/2016

In der ThinkBlog-Reihe „Wie Sie Ihr Unternehmen sichern“ haben wir einige der größten Fälle von Verletzungen der Sicherheit digitaler Informationen hervorgehoben. Doch Hacker haben nicht nur große Unternehmen wie Sony, Target und eBay im Visier.

Weit gefehlt. Tatsächlich haben 74 Prozent der kleinen und mittelständigen Unternehmen (KMUs) seit 2015 unbefugte Zugriffe auf digitale Informationen gemeldet. Sie werden also für Hacker immer interessanter.

Aber warum? In vielen KMUs sind Schwachstellen aufgrund der Ressourcen bzw. des Mangels an Ressourcen einfacher auszumachen. Das heißt, dass Unternehmen unabhängig von ihrer Größe ihre Datenschutzvorkehrungen überprüfen und den Schutz der wichtigsten Daten priorisieren sollten. Außerdem müssen sie akzeptieren, dass Sicherheitsverletzungen unvermeidbar sind.

Jason Hart, Technischer Leiter beim digitalen Sicherheitsexperten Gemalto, erklärte der BBC: „CIOs müssen letztendlich einfach akzeptieren, dass ihr Unternehmen Sicherheitsverletzungen zum Opfer fallen wird und ihre Sicherheitsstrategie von ‚Datenschutzverletzungen vermeiden‘ auf ‚Datenschutzverletzungen akzeptieren‘ umstellen“.

Hier ist Ihre Checkliste:

Die Firewall

Wird Ihr Unternehmen von einer Firewall geschützt? Falls nicht, sollten Sie dafür sorgen. Die Firewall ist einer der wichtigsten Grundpfeiler in der Verteidigung gegen Hackerangriffe. Sie sollte sich keinesfalls nur auf die Geräte an den Arbeitsplätzen beschränken. Auch die Geräte von Teammitgliedern, die außerhalb des Standorts arbeiten, müssen von der Firewall geschützt werden.

Schutz-Software

Ob Desktop-PC, Laptop oder Tablet – wenn ein Gerät für das Unternehmen genutzt wird, sollten Sie dafür sorgen, dass es geschützt ist. Die Firewall kümmert sich zwar um den Schutz des Netzwerks, doch sie verhindert nicht die Installation von Malware auf den verschiedenen Rechnern. Dazu benötigen Sie einen Antivirus- und Anti-Spyware-Schutz, der immer auf dem neuesten Stand sein sollte. Hacker halten Ausschau nach allen möglichen Schwachstellen im digitalen Ökosystem; auch die Schutzsoftware gehört dazu.

Vertrauliche Daten

1. Sichern Sie die Daten auf einer Reihe unterschiedlicher Server. 2. Ziehen Sie für den Notfall eine Cloud-Lösung oder eine Speicherlösung außerhalb des Standorts in Betracht. 3. Begrenzen Sie die Anzahl der Personen, die Zugriff auf die Daten haben. Je weniger Personen Zugriff haben, desto geringer die Gefahr, dass Details unabsichtlich oder vorsätzlich an die Öffentlichkeit gelangen.

Die Login-Daten

Wenn Ihr Unternehmen noch nicht ganz ohne Passwörter auskommt, sollten Sie zumindest über eine zusätzliche Sicherheitsebene nachdenken. Die britische Organisation Communications Electronic Security Group (CESG) schreibt in ihrem Leitfaden über den Schutz von Unternehmen im Cyberspace: „Es gibt viele gut dokumentierte Fälle, in denen Hacker IT-Support-Personal überredet haben, Teile des Netzwerks offenzulegen oder Passwörter zu erneuern, indem sie sich ganz einfach über das Telefon als jemand anderes ausgegeben haben.“ Eine effektive Methode, dem entgegenzutreten, ist die Multifaktor-Authentifizierung. Dazu muss zum Beispiel nach der Anmeldung im Netzwerk per Passwort noch ein SMS-Code eingegeben werden.

Letztendlich wird Ihr Unternehmen aber nie einen Stand erreichen, an dem es digital komplett abgesichert ist. Hacker werden nichts unversucht lassen und die von ihnen entwickelten Codes zum Aufspüren von Schwachstellen werden immer effektiver. Dido Harding, Hauptgeschäftsführer von TalkTalk, sagte LBC Radio, das Unternehmen investiere nach der Datenschutzverletzung bei einem Internetsicherheitsanbieter im Jahr 2015 „mehr Zeit und Geld in Cyber-Sicherheit, weil sie das größte Risiko darstellt“.

Unsere Anleitung hier sollte also nur als kleine Starthilfe betrachtet werden. Fügen Sie ThinkBlog als Lesezeichen in Ihrem Browser hinzu, um in puncto Tipps für digitale Sicherheit immer auf dem Laufenden zu bleiben.

DAS KÖNNTE IHNEN AUCH GEFALLEN...

Büro 2020

Was Unternehmen im 21. Jahrhundert wissen müssen