Neue Gefahren erzwingen neue Abwehrstrategien
Der unentdeckte Feind als Sicherheitsproblem
Mehr Sicherheit in acht Schritten |
1. Klären Sie auf Unbedachtes oder fahrlässiges Verhalten der Mitarbeiter kann das beste Sicherheitskonzept aushebeln. Informieren Sie regelmäßig und stellen Sie klare Regeln auf. |
2. Seien Sie ein Vorbild Nicht selten glauben gerade Vorstände und Geschäftsführer, dass lästige Vorschriften wie VPN-Benutzung, sichere Passwörter oder das Verbot, offene WLANs zu verwenden, für sie nicht gelten und verlangen von der IT Sonderrechte. Tun Sie es nicht. |
3. Verschaffen Sie sich einen Überblick Sorgen Sie für eine möglichst lückenlose Inventarisierung aller Netzkomponenten, Endgeräte und Applikationen, die Zugriff auf Unternehmensdaten haben. Vergessen die dabei Cloud-Services wie Dropbox nicht. |
4. Erkennen Sie Ihre Schwachstellen Wenn Sie alle Hard- und Software inventarisiert haben, sollten Sie diese auf fehlende Patches, veraltete Versionen und offene Ports überprüfen lassen. |
5. Lassen Sie sich hacken Penetrationstest geben oft unerwartete Einblicke in die Schwachstellen einer Unternehmens-IT – und können einen heilsamen Schock auslösen. |
6. Verschlüsseln Sie – alles! Versuchen Sie, alle Daten so weit es geht durch Verschlüsselung zu sichern. Bei einem erfolgreichen Diebstahl ist es dann für Kriminelle wesentlich schwerer, an Informationen zu kommen und relevante Daten von unwesentlichen zu unterscheiden. Und installieren Sie PGP. |
7. Nutzen Sie die Cloud Bei allen Vorbehalten gegen Cloud-Dienste: Große Provider können wesentlich effizientere und ausgefeiltere Sicherheitsvorkehrungen implementieren, als dies in kleinen und mittelständischen Unternehmen der Fall ist. |
8. Haben Sie einen Plan B Gehen Sie immer davon aus, dass Sie früher oder später gehackt oder Opfer einer DDOS-Attacke werden. Wer vorsorgt, gerät in diesem Fall nicht in Panik, sondern bleibt handlungsfähig. |