19.04.2016 |
Obwohl Hacker-Einbrüche wie der auf den Deutschen Bundestag immer öfter publik werden, vernachlässigen viele Unternehmen die eigene IT-Sicherheit. Schlimmstenfalls ein teures Versäumnis.
Wertvolle Tipps für Ihre IT-Sicherheit
Alle drei Minuten wurde im vorigen Jahr in Deutschland in eine Wohnung eingebrochen. Kein Wunder, dass Mieter, Wohnungs- und Hausbesitzer feste aufrüsten. Da werden einbruchsichere Schlösser eingebaut, Fenster genauso wie Terrassentüren gesichert und Alarmanlagen installiert.
Was für viele Privatleute inzwischen eine Selbstverständlichkeit ist, scheint für viele Unternehmen noch nicht oben auf der Agenda zu stehen, wenn es um die Sicherheit ihrer IT geht. Erstaunlich, denn rund 50 Prozent der deutschen Unternehmen wurden bereits zum Opfer von Cyber-Kriminalität. Dies belegen aktuelle Studien der Beratungsgesellschaft KPMG und der Branchenvereinigung Bitkom.
Schäden in Milliardenhöhe
Fleißig wurden deutschen Firmen durch Hacker Daten wurden geklaut, Hard- und Software infiziert und oft genug auch noch der Ruf massiv geschädigt. Die jährlichen Kosten für die Schäden schätzten Experten für das Jahr 2014 auf rund 46 Milliarden Euro – Tendenz steigend.
Damit liegt Deutschland im weltweiten Vergleich unangefochten an der Spitze. Trotz dieser alarmierenden Fakten ist die IT-Sicherheit in vielen Unternehmen noch ein wenig beachtetes Feld.
Elf hilfreiche Maßnahmen
Dabei wäre eine grundlegende Vorsorge gar nicht so schwierig. Jedes Unternehmen kann – egal wie groß – die eigene Grundsicherheit erhöhen.
- Errichten Sie mit Richtlinien/Arbeitsanweisungen rund um Ihre IT einen „Zaun“, klassifizieren Sie Ihre Daten und schaffen sie Awareness. Nach diesen Vorgaben haben sich alle Mitarbeiter und Dienstleister zu richten.
- Stellen Sie physische Sicherheit her mit einem Rechenzentrum als closed Shop, gesicherten Arbeitsplatzrechnern sowie überwachten oder gesperrten Schnittstellen. Installieren Sie ein physisch getrenntes, zeitnahes Back-up-System.
- Sorgen Sie für logische Absicherung bei Zugriffen durch die Installierung von Firewalls, Segmentierung Ihrer Netzwerke und aktuelle Sicherheits-Patchlevels sowie verschlüsselte Festplatten bei Notebooks.
- Agieren sie nach dem „Need-to-know-Prinzip“, denn der Zugriff auf alle Systeme ist nicht für alle im Unternehmen wichtig und nötig.
- Stellen Sie durch Authentifizierung sicher, dass durch Rollen- und Berechtigungssysteme nur zugreifen kann, wer zugreifen darf.
- Sensibilisieren Sie für konsequente Datensparsamkeit, damit nicht mehr benötigte und veraltete Daten regelmäßig gelöscht werden.
- Etablieren Sie eine gesicherte Übertragung von Daten, beispielweise via VPN oder Verschlüsselung.
- Protokollieren Sie Zugriffe auf sensible Daten in revisionssicheren Logs.
- Schaffen Sie eine automatisierte, zeitnahe Überwachung dieser Protokolle durch Alert-Regeln.
- Sichern Sie Zugriffe bei sensiblen Systemen durch die Nutzung von Token oder 2-Faktoren-Authentifizierung ab.
- Nutzen sie eine Datenverschlüsselung nach aktuellem Stand für die Speicherung von sehr sensiblen Daten.
So gerüstet machen Sie den Cyberkrimellen das Leben schwer und schützen Ihre IT sowie Ihre Daten.
Ihr Roland von Gehlen