10 Tipps zu IT-Sicherheit: So schützen Sie sich vor Angriffen aus dem Netz
Immer häufiger werden Unternehmen von Cyber-Kriminellen attackiert. Unser Ecovis IT-Berater Markus Bergmaier erklärt, auf was Sie achten müssen.
Tipp 1: System aktuell halten
Klar, Rechner-Updates dauern und verlangsamen in dieser Zeit das System. Trotzdem machen sie Sinn und Sie sollten sie zeitnah durchführen. Denn häufig schließen Updates Sicherheitslücken und sichern Ihre Daten gegen derzeitige Angriffe aus dem Netz.
Tipp 2: Arbeitsplatz sperren
Nur mal kurz einen Kaffee holen oder mit dem Kollegen im Nachbarbüro sprechen: Sperren Sie auch dann Ihren Arbeitsplatz, wenn Sie nur für ein paar Minuten außer Sichtweite sind. Am schnellsten geht das mit der Tastenkombination Win+ L.
Tipp 3: Nur notwendige Software nutzen
Chip, heise online & Co. bieten vielerlei praktische Software an. Häufig ist diese auch noch kostenlos und mit einem Klick installiert. Trotzdem sollte Mitarbeitern nur die Software installiert und zur Verfügung gestellt werden, die sie für ihre Arbeit unbedingt benötigen. Denn jede Software kann eine Sicherheitslücken sein und den Computer angreifbar machen.
Tipp 4: WLAN sichern
Verschlüsseln Sie Ihr WLAN für Laptops, Smartphones und Tablets gemäß dem Standard WPA2. Das Kennwort hierfür sollten ausschließlich IT-Mitarbeiter kennen.
Tipp 5: Gegen Viren schützen
Stellen Sie sicher, dass auf allen Arbeitsplatz-Computern und Servern ein Virenschutz installiert ist. Wichtig ist auch, dass sich der Virenscanner mindestens einmal am Tag aktualisiert.
Tipp 6: Stabile Firewall
Schützen Sie Ihr gesamtes Unternehmensnetz vor dem Internet durch eine Firewall. Möglicherweise ist es auch sinnvoll, besonders sensible Bereiche durch weitere Firewalls zu segmentieren. Achten Sie auch darauf, dass die Firewall auf den Arbeitsplatzcomputern aktiv ist.
Tipp 7: Mitarbeiter sensibilisieren
Gefundene USB-Sticks am Firmen-PC nutzen? Unachtsame Mitarbeiter sind häufig Türöffner für Cyber-Kriminelle. Schulen Sie Ihre Angestellten daher regelmäßig. Zumindest einmal im Jahr sollten sie zu den Gefahren, die im Umgang mit dem PC und Internet lauern, sensibilisiert werden.
Tipp 8: Achtung Trojaner!
Trojaner schleußen sich in EDV- Systeme und können ganze Datenbanken verschlüsseln. Wer dann nicht auf ein Backup zurückgreifen kann, hat schlechte Karten. Sorgen Sie daher für regelmäßige Sicherungskopien. Im Optimalfall erstellen sich Backups automatisch in regelmäßigen Abständen. Wichtig: Führen Sie auch ein Restore (Rücksicherung) durch, um die Funktionsfähigkeit der Backups zu prüfen.
Tipp 9: Stopp: Kein Zutritt!
Sie arbeiten mit eigenen Servern? Dann sollte Sie diese in einem eigenen Raum aufbewahren und diesen abschließen. Sorgen Sie dafür, dass nur berechtigte Mitarbeiter Zugang zu sensiblen Bereichen wie z.B. Serverräumen haben.
Tipp 10: Admin bleibt Admin
EDV-Systeme zu administrieren sollte IT-Mitarbeitern vorbehalten sein. Andere Angestellten dürfen keine Administratorberechtigung an ihrem Arbeitsplatz haben. Selbst IT-Profis sollten im Arbeitsalltag mit einem eingeschränkten Benutzerkonto arbeiten. Denn so können beim Arbeiten im Netz Sicherheitslücken des Browsers nicht ausgenutzt werden.
Sie haben Fragen?
Detailliertere Informationen erhalten Sie gerne im persönlichen Gespräch mit Ihrem ECOVIS IT-Berater, unter anderem auch zur Implementierung eines Informationsmanagementsystems (ISMS) und zur Vorbereitung einer ISO 27001 Zertifizierung.
Hier finden Sie einen IT-Berater.