Warum ist IT-Sicherheit heute so wichtig?
Ein grosses IT-Risiko ist der Mensch
Ohne genügend Security-Spezialisten ist es schwierig, Sicherheitslücken
zu schliessen, Angriffe zu erkennen und darauf zu reagieren.
Die Organisation der Informationssicherheit liegt in der Verantwortung der Geschäftsleitung.
Nie war die Sicherheit Ihrer IT und Telekommunikation so wichtig wie heute.
Eine Lücke im Sicherheitsbereich kann weitreichende Folgen haben. Durch die
fortschreitende Digitalisierung steigt die Wettbewerbsfähigkeit eines Unternehmens,
aber auch das Risiko, Opfer von Cyber-Kriminalität zu werden.
«Unternehmen müssen nicht nur betriebliche Prozesse und Daten absichern,
sondern auch externe Schnittstellen mit Lieferanten oder Vertragspartnern
auf IT-Risiken wie mangelnden Datenschutz prüfen»
Sinnvolle Maßnahmen zur Erhöhung der IT-Sicherheit
- IT-Sicherheitsmanagement
Sie benötigen eine interne oder externe Position (IT-Sicherheitsbeauftragter),
die den IT-Sicherheitszustand aus rechtlicher und praktischer Sicht beurteilt,
aktuelle Bedrohungen beobachtet und entsprechende Maßnahmen einleitet.
Lernen Sie die Schwächen Ihrer Informationstechnologie kennen und prüfen Sie
diese regelmäßig mit entsprechenden Maßnahmen. - Führen Sie Patchmanagement ein!
Moderne Hackerangriffe nutzen Sicherheitslücken im Betriebssystem oder in der
Anwendungssoftware von Computern aus. Kontrollieren Sie permanent die Betriebssysteme,
Anwendungsprogramme und speziell Anwendungen, die täglich mehrfach verwendet werden und
weit verbreitet sind, auf Aktualität. - Benutzerrechtekonzept
Niemals sollten Sie als administrativer Benutzer im Internet surfen oder E-Mails empfangen!
Auch Administratoren dürfen niemals mit administrativen Berechtigungen im Internet surfen
oder E-Mails empfangen! Richten Sie Benutzerkonten mit eingeschränkten Rechten ein und
vergeben Sie keine Administratorrechte an diese Benutzergruppen. - E-Mails, Absender, Anlagen
Bedenken Sie, dass die Absenderadressen von E-Mails gefälscht werden können.
Seien Sie misstrauisch und öffnen Sie E-Mail-Anlagen nur dann, wenn Sie sich sicher sind,
dass diese tatsächlich vom angegebenen Absender stammen. Vertrauliche Daten sollte grundsätzlich
verschlüsselt übermittelt werden. - IT-Security Awareness
Ein IT-Sicherheitsbewusstsein bei den Mitarbeitern sollte geschaffen werden. - Professionelle Firewalls
Unternehmen oder Selbstständige mit schützenswerten Daten sollten für die Internetverbindung
keinen DSL-Router, sondern eine dem Schutzbedarf angemessene und anerkannte Firewall verwenden.
Die Aktualität & Konfiguration der Firewall sollte regelmäßig abhängig vom Schutzbedarf
professionell überprüft werden! - Professionelle Antivirus-Software
Verwenden Sie eine professionelle Antivirus-Software. Diese muss sich mehrfach täglich aktualisieren
und bei fehlenden Updates oder Problemen automatisch passende Ansprechpartner informieren. - Mobile Security
Die Anbindung von mobilen Endgeräten sollte immer gesichert mit käuflich erworbenen Zertifikaten
realisiert werden. Auch sollten die Endgeräte geschützt sein. - Herkunft von Software
Software sollte grundsätzlich geprüft und lizenziert sein. - Wireless LAN, DECT
Verschlüsseln Sie Ihr WLAN nach den aktuellsten Empfehlungen.
Bedenken Sie, dass DECT-Telefone abgehört werden können.
Verzichten Sie auf sensible Gespräche über DECT-Telefone.
Folge einem manuell hinzugefügten Link
Beratung
Sollten Sie noch Fragen haben oder eine ausführliche Beratung wünschen, helfen wir Ihnen gerne weiter.