IT Sicherheit - Mit Sicherheit für Sie da!

Mit Sicherheit für Sie da!

Zunehmend sind persönliche Daten Cyberangriffen und Bedrohungen ausgesetzt. Die IT-Sicherheit und die Cyber Security bieten hierzu die passenden Maßnahmen. Technische und organisatorische Maßnahmen bieten den notwendigen Schutz. Bei uns stehen die Sensibilisierung Ihrer Mitarbeiter sowie der Datenschutz im Mittelpunkt.

Mitarbeitersensibilisierung

Das größte Einfallstor für Hacker, Datendiebe und weitere Kriminelle sind die Mitarbeiter im Unternehmen. Die DSGO steigert die Relevanz der Mitarbeitersensibilisierung noch einmal deutlich. Bei Datenschutzverstößen drohen hohe Bußgelder.

Sind Ihre Mitarbeiter gut informiert und sensibilisiert?

Die beste Technik hilft nur wenig, wenn die Mitarbeiter als Sicherheitslücke fungieren. Antivirensoftware und Firewalls haben in diesem Fall keine Chance. Meist führt die Unkenntnis der Mitarbeiter zur Bedrohung.

Alle Mitarbeiter und die Geschäftsleistung müssen deshalb verschiedene Sicherheitsaspekte in dem eigenen Alltag beachten. Dementsprechend wichtig ist das Bewusstsein rund um das Thema IT-Sicherheit. Der Fachbegriff hierfür lautet "Security awareness". Dies bedeutet in etwa "für IT-Sicherheit sensibilisieren". Ein Thema, welches nicht nur im dienstlichen Umfeld interessant ist.

Hierbei müssen alle Sicherheitsaspekte beachtet werden. Nicht nur die IT-Infrastruktur spielt somit eine wichtige Rolle. Wichtige Fragen spielen hier eine zentrale Rolle. Wie ist der Umgang mit Dokumenten? Gibt es spezielle Zugangsregelungen? Welche Rolle nimmt der Datenschutz ein. Durch die passende Sensibilisierung kann jeder Mitarbeiter einen Teil zu mehr Sicherheit beitragen.

Deshalb sensibilisieren wir Ihre Mitarbeiter in verschiedensten Bereichen der IT Sicherheit und bieten Ihnen zusätzlich interessante Produkte und Lösungen über unseren Onlineshop an.

Passwortschutz

Die Eingabe eines Passworts sollte immer vor der Nutzung eines elektronischen Geräts stattfinden. Dies gilt für das gesamte Unternehmensnetzwerk und nicht nur für den eigenen Computer.

Allerdings geht es nicht einfach um ein Passwort. Denn nur ein starkes Passwort bietet den notwendigen Schutz. Leider gibt es immer noch viele unsichere Passwörter. Diese haben meist einen persönlichen Bezug zum Mitarbeiter und lassen sich entsprechend leicht knacken. Für erfahrene Kriminelle stellen diese Passwörter keine Herausforderung dar.

Viele Mitarbeiter haben beim sicheren Passwort Probleme mit dem Merken. Der bekannte Zettel unter der Tastatur oder direkt am Bildschirm soll Abhilfe schaffen. Mit einem Blick über die Schulter gelangen die Kriminellen dann mit wenig Aufwand an das Passwort. Ebenfalls beliebt sind sogenannte Keylogger. Diese protokollieren die Eingaben an der Tastatur.
Diese Verhaltensregeln spielen bei der Mitarbeitersensibilisierung eine wichtige Rolle:

  • Starke Passwörter setzen sich aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zusammen. Zudem sollte das Passwort möglichst lang ausfallen. Durch das regelmäßige Wechseln erhöht sich die Sicherheit nochmal deutlich.
  • Geben Sie das Passwort niemals an Dritte heraus
  • Das Passwort sollte nur im Kopf gespeichert werden. Merksätze können hierbei unterstützen
  • Nutzen Sie alternativ einen Passwortsafe oder speichern Sie Passwörter verschlüsselt auf einem externen Datenträger.
  • Achten Sie auf Beobachter bei der Eingabe des Passworts.

Internet

Aus dem unternehmerischen Umfeld ist das Internet nicht mehr wegzudenken. Für die Kommunikation per E-Mail, für Foren oder zur Suche nach Informationen kommt das World Wide Web ständig zum Einsatz. Die Beschränkung des Zugangs zur Gefahrenreduktion ist allerdings keine gute Entscheidung. Ständig neue Bedrohungen machen die Sensibilisierung der Mitarbeiter zur besseren Alternative.

Zeigen Sie den Mitarbeitern die notwendigen Schritte zur Vermeidung von Datenspuren. Das korrekte Verhalten trägt hierzu einen großen Teil bei. Klären Sie die Mitarbeiter vor allem in Bezug auf die folgenden Punkte umfassend auf:

  • Aktuelle Richtlinien in Bezug auf die Internet-Nutzung im Unternehmen
  • Der spezielle Umgang mit Downloads sowie die Richtlinien in Bezug auf das Installieren weiterer Software oder Plugins. Stellen Sie die Sicherheitsvorkehrungen vor, um die potenziellen Gefahren abzuwehren und somit ein Bewusstsein zu schaffen. Auch aktive Inhalte inklusive des richtigen Umgangs, die Informationspolitik des Unternehmens und das korrekte Verhalten beim Nutzen von internet-Diensten müssen bekannt sein.

Wichtig: Schulen Sie die Mitarbeiter in Bezug auf das Urheberrecht und das Vermeiden von Spam-Nachrichten.

  • Vermitteln Sie wichtiges Wissen in Bezug auf Verschlüsselungen und digitale Signaturen. Hierdurch ermöglichen Sie eine korrekte Verschlüsselung.
  • Nicht alle Angebote im Internet stammen aus vertrauenswürdigen Quellen. Achten Sie darauf, dass die Mitarbeiter die entsprechenden Quellen im Bedarfsfall kritisch hinterfragen.

Die konsequente Weiterbildung spielt eine wichtige Rolle. Weisen Sie Ihre Mitarbeiter deshalb nicht nur einmal, sondern wiederholend in die Maßnahmen ein. Dies ist bei dieser Awareness-Kampagne von Bedeutung.

Phishing

Der Begriff Pishing beschreibt spezielle Betrugsversuche. Diese erfolgen über gefälschte E-Mails oder Websites und sollen Daten abfischen. Entsprechende Versuche in Unternehmen erfolgen meist per Mail. Die Mitarbeiter werden zur Eingabe unterschiedlicher Daten aufgefordert. Der zugehörige Link befindet sich in der E-Mail, führt aber keinesfalls zu einer seriösen Seite. Entsprechende Betrugsversuche müssen schnell erkannt werden. Befähigen Sie Ihre Mitarbeiter in Bezug auf den Umgang mit E-Mails von unbekannten Absendern.

Skimming

Beim Skimming handelt es sich um eine Man-in-the-middle-Attacke. Das Ziel ist das Abgreifen von Kreditkarten- oder Bankkartendaten. Die Daten werden direkt vom Magnetstreifen abgelesen. Durch die Nutzung der Daten bei Bezahlungen oder beim Abheben von Geld entsteht ein immenser Schaden. Schulen Sie Ihre Mitarbeiter vor allem dann, wenn diese mit den Finanzen des Unternehmens hantieren.

Mobile Systeme

Mobile Endgeräte wie Smartphone, Tablet oder Notebook gehören zum festen Alltag. Dementsprechend häufig werden die Endgeräte in das Unternehmensnetzwerk eingebunden. Im Fall eines Verlustes kommt es zu deutlichen Konsequenzen. Es entstehen Kosten für die Wiederbeschaffung. Auch drohen Vertraulichkeits- und Datenverluste.

Schulen Sie Ihre Mitarbeiter in Bezug auf einen sorgsamen Umgang mit mobilen Geräten. Besonders hohe Sicherheitsstandards müssen erfüllt werden. Nur so lassen sich die mobilen Geräte sicher und effizient im Alltag verwenden. Folgende Punkte müssen in der Sensibilisierung der Mitarbeiter eine wichtige Rolle spielen:

  • Die Mitarbeiter sollten auf die Geräte besonders aufpassen. Eine sichere und unauffällige Aufbewahrung tragen einen Teil zur Sicherheit bei.
  • Die Verschlüsselung der Daten auf mobilen Geräten ist von großer Bedeutung. Viele Geräte bringen eine integrierte Verschlüsselung mit sich. Bei einem Verlust des Gerätes sind die sensiblen Daten weiterhin sicher.
  • Wichtig ist das richtige Verhalten beim Finden fremder Datenträger. Diese sollten direkt bei einer Führungskraft abgegeben werden. Entsprechende Datenträger dürfen keinesfalls an der verwendeten Technik angeschlossen werden.
  • Schalten Sie kabellose Techniken aus, wenn diese nicht benutzt werden. Bluetooth und WLAN dienen häufig als Einfallstor für Kriminelle.
  • Verschlüsselte Backups auf externen Datenträgern bieten den optimalen Schutz vor Datenverlust.
  • Ein effizientes Passwort ist obligatorisch. Zudem sollten die Mitarbeiter das Display bei Inaktivität immer gesperrt werden.
  • Löschen Sie alle Daten sicher bei einer Außerbetriebnahme des Geräts.

Umgang mit vertraulichen Informationen

Die Verschlüsselung stellt beim Umgang mit sensiblen Informationen einen wesentlichen Faktor dar. Diese verhindert einen unbefugten Zugriff durch Dritte. Hierdurch erhalten zudem nur befugte Mitarbeiter Zugriff auf die Daten, dementsprechend ist die Verschlüsselung ein effizienter Zugangsschutz.

Definieren Sie deshalb die vertraulichen Informationen. In diesem ersten Schritt müssen Richtlinien festhalten. Beachten Sie hierbei die unterschiedlichen Kommunikationskanäle. Mit den entsprechenden Richtlinien sorgen Sie für einen effizienten und sicheren Umgang mit vertraulichen Informationen.

Social Engineering

Eine Gefahr stellen sogenannte Social Engineering Angriffe dar. Das Ziel: Mitarbeitern sollen firmeninterne Informationen entlockt werden. Die zwischenmenschliche Beeinflussung ist hierfür das Mittel der Wahl. Hilfsbereitschaft, Unsicherheit und Gutgläubigkeit stellen hierbei für die Kriminellen häufig das Einfallstor dar. In einem Gespräch mit dem Mitarbeiter lassen sich schnell wichtige und vertrauliche Informationen sammeln. Hierbei schöpft der Mitarbeiter häufig nicht einmal Verdacht.
Der Schaden fällt häufig enorm aus. Nicht ohne Grund müssen die entsprechenden Daten rund um Mitarbeiter, Kunden oder Zugangsdaten absolut vertraulich behandelt werden. Sensibilisieren Sie die Mitarbeiter in Bezug auf einen kritischen Umgang. Dies gilt für Anfragen per Mail, Telefon, persönliche Gespräche und die Kommunikation in sozialen Netzwerken.

Soziale Netzwerke vergessen nie!

Als Marketing Plattform nehmen Facebook, Twitter und Co. Heute eine zentrale Rolle ein. Allerdings verlieren viele Unternehmen hier die Kontrolle über vertrauliche Daten. Dementsprechend sollten nur Informationen veröffentlicht werden, die öffentlich eingesehen werden dürfen.

Hier gilt: Das Internet vergisst nicht. Agieren Sie also entsprechend vorsichtig.

Für mehr Sicherheit sorgt ein effizientes Passwort. Gleiches gilt für die Privat-Accounts der Mitarbeiter, sobald diese Firmenseiten verwalten. Eine Sensibilisierung gegenüber Pishing sorgt für noch mehr Sicherheit. Auch diese Bedrohung ist in sozialen Netzwerken allgegenwärtig.

Wichtig: Sensibilisieren Sie die Mitarbeiter auch bei der Nutzung privater Accounts am Arbeitsplatz. Diese können durch das Empfangen der Nachrichten ebenfalls als Gefahrenstelle dienen.

Zutrittsschutz durch Zutrittskontrolle

Für mehr IT-Sicherheit sorgt der physische Zutrittsschutz. Regulieren Sie den Zugriff der Mitarbeiter auf sensible Informationen. Vertriebsmitarbeiter benötigen beispielsweise keinen Zugriff auf den Serverraum. Ob einfache Schlüssel oder komplexe Zutrittssysteme, die physische Sicherheit nimmt einen zentralen Punkt ein. Reduzieren Sie die Anzahl der Personen mit Zugriffen auf ein Minimum und dokumentieren Sie die Zutrittsberechtigungen gründlich.

Führen Sie eine positive Fehlerkultur ein

Mitarbeiter müssen einen Sicherheitsvorfall erkennen und einstufen können. Schulen Sie die Mitarbeiter in Bezug auf dieses Thema im Rahmen der Mitarbeitersensibilisierung.

Hierdurch erfolgt im Fall der Fälle eine direkte Meldung an den Administrator. Dieser leitet anschließend direkt Schritte zur Absicherung und zur Behandlung des Problems ein. Die Weiterleitung an den IT-Sicherheitsbeauftragten oder an die Geschäftsleitung sorgt für eine effiziente Bearbeitung des Vorfalls. Hier wird zudem direkt geklärt, ob eine Meldung an die Sicherheitsbehörden notwendig ist.

 

Die mit einem * markierten Felder sind Pflichtfelder.

Ich habe die Datenschutzbestimmungen zur Kenntnis genommen.

Passende Artikel

Telefonische Beratung

Kontakt:
Kommentar:
Mit * gekennzeichnete Felder sind Pflichtfelder.