+49 (0) 6103 / 20 55 300
info@bristol.de
Product has been added to your shopping cart.

Das 1×1 der IT Security

IT-Security

Viele IT-Sicherheitsschwachstellen entstehen durch Nachlässigkeiten, die einfach vermieden werden können. Ohne großen Aufwand kann die Abwehr vor Cyberattacken um ein Vielfaches erhöht werden.

Was ist zu tun?

  • Dokumentation
    Alle verwendeten Systeme und Prozesse sollten ordentlich Dokumentiert werden. Die Dokumentationen sind an zentraler Stelle aufzubewahren, wo Mitarbeiter, die diese Systeme benutzen, sie jederzeit einsehen können.
  • Software
    Das jeweilige Unternehmen muss Vorgaben machen, mit welcher Software gearbeitet werden kann und darf. Niemand sollte unnütze Programme auf seinem Rechner haben.
  • Updates
    Es ist dafür zu sorgen, dass sich jemand um die Verteilung aktueller Updates kümmert.
  • Adminrechte
    Niemand außer einem Administrator sollte vollen Zugriff auf ein System haben.
  • Zugriffsberechtigung
    Mitarbeiter benötigen Zugriffsrechte auf die Daten, mit denen Sie arbeiten. Es ist nicht nötig Vollzugriff zu erteilen.
  • Webzugriffe
    Die Zugriffe ins Internet sollten durch eine Firewall so weit wie möglich eingeschränkt bleiben.
  • Backups
    Es sollten regelmäßige Backups von IT Systemen gemacht werden. Diese Backups sind getrennt vom Netzwerk aufzubewahren.
  • Überwachung
    IT Systeme sollten Logs/Reports schreiben, die gesammelt und ausgewertet werden müssen, um Fehler oder Probleme schnell erkennen und beheben zu können.
  • AV / Anti Malware
    Jedes System sollte über mindestens einen AV-Scanner und ein Anti-Malware Programm verfügen, womit es regelmäßig geprüft wird.
  • Zugangskontrolle
    Zugänge zu sensiblen Bereichen (Serverraum etc.) sollten eingeschränkt und nur Mitarbeitern vorbehalten sein, die mit diesen Systemen arbeiten.
  • Notfallplan
    Es macht Sinn einen Notfallplan zu erstellen, was zu tun ist, sollte es zu einem Ausfall der Systeme kommen.
  • Sicherheitsanalyse
    Regelmäßige Sicherheitsanalysen der IT Infrastruktur geben Aufschluss über den Zustand und die Verwundbarkeit.
  • Sensible Daten
    Sensible Daten sollten verschlüsselt abgelegt werden. Nur diejenigen, die müssen, sollten Zugriff darauf erhalten.
  • Passwörter
    Passwörter der Mitarbeiter sind eine ernstzunehmende Schwachstelle. Es empfiehlt sich Passphrasen zu verwenden.
  • Email
    Vorsicht bei Email-Anhängen und Links in Nachrichten. Sind Sie nicht absolut sicher, im Zweifel eher löschen.
  • Social Engineering
    Achten Sie darauf, wem Sie welche Information preisgeben und lassen Sie sich nicht zum Herausgeben sensibler Daten manipulieren.
Vorheriger Beitrag
Das Fax ist abgekündigt! Und nun?
Nächster Beitrag
Cryptojacking – Cyberkriminelle profitieren vom Krypto-Boom