Geschäftsrisiko reduzieren – IT Sicherheit erhöhen!
Es braucht keine großen Risikoanalysen und Auswertungen, um zu erkennen, dass mögliche Cyberangriffe eine große Gefahr für alle Unternehmen in Österreich bedeuten und entsprechend gehandelt werden muss.
Dennoch zeigt der aktuelle Risk Barometer 2023 von der Allianz dies noch einmal deutlich:
Aber wie kann ich die IT-Sicherheit in meinem Unternehmen (mit geringen Aufwänden) erhöhen?
Um das Maximum an Sicherheit rauszuholen, muss natürlich einiges an Kapital aufgebracht werden, aber oftmal reicht auch schon ein gehobener Standard zur Abwahr des einen oder anderen Angriffs.
Wir möchten euch ein paar einfache IT-Security Tipps für euer Unternehmen mitgeben:
1. Erst denken – dann klicken!
-
- Die Wahrscheinlichkeit eines Lotto-Gewinns oder ähnlichem ist sehr gering und daher sollten alle E-Mails mit unbekanntem Absender immer vorher überprüft oder direkt gelöscht werden
- Vor jeder Privatnutzung sollte überlegt werden, ob das Unternehmens-Notebook wirklich das richtige Gerät dafür ist
- Auf der Straße gefundene USB-Sticks haben nichts im Unternehmensnetzwerk verloren, diese könnten Viren und sonstiges enthalten
- Müssen sensible Daten wirklich auf dem Abteilungsdrucker am Gang ausgedruckt werden oder könne man diese digital viel sicherer aufbewahren
- Kommt dir etwas komisch vor… dann lass es lieber und hol dir Unterstützung!
2. Kenne deine IT-Umgebung!
-
- Inventarisiere deine IT-Hardware (inkl. Smartphones, Tablets, usw.) vollständig
- Überwache / Monitore deine Systeme um am Laufenden zu sein
- Dokumentiere Änderungen und Anpassungen sauber und nachvollziehbar
- Reagiere auf unbekannte IT-Hardware
3. Aktualisiere deine IT-Systeme!
-
- Sicherheitsupdates immer aktuell auf allen Systemen (Arbeitsplätze, Server, Firewall, Virenschutz, usw.) bereitstellen
- Windows- und Drittanwender-Updates regelmäßig installieren, am Besten mit einer vorgeschalteten Test-Installations-Gruppe
4. Nutze Business-Lösungen und keine privaten Tools!
-
- Private Tools wie z.B. gmail oder dropbox garantieren keine Datensicherheit (Stichwort Weitergabe an 3te = Datenschutzverletzung = Meldepflicht?!)
- Business-Lösungen garantieren eine x%-Verfügbarkeit der Systeme und man muss mit keinen längeren Downtimes rechnen
- Lösungen für Unternehmen sind auch für die Verwendung in Unternehmen ausgerichtet und garantieren mit höheren Standards (DSGVO-konform, ISO27001, etc.)
5. Sensibilisiere deine mobilen Mitarbeiter!
-
- Geräte nicht unbeaufsichtigt liegen lassen und immer den Desktop sperren (Zug?)
- Nutze keine öffentlichen, freien und meistens unbekannte WLANs
- In öffentlichen Räumen, wenn möglich, eine Blickschutzfolie fürs Notebook verwenden
- Kein Verwenden von fremden Speichersystemen (USB-Sticks, DVDs, etc.)
6. Zugangsdaten absichern!
-
- Multi-Faktor-Authentifizierung für alle wichtigen Systeme (Windows, Firewall, Microsoft 365, etc.) nutzen
- Starke Kennwörter mit 14 oder mehr Zeichen/Ziffern/Buchstaben verwenden (Tipp: Verwende einen Satz mit Leerzeichen und Frage- oder Rufzeichen statt einem Wort!)
- Nutze unterschiedliche Kennwörter für unterschiedliche Zugänge und Systeme. Eine Abhilfe bzw. Unterstützung bieten hier sogenannte Passwort Manager
7. Schutz vor bösen Webseiten!
-
- Verwende eine aktuelle und verwaltete Next-Gen-Firewall an den Standorten des Unternehmens
- Auf mobile Arbeitsplätzen sollte ein verwalteter DNS- / Webfilter installiert werden, um auch unterwegs geschützt zu sein
8. Verschlüssel deine Daten und Laufwerke!
-
- Nutze Bitlocker zum Verschlüsseln der internen und auch externen Datenträger um bei Verlust die Daten geschützt zu haben
- Für wichtige E-Mails empfielt es sich eine passende E-Mail-Verschlüsselung zu verwenden
- Nutze bereits vorhandene Verschlüsselungsmöglichkeiten der installierten Anwendungen und Systeme
9. Verwalte deine Smartphones & Tablets!
-
- Nutze ein MDM (Mobile Device Management) zum Verwalten der Unternehmens-Smartphones und -Tablets
- Blocke BYOD (private, unternehmensfremde) – Geräte aus deinem Unternehmen, um Verwaltungsaufwände und Schatten-IT zu reduzieren
10. Kein Backup ohne Recovery-Tests!
-
- Stelle sicher, dass alle wichtigen Systeme regelmäßig gesichert werden
- Tägliche Fehler-Kontrolle der Backup-Jobs inkl. Dokumentation
- Laufende (wöchentliche / monatliche) Wiederherstellungstests mit dem Fokus auf Wiederherstellungsdauer und Funktionsfähigkeit der Systeme
Stuhlberger IT GmbH
A-4770 Andorf, Hauptstraße 18
A-4911 Tumeltsham, Hannesgrub Süd 19