Die Sicherheit der IT-Systeme in Unternehmen wird nicht immer so ernst genommen, wie es sein sollte. Dabei helfen technische und organisatorische Ma\u00dfnahmen und ein IT-Sicherheitskonzept, Kosten zu sparen. Denn die Kosten f\u00fcr hohe Sicherheitsstandards fallen in aller Regel geringer aus als der Schaden, der durch Cyber-Attacken, Datendiebstahl oder -verlust entsteht.<\/p>\n
In einem Zweiteiler bringen wir Ihnen deshalb die Sicherheit der IT-Systeme n\u00e4her: Heute geht es um wichtige IT-Systeme sowie deren Schutzbedarf. In den kommenden Wochen werden in einem zweiten Teil Ma\u00dfnahmen vorgestellt, die die Informationssicherheit in Ihrem Unternehmen gew\u00e4hrleisten.<\/p>\n
Der Begriff Informationssicherheit ist f\u00fcr Viele nicht wirklich greifbar. Im Wesentlichen geht es darum, Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von Daten zu gew\u00e4hrleisten. Was ist zu beachten beim Speichern personenbezogener Daten und wie geht man mit den verbundenen Risiken um? Im Folgenden lernen Sie die wichtigsten IT-Systeme, sowie Probleme und Gefahrenquellen kennen, die einen Einfluss auf deren Sicherheit haben.<\/p>\n
Im Rechenzentrum befinden sich wichtige IT-Systeme wie Server, E-Mail-Server, Backup-Server oder Clients. Relevante Begriffe sollen an dieser Stelle kurz erkl\u00e4rt werden:<\/p>\n
Nicht nur Kenntnisse \u00fcber die verschiedenen IT-Systeme sind vonn\u00f6ten, um deren Sicherheit zu verbessern und IT-Security richtig zu leben. Auch folgende Begriffe m\u00fcssen klar sein:<\/p>\n
IT-Anwendungen sind \u00fcberall in Unternehmen vertreten: Die Lohn- und Finanzbuchhaltung, die Personalzeiterfassung, Telefonsysteme, \u00dcberwachungsanlagen, die Internetseite, Datenbanken usw. Unzureichende Sicherheit macht diese IT-Systeme anf\u00e4llig f\u00fcr cyberkriminelle Aktivit\u00e4ten oder Ausf\u00e4lle. Funktioniert etwa die Website eines Unternehmens nicht, f\u00e4llt das aufs Unternehmen selbst zur\u00fcck. In einer Zeit, in der Dienstleister genauso austauschbar sind wie Produkte, ist die Nicht-Erreichbarkeit von IT-Anwendungen fatal.<\/p>\n
Cyber-Attacken k\u00f6nnen jeden treffen – und wenn die Cyberkriminellen in Ihrem Rechenzentrum nicht weiterkommen, dann vielleicht an den B\u00fcroarbeitspl\u00e4tzen? Auch hier helfen diverse Schutzma\u00dfnahmen, mit der Sie die Sicherheit dieser IT-Systeme steigern k\u00f6nnen:<\/p>\n
Mit diesen Ma\u00dfnahmen verhindern Sie Einfallstore f\u00fcr Cyber-Kriminelle. Sinnvoll ist es au\u00dferdem, Prozesse und Netze mit unternehmenskritischen Daten und jene mit niedrigem Sicherheitsniveau voneinander zu trennen. Es ist weder praktikabel noch wirtschaftlich, allen Daten dasselbe Sicherheitsniveau einzur\u00e4umen.<\/p>\n
Immer hilfreich ist das elektronische Signieren Ihrer E-Mails. Eine solche Signatur wird an digitalen Dokumenten angebracht, damit die Identit\u00e4t des Signaturerstellers belegt ist. Weiter beweist die Signatur, dass nachtr\u00e4glich keine Daten manipuliert wurden. Die elektronische Signatur sorgt also f\u00fcr Integrit\u00e4t und Authentizit\u00e4t.<\/p>\n
Es gibt auch F\u00e4lle, in denen der externe Zugriff aufs Firmennetzwerk vonn\u00f6ten ist, etwa wenn Mitarbeiter im Home-Office arbeiten. Dabei ist es wichtig, dass ein solcher Zugriff nicht zum Einfallstor f\u00fcr Hacker wird. Ein sorgf\u00e4ltiges Zugriffsmanagement sorgt daf\u00fcr, dass Mitarbeiter ausschlie\u00dflich jene Daten einsehen und bearbeiten k\u00f6nnen, die auch f\u00fcr sie bestimmt sind.<\/p>\n
Die Plug-and-Play-Mentalit\u00e4t kann zum riesigen Problem werden: Werden fremde Ger\u00e4te einfach so an die Firmeninfrastruktur angeschlossen, k\u00f6nnen die Daten nicht mehr vom Unternehmen kontrolliert werden. W\u00e4hrend intern mit viel Aufwand und teurer Technik versucht wird, Sch\u00e4dlinge und Eindringlinge fernzuhalten, \u00f6ffnet man unsicheren IT-Systemen die Schleusen f\u00fcr Angriffe und steht vor einem Sicherheits-Leck, dass nur schwer zu stopfen ist.<\/p>\n
Das Mitbringen von USB-Sticks, externen Festplatten, CDs oder \u00e4hnlichem sollte entweder eingeschr\u00e4nkt oder – noch besser – unterbunden werden. Wissen Sie, an was es den Mitarbeitern mangelt, k\u00f6nnen Sie Alternativen schaffen und so die Schatten-IT verhindern. Stellen Sie Ihrem Team abgesicherte Tools bereit oder bringen Sie ihm Alternativen nahe.<\/p>\n
Sie sehen: Bei der Sicherheit von IT-Systemen gibt es einiges zu bedenken. Machen Sie sich zun\u00e4chst mit Begrifflichkeiten vertraut. Entwerfen Sie ein IT-Sicherheitskonzept, welches auch die Risiken mit aufzeigt.<\/p>\n
Im n\u00e4chsten Teil werden wir konkret: Wir stellen Ihnen Ma\u00dfnahmen vor, mit deren Hilfe Sie die Informationssicherheit in Ihrem Unternehmen gew\u00e4hrleisten k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Sicherheit der IT-Systeme in Unternehmen wird nicht immer so ernst genommen, wie es sein sollte. Dabei helfen technische und organisatorische Ma\u00dfnahmen und ein IT-Sicherheitskonzept, Kosten zu sparen. Denn die Kosten f\u00fcr hohe Sicherheitsstandards fallen in aller Regel geringer aus als der Schaden, der durch Cyber-Attacken, Datendiebstahl oder -verlust entsteht. In einem Zweiteiler bringen wir … <\/p>\n