IT-Sicherheit

Datensicherheit - Maßnahmen für den Mittelstand

9.12.2014 von Redaktion pcmagazin

Datensicherheit ist für den Mittelstand überlebenswichtig. Denn Cyberkriminelle richten ihr Augenmerk längst auch auf kleine und mittlere Unternehmen. Fünf einfache Maßnahmen helfen dabei, Systeme und Daten zu schützen und das Risiko zumindest deutlich zu reduzieren. Autor: Thomas Uhlemann

ca. 2:20 Min
Business-it
VG Wort Pixel
Symbolbild für Internet-Sicherheit und Spionage
Apps und TIpps für Antivirus, Antidiebstahl: Wir verraten, wie Sie Ihr Smartphone oder Tablet sichern können.
© Sergey Nivens - Fotolia.com

Wer denkt, dass IT- und Datensicherheit vor allem für Weltkonzerne wichtig ist, der täuscht sich: Dem Verizon Data Breach Investigation Report zufolge betrafen rund 72 Prozent der insgesamt 855 weltweiten Datenverstöße im vergangenen Jahr Unternehmen mit weniger als 100 Mitarbeitern. Viele kleinere Firmen sind sich dessen nicht bewusst und daher dank mangelnder Schutzmaßnahmen ein leichtes Ziel. Doch bereits mit einfachen Maßnahmen lässt sich ein Großteil der Attacken verhindern. Wir zeigen fünf wichtigsten Maßnahmen für mehr IT-Sicherheit:

1. Daten- und Netzwerk-Audit

Wer weiß, was er schützen muss, ist schon einmal einen großen Schritt weiter. Und die Menge an Daten ist immens: Daten, die einer Firma geschickt werden (zum Beispiel Aufträge), solche, die das Unternehmen erstellt und speichert sowie sämtliche Daten, die versendet werden (beispielsweise Kundenreports).

Thomas Uhlemann
Thomas Uhlemann ist Security Specialist beim Antivirenhersteller ESET
© Thomas Uhlemann

Unternehmen sind daher gut daran beraten, sich erst einmal an einen detaillierten Audit zu machen und zu analysieren, was an sensiblen Informationen auf ihren Servern liegt. Zusätzlich dazu muss das Netzwerk überprüft werden. So kann ein Überblick darüber gewonnen werden, welche Geräte sich mit dem eigenen Netzwerk und dem Internet verbinden.

2. Regeln formulieren

Sobald die Datenverantwortlichen wissen, welche Dateien besonders sensibel sind und wer Zugriff darauf hat, können Regeln für ihre Verwendung erstellt werden. Basierend auf den Erkenntnissen sollte eine schriftliche Sicherheitspolitik formuliert oder eine bestehende entsprechend angepasst werden. Das schützt nicht nur die Daten, sondern bringt auch einen Wettbewerbsvorteil: Viele große Unternehmen fordern von ihren Anbietern und Lieferanten eine solche Sicherheitspolitik, doch nicht jedes kleine Unternehmen hat eine.

3. Regeln durchsetzen

Es reicht nicht nur, Sicherheitsrichtlinien zu formulieren - sie müssen auch durchgesetzt werden. Die Mitarbeiter müssen also entsprechende Schulungen erhalten. Und im Falle von Verstößen sollten angemessene Reaktionen folgen.

4. Doppelt absichern

Ein starkes Passwort ist bereits eine gute Maßnahme für die Datensicherheit - doch kein Passwort bietet hundertprozentigen Schutz. Ein wahres Fort Knox der Datensicherheit erhalten Unternehmen, wenn sie starke Passwörter um eine leistungsfähige Zwei-Faktor-Authentifizierung (2FA) ergänzen. Die 2FA richtet neben dem klassischen Benutzernamen und Passwort einen zweiten, externen Faktor ein, der für ein Login nötig ist.

Hierbei kann es sich beispielsweise um einen Pin-Code handeln, der den registrierten Nutzer per SMS erreicht. Durch die doppelte Identifizierung wird sichergestellt, dass der Anwender auch wirklich der ist, der er zu sein vorgibt. Das schützt die Geräte von Mitarbeitern vor unerlaubten Zugriffen auf Netzwerke, Dienste und Daten.

Mehr zum Thema Sicherheit:

Sicherheit von Cloud-Diensten

Mittelstand hat kein Vertrauen in Cloud-Computing

Unternehmenssicherheit

Tausende iPhone- und iPad-Apps unsicher

5. Keine Ausreden

Aussagen wie "dafür haben wir jetzt keine Zeit" kommen Unternehmen im Falle eines Falles teuer zu stehen. Die aufgewendete Zeit zum Schutz der Systeme ist wesentlich besser investiert als jene, die zur Schadensbeseitigung aufgewendet werden muss - und verlorenes Kundenvertrauen ist nur schwer wiederherzustellen. Unternehmen sollten sich also die Zeit nehmen, um diese Maßnahmen sorgfältig zu planen und umzusetzen.

Weiter zur Startseite  

Mehr zum Thema

Sicherheit und Freiheit ausbalancieren

IT-Sicherheit

Sicherheit und Freiheit ausbalancieren

IT-Sicherheitsexperten, die schützen und helfen und nicht blockieren, erschaffen ein Sicherheitsnetzwerk das Freiheiten lässt und trotzdem sicher ist.

IT-Sicherheit,Advanced Persistent Threats

Unternehmenssicherheit

Advanced Persistent Threats gefährden Unternehmen

Professionelle gezielte Angriffe - Advanced Persistent Threats (APTs) - sind ein viel diskutiertes Phänomen der IT-Sicherheit. APTs werden gern…

Security im Fokus

IDC-Studie Enterprise Mobility in Deutschland 2013

Security im Fokus

Smartphones, Tablets & Co. in Geschäftsabläufen bergen Risiken. Die IDC-Studie Enterprise Mobility in Deutschland 2013 zeigt, wie Unternehmen damit…

Cloud Computing,Sicherheit,Deutschland

Cloud Computing nach dem NSA-Skandal

Die deutsche Cloud - eine sichere Alternative?

Bringt der NSA-Skandal eine große Chance für deutsche Cloud-Anbieter? Wir haben nachgefragt und beleuchten die wichtigsten Aspekte.

E-Mail,Marketing,Mail

It-Sicherheitsreport

"Hired Hackers" als unterschätzte Gefahr

Weil Compliance-Vorschriften zu oft außer Acht gelassen werden werden Angestellte schnell zu "Hired Hackers", wie eine aktuelle Studie von Samsung…