Ein strukturiert geplantes IT-Sicherheitskonzept ist Grundlage für jedes gut geführte Unternehmen. Das wichtigste was ein Unternehmen besitzt sind seine Daten, diese werden aber häufig nicht genug geschützt, was schlimme Folgen haben kann!
Bei einem Hackerangriff wird meistens das gesamte System gehackt, was dazu führt, dass die Hacker Zugriff auf all Ihre Daten, aber auch die Daten Ihrer Kunden bekommen. Vor allem, wenn Sie sensible Daten Ihrer Kunden speichern, kann dies zu einem Vertrauensbruch und damit auch Verlust an Kunden führen.
Dazu kommt, dass Unternehmen von ihren Daten abhängig sind. Im schlimmsten Fall führt ein Hacker-oder Virenangriff zu komplettem Datenverlust. Stellen Sie sich vor Sie gehen am Morgen in Ihr Büro und alle Daten Ihres Unternehmens sind auf einmal gelöscht…
Diese 14 Tipps für mehr IT-Sicherheit im Unternehmen, sollen Ihr Unternehmen dabei helfen ein grundsätzliches IT-Sicherheitskonzept zu erarbeiten.
Unsere Tipps für mehr IT-Sicherheit im Unternehmen
Tipp 1: Auf jedem Computer Firewall/Antivirenprogramm & AdBlocker installieren
Unser erster Tipp ist ein absoluter Basis-Tipp und muss für ein gutes IT-Sicherheitskonzept unbedingt durchgeführt werden. Sind die Firewalls Ihrer Computer nicht aktiviert und es ist kein Antivirenprogramm installiert, ist Ihr komplettes Netzwerk gefährdet!
Ohne Firewall und Antivirenprogramm ist es ein leichtes für Hacker Zugriff auf Ihren Computer zu bekommen, da sie im Grunde nur durch eine offene Tür gehen müssen. Kommt dazu, dass auch die anderen Computer im Netzwerk nicht durch Firewall und Antivirenprogramm geschützt sind, verbreitet sich ein Virus schnell und schon sind sämtliche Computer infiziert.
Deshalb ist es wichtig, dass diese immer installiert sind. Außerdem ist es ratsam zusätzlich einen AdBlocker zu installieren. Da sich in Werbung und PopUps oft Viren verstecken, macht es meistens Sinn diese zu blocken. Außerdem erhöht der richtige AdBlocker auch Ihre Ladezeit. Wir empfehlen dafür den uBlock AdBlocker.
Tipp 2: Regelmäßige Updates durchführen
Was viele nach dem installieren von Firewall und Antivirenprogramm vergessen ist es, diese auch regelmäßig zu updaten. Ständig werden neue Viren entwickelt, welche sich durch Lücken in Sicherheitssoftwares schleichen können.
Deshalb bringen diese regelmäßig Updates raus. Wollen Sie also immer geschützt sein updaten Sie Firewall & Virenschutz regelmäßig. Sind Sie ein Windows Nutzer vergessen Sie außerdem nicht auch hier die regelmäßigen Updates zu installieren. Das gleiche gilt für sämtliche Programme auf Ihrem Computer, wie z.b Ihrem Internet Browser.
Tipp 3: Regelmäßige Virenscans & CleanUps
Auch die beste Software hat ihre Fehler. Deshalb ist es für ein gutes IT-Sicherheitskonzept wichtig regelmäßige Virenscans durchzuführen, auch wenn kein direkter Verdacht auf Viren besteht. Diese sollten mindestens einmal pro Woche durchgeführt werden. Dies kann dabei automatisch im Hintergrund ausgeführt werden, wenn die Programme richtig eingestellt sind.
Außerdem sollten Sie Ihre Computer regelmäßig von nicht benutzten Daten und Programmen reinigen, da auch diese Sicherheitslücken erschaffen können. Wie das am besten funktioniert, haben wir für Sie bereits zusammengefasst. Mehr darüber im Artikel Junk Dateien entfernen.
Tipp 4: Benennen Sie einen IT-Sicherheitsbeauftragten
Über all diese Dinge Bescheid zu wissen ist die eine Sache, sie aber wirklich durchzuführen eine andere. Deshalb ist regelmäßige Kontrolle, was Ihre IT-Sicherheit angeht, enorm wichtig. Damit diese auch umgesetzt wird, sollte jedes Unternehmen einen IT-Sicherheitsbeauftragten bestimmen.
Seine Aufgabe ist es regelmäßig die Computer zu kontrollieren, um sicherzustellen, dass ihre Software auf dem neuesten Stand ist und alle wichtigen Schutzmaßnahmen eingerichtet sind.
Außerdem sollte er dafür Sorge tragen, dass die Mitarbeiter sich der Wichtigkeit von IT-Sicherheit bewusst sind und über die wichtigsten News in diesem Bereich Bescheid wissen.
Tipp 5: Passwortsicherheit nicht vernachlässigen!
Bei unseren Kunden sehen wir immer wieder einen sehr leichtsinnigen Umgang mit ihren Passwörtern, dabei ist es enorm wichtig auf die Passwortsicherheit im Unternehmen zu achten.
Zuerst einmal sollten Nutzer, Computer, Emails und verschiedene Tools über unterschiedliche Passwörter verfügen. Viele Unternehmen und Privatpersonen nehmen heutzutage immer noch das gleiche Passwort für verschiedene Zwecke. Das ist fahrlässig! Hat ein Hacker sich in Ihre Login-Daten für z.B ein Online-Tool gehackt, hat er auf einmal Zugriff auf alle Bereiche Ihres Unternehmens…
Außerdem sollten Sie nicht vergessen schwierige Passwörter zu verwenden. Das klassische Vorname123 Passwort sollte komplett aus Ihrem Netzwerk verschwinden, das sollten auch Ihre Mitarbeiter beim Erstellen ihrer Passwörter beachten. Ein sicheres Passwort sollte lang sein (12 Zeichen+), keine sinnvollen Wörter enthalten und neben großen und kleinen Buchstaben auch über Zahlen und Sonderzeichen (z.B „!“ oder „?“) verfügen.
Geheimtipp: Verwenden Sie für Ihr Unternehmen einen zentralen Password Manager! Dieser hat den Vorteil, dass Sie alle Nutzer und Passwörter managen, diese zusammen verstauen und verschiedene Sicherheitsebenen einrichten können. Außerdem ist es möglich auch direkt im Manager sichere Passwörter zu erstellen. Unsere Empfehlung: Last Pass!
Tipp 6: Notfallplan!
Vielleicht haben Sie nicht genug Schutzmaßnahmen getroffen, vielleicht hatten Sie es mit sehr erfahrenen Hackern zu tun oder Sie hatten ein technisches Problem, dass nicht vorauszusehen war. In allen Fällen ist es wichtig, dass Sie einen Notfallplan parat haben! Das letzte was Sie wollen ist, dass wenn der Ernstfall eintritt Sie nicht wissen was zu tun ist und total überfordert sind oder sogar Fehler machen und die Situation dadurch noch zu verschlimmern.
Deshalb sollten grundsätzlich alle möglichen Notfälle gesammelt und anschließend eine To-Do Liste erarbeitet werden, damit Sie im Ernstfall genau wissen was Sie zu tun haben, keine Fehler machen und nicht in Panik verfallen.
Tipp 7: Schulen Sie Ihre Mitarbeiter
Ein Punkt, den leider viele Unternehmen bei ihrem IT-Sicherheitskonzept vernachlässigen, ist eine gründliche Schulung Ihrer Mitarbeiter. Es ist wichtig, dass Ihre Mitarbeiter sich der Wichtigkeit von IT-Sicherheit bewusst sind und professionell von einem IT-Experten eingewiesen wurden. Das beste Antivirenprogramm bringt nämlich nichts, wenn der Nutzer dahinter nicht weiß, wie er es zu benutzen hat und wie er sich im Internet zu verhalten hat.
Auch ist es zu empfehlen diese IT-Schulungen regelmäßig durchzuführen. Die technische Entwicklung ist unglaublich schnell, was auch immer wieder zu neuen Risiken führt. Um Ihre Mitarbeiter über diese informiert zu halten, sollten Sie nicht nur eine einmalige IT-Schulung machen, sondern immer mal wieder ein oder zwei Schulungen pro Jahr. Außerdem kommen ja auch immer wieder neue Mitarbeiter dazu, die auch geschult werden müssen.
Vor allem, wenn Sie aus dem Stuttgarter Raum kommen, schauen Sie sich gerne unser Angebot zu IT-Schulungen im Unternehmen an.
Tipp 8: Verteilen Sie Richtlinien
Ein weiterer Tipp, um die Mitarbeiter in einem Unternehmen immer wieder der Wichtigkeit von IT-Sicherheit bewusst zu machen und diesen eine Hilfe zur Seite zu stellen, ist das Aushändigen von Handlungsanweisungen und Richtlinien. Diese soll die wichtigsten Regelungen zur sicheren Benutzung des Computers enthalten.
Hier ein paar Beispiele:
- kein Installieren von Programmen, die nicht vom IT-Sicherheitsbeauftragten erlaubt wurden
- kein Öffnen von Dateien, die durch fremde Email-Adressen geschickt wurden
- ein Verbot für privates Surfen
- viele mehr…
Außerdem sollten diese Anweisungen enthalten, was in verschiedenen Fällen zu tun ist. Wenn dann z.B das Antivirenprogramm einen Virus anzeigt, müssen Ihre Mitarbeiter nur auf ihre Anleitung schauen und sie wissen direkt was zu tun ist. Das erspart Ihren Mitarbeitern Stress und Ihrem IT-Sicherheitsbeauftragten einiges an Zeit.
Halten Sie sich außerdem nicht zurück das Einhalten dieser Richtlinien auch zu kontrollieren. Viele Unternehmen haben das Gefühl, dass dies ein Vertrauensbruch an Ihre Mitarbeiter ist, aber das ist nicht so! Vor allem Mitarbeiter, die von sich aus nicht über genügend IT-Kenntnisse verfügen, da sie privat nicht viel Zeit am Computer verbringen, fühlen sich oft überfordert.
Gerade bei doch sehr technischen Begriffen, wie z.B Firewall oder Phishing, brauchen diese öfters nochmal extra Erklärung. Wenn Sie schauen, ob Ihre Mitarbeiter alle Regelungen einhalten, kommen Sie von sich aus auf Ihre Mitarbeiter zu. Für diese ist das ein positives Gefühl, da Sie wissen, dass Sie nicht auf sich allein gestellt sind, sondern eben Unterstützung erhalten!
Tipp 9: Datensicherung
Die Datensicherung ist einer der absolut wichtigsten Punkte, wenn es um IT-Sicherheit geht. Trotzdem wird sie oft vergessen und nicht genug beachtet. Aber warum ist Datensicherung eigentlich so wichtig? Es gibt einfach unglaublich viele Dinge, die zu einem Datenverlust führen können. Das Risiko, dass es zu einem Datenverlust kommt, verringern Sie durch unsere Tipps schon enorm, jedoch ist man nie 100 Prozent sicher!
Es kann viel passieren, wie z.B ein…
- Virus der die Daten Ihrer Festplatte löscht oder der einfach alle Dateien infiziert und diese dadurch unbrauchbar macht
- Einbruch bei dem Ihre Festplatten gestohlen werden
- Brand bei dem Ihre Festplatten zerstört werden
- Wasserschaden
- Technische Probleme. Die Festplatte verabschiedet sich auf einmal.
- …
Da einfach unglaublich viel passieren kann, ist es unerlässlich für jedes Unternehmen seine Daten durch Backups zu sichern. Außerdem ist wichtig, dass nicht nur die wichtigen administrativen Daten Ihres Unternehmens durch Backups gesichert werden, sondern dass auch Ihre Mitarbeiter ihre Projekte zwischendurch sichern.
Stellen Sie unbedingt sicher, dass Sie regelmäßig Datensicherungen machen und diese auf keinen Fall auslassen. Beauftragen Sie auch eine Person die sicherstellt, dass die Backups erfolgreich ausgeführt werden. Diese sollte außerdem einen Plan erstellen, wie lange bestimme Daten gesichert werden sollen und die durchgeführten Sicherungen immer dokumentieren.
Stellen Sie als letztes sicher, dass der Wiederherstellungsprozess einfach eingerichtet ist! Das letzte was Sie wollen ist, dass Sie im Ernstfall Probleme im Wiederherstellungsprozess finden!
Wenn Sie nach einer Beratung für ein professionelles Online Backup Ihrer Unternehmensdaten suchen, schauen Sie gerne auf unserer Seite zu Managed Online Backups vorbei.
Tipp 10: Schützen Sie Ihr Email-Postfach
Der beliebteste Weg von Hackern, um Viren auf die Computer anderer Leute zu bekommen, ist das Verstecken von Viren in Emails. Warum? Weil sie mit dieser Technik auch heute noch sehr erfolgreich sind und mit modernen Hilfsmitteln in ein paar Minuten Emails an tausende Empfänger schicken können.
Deshalb ist es wichtig, dass Sie und Ihre Mitarbeiter ihre Email Postfächer vor Viren und Hackerangriffen schützen! Mit dem Installieren einer Firewall und eines Echtzeit Anti-Virenschutzes ist ein erster wichtiger Schritt bereits gemachgt, aber es sollte noch mehr getan werden!
Richten Sie als Teil Ihres IT-Sicherheitskonzept unbedingt einen Spamfilter für Ihr Postfach ein, um merkwürdig und gefährlich wirkende Emails direkt auszusortieren. Außerdem werden so Nachrichten von bereits auffällig gewordenen Absendern direkt mitgefiltert. Zusätzlich ist, besonders was Emails angeht, auf eine richtige Schulung der Mitarbeiter zu achten. Diese sollten wissen, was sie öffnen dürfen und was nicht.
Auf keinen Fall sollten Dateien von unbekannten Absendern geöffnet werden. Es kann zusätzlich Sinn machen das Senden und Empfangen von privaten Emails am Arbeitscomputer zu untersagen, da diese deutlich öfter von Spam-Mails und Viren betroffen sind!f
Tipp 11: Sichern des WLAN-Netzwerks
Auch enorm wichtig – ein sicheres WLAN-Netzwerk! Sobald ein Hacker Zugriff auf Ihr Netzwerk bekommt, sind all Ihre Computer und die darauf gespeicherten Daten und Passwörter gefährdet!
Grundsätzlich sollten Sie erstmal darauf achten, dass ein ein langes, sicheres und nicht aus sinnvollen Wörtern bestehendes WLAN-Passwort eingestellt wurde, ein spezielles Netzwerkkennwort (SSID) vorhanden ist und die WPA2-Verschlüsselung aktiviert wurde. Außerdem kann es Sinn machen zu überprüfen, wie weit Ihr WLAN-Signal reicht und darüber nachzudenken die Signalweite zu reduzieren, damit nur vom Firmengelände auf das WLAN-Netzwerk zugegriffen werden kann.
Ein weiterer Weg für mehr Sicherheit im Unternehmen ist es eine manuelle Freischaltung von neuen Geräten festzulegen. Möchte dann jemand auf Ihr Netzwerk zugreifen, der sich vorher noch nicht angemeldet hat, muss dieser erst von Ihnen freigeschaltet werden. Dies ist der sicherste Weg, um sich vor Hackerangriffen über das Netzwerk zu schützen! Allerdings kann das bei vielen Neuanmeldungen für den IT-Sicherheitsbeauftragten ein wenig stressig werden.
Tipp 12: Auch WordPress & Co sind Risikofaktoren
Grundsätzlich sind alle Programme und Tools, vor allem die die komplett Online benutzt werden, ein Risikofaktor. Gerade bei einem CMS wie z.B WordPress ist darauf zu achten, dass dieses richtig geschützt ist. Benutzen Sie keine ähnlichen Online Tools, ist dieser Punkt für Ihr IT-Sicherheitskonzept nicht wichtig.
Zuerst einmal sollte Ihre Website SSL verschlüsselt sein. Dies ist durch das „https“ und das Sicherheitsschloss vor Ihrer Domain zu erkennen. Haben Sie das noch nicht eingerichtet, wird es Zeit das zu tun! Seien Sie außerdem immer vorsichtig, wenn Sie eine Website besuchen und das Sicherheitsschloss fehlt. Das ist ein Anzeichen, dass es sich um eine unsichere Seite handelt!
Installieren Sie zusätzlich eine Firewall, die Ihre Website vor möglichen Angriffen schützt und Sie über diese informiert. Solche Hackerangriffe kommen nämlich leider öfter vor, als man denkt. Bei einer mittelgroßen Website viele Male am Tag! Außerdem sollten Sie einen Plugin installieren oder einen Service buchen, um Ihre Website täglich auf Malware zu scannen!
Es ist wichtig, dass Ihre Website immer auf dem neuesten Stand ist. Darum achten Sie darauf, dass Plugins und Themes Ihrer Websites immer über die aktuellsten Versionen verfügen.
Benutzen Sie außerdem unbedingt verschiedene und sichere Passwörter für alle Nutzer. Wie bereits erwähnt sollte ein sicheres Passwort lang sein (12 Zeichen+), keine sinnvollen Wörter enthalten und neben großen und kleinen Buchstaben auch über Zahlen und Sonderzeichen (z.B „!“ oder „?“) verfügen.
Als letzten Punkt für eine sichere WordPress Website, machen Sie auch hier Backups und zwar täglich! Wird Ihre Website gehackt können Sie dann ganz einfach das Backup laden und alle Passwörter ändern. Damit sind die Viren wieder verschwunden und der Hacker hat keinen Zugriff mehr. Im Zweifel lohnt es sich hier aber auf jeden Fall einen Website Profi zu Rat zu ziehen.
Tipp 13: Schützen Sie sich vor Einbrechern!
Der wohl gröbste Weg für Andere, um an die Daten Ihres Unternehmens zu kommen, ist durch einen simplen Einbruch. Dringen Einbrecher auf Ihr Firmengelände ein und stehlen Ihre Festplatten sind diese verloren. Durch Online Backups sind Sie geschützt, aber die sensiblen Daten, die sich auf den Festplatten befinden, sind trotzdem in den Händen der Einbrecher. Vor allem, wenn Sie sensible Daten Ihrer Kunden speichern, kann das für diese ein Vertrauensbruch sein!
Durch ein paar einleuchtende Wege, können Sie das IT-Sicherheitskonzept Ihrer Firma und Ihres Firmengeländes bereits deutlich verbessern. Auf jeden Fall sollten Sie Sicherheitskameras installieren, diese schrecken viele Einbrecher bereits ab. Weiterhin sollten grundsätzliche Sicherheitslücken gefunden und gelöst werden. Diese sind meistens die Türen und Fenster, die zu leicht zu knacken sind.
Als letztes sollten Sie eine genaue Inventarliste Ihrer Geräte machen. Falls es trotz aller Sicherheitsmaßnahmen dann trotzdem zu einem Einbruch kommen sollte, sind Sie hier auf der sicheren Seite und wissen genau was entwendet wurde. Dies hilft Ihnen dann richtig zu reagieren und gegebenenfalls Passwörter e.t.c zu ändern.
Tipp 14: Nicht zu vergessen – Technische Probleme
Der letzte, aber unglaublich oft vergessene Punkt, der oft zu IT-Problemen und Lücken im IT-Sicherheitskonzept führt, ist eine sichere Einrichtung der technischen Geräte! Sind Ihre Computer vor Überspannungen und Stromausfall geschützt? Sind Ihre Server vor Überhitzungen geschützt? Falls nicht ist dies ein Punkt, den Sie unbedingt ändern müssen!
Die Vorsorge ist meist einfach und schnell gemacht, kann aber viel Zeit und vor allem Geld sparen. Vor allem bei teuren Computern oder sogar eigenen Servern, können Überhitzungen und/oder Überspannungen große Kosten Verursachen… Wenn auf einmal der ganze Server ausgetauscht und alle Daten wiederhergestellt werden müssen, ist das nicht gerade günstig. Darum sorgen Sie lieber vor und ersparen Sie sich einiges an Ärger!
Zusammenfassung:
Diese Checkliste soll Ihnen dabei helfen zu kontrollieren, ob Ihr Unternehmen über die grundsätzlichen IT-Sicherheitsmaßnahmen verfügt und ein gutes IT-Sicherheitskonzept entwickelt hat. Die hier aufgeführten Punkte bilden allerdings nur die absolute Basis.
Wollen Sie Ihr Unternehmen wirklich sicher machen und Ihre Computer, Daten und Server effizient schützen sind weitere Maßnahmen sinnvoll. Welche das sind und wie genau diese durchzuführen sind, erklären wir Ihnen gerne in einem Beratungsgespräch. Schicken Sie dazu einfach eine Mail an info@2f-it.de und wir kommen schnellstmöglich auf Sie zurück.