Fühlen Sie sich sicher? Was IT-Sicherheit in Unternehmen heute leisten muss…

Bild-IT-Sicherheit
Was IT-Sicherheit in Unternehmen heute leisten muss…

Dass die IT-Sicherheit ein wichtiges Thema ist, weiß heute jeder. Doch wie gelingt die sinnvolle und wirtschaftliche Umsetzung? Vorurteile, dass die Kosten steigen und der Komfort leidet, existieren immer noch. Was IT-Sicherheit heute wirklich leisten muss und wie man Sicherheit, Komfort und das vorhandene Budget verbinden kann, erfahren Sie jetzt.

Die Anzahl der Angriffe aus dem Internet steigt stetig. Jüngst haben Schadprogramme wie „Goldeneye“ Unternehmen erheblich attackiert. „Goldeneye“ traf die Anwender als Excel-Anhang. Beim Öffnen der Datei begann der Virus direkt mit der Verschlüsselung der Festplatte. Nur im „Glücksfall“ gab es gegen Zahlung eines „Lösegeldes“ den Vollzugriff auf alle Dateien zurück. Die Schäden sind meist beträchtlich, umso mehr wenn die Datensicherung nicht optimal funktioniert. Die Beseitigung der Schäden kostet Zeit, Geld und Nerven. Es gilt, geeignete Sicherheits-Maßnahmen zu kombinieren, um eine funktionierende IT-Sicherheits-Architektur zu erstellen.
Die Cyberkriminellen sind damit im Besitz einer lukrativen Einnahmequelle. Entsprechend hoch ist die Motivation, die Optimierung der Schadprogramme und somit Ihre „Umsätze“ zu sichern.

Die Firewall – „Brandschutz“ am Internet-Anschluss

Die Schnittstelle zwischen Internet und dem lokalen Netzwerk ist das Einfallstor für Cyberangriffe. Eine Vielzahl von Herstellern bieten solide Lösungen, um möglichen Angreifern den Spaß zu verderben. Sie erkennen Spams, Viren, Angriffsversuche, schützen eigene Webserver, vermeiden Zugriffe auf verdächtige Webseiten und gewährleisten einen sicheren Einwahlpunkt für Verbindungen ins eigene Netzwerk.
Professionelle Lösungen sind nicht ganz billig und müssen gut eingerichtet und gepflegt werden. Sie sorgen aber dafür, dass der zentrale Zugang im Unternehmensnetzwerk abgesichert ist.
Eine Firewall ist ein „Must-have“ für alle Unternehmen und die Minimalausrüstung für eine IT-Sicherheits-Architektur.

Antivirus–Software alleine genügt nicht mehr

Antiviren-Programme gibt es überall und fast jeder hat sie. Sie wehren Angriffe von Viren, Würmern und Trojanern ab und sind für die Sicherung des Netzwerks eine gute Basis. Antiviren-Software erkennt zudem verdächtige oder gefährliche Dateien. Die größte Herausforderung ist, die stetig ansteigende Zahl neuer Schadsoftware.
Jeden Tag entstehen etwa 350.000 neue Varianten von Schadprogrammen.
Hacker entwickeln ständig neue Lösungen, um Schadsoftware zu umgehen. Deshalb ist eine Antiviren-Software eine gute Basis aber kein vollständiger Schutz.

Patch-Management schließt Sicherheitslücken

Schadsoftware sucht und nutzt Sicherheitslücken in Browsern oder Betriebssystemen. Diese Lücken müssen mittels Updates schnellstens geschlossen werden. Diese Updates (Patches) werden oft kostenlos von den Herstellern zur Verfügung gestellt. Das Problem ist die zeitaufwändige Installation der Updates und bei größeren Unternehmen oft auch die Menge – schnell steigt die Anzahl auf über 20 Patches monatlich pro Computer. Die Installationen führen zur Unterbrechung des Arbeitsprozesses und erfordern den Neustarts der PC´s. Deshalb werden oft notwendige Patches ignoriert und entsprechend groß ist die Gefährdungslage für das komplette Unternehmen.
Hier kann ein automatisches Patch-Management Abhilfe schaffen und für ein hohes Maß an Sicherheit und Komfort sorgen – ohne die Anwender zu stören.

Nutzerverhalten – Aufgeklärt surfen ist wichtig!

Bedrohungen kommen in der Regel als Anhang einer E-Mail oder als Download von manipulierten Webseiten. Wichtig ist es, dass die Anwender/Mitarbeiter über die richtigen Verhaltensregeln informiert sind und damit schon im Vorfeld vermeiden, Opfer eine Attacke zu werden. Nutzer, die mit den wichtigsten Informationen zum Thema Sicherheit und mit der gebotenen Vorsicht arbeiten, haben deutlich weniger oft mit Schadsoftware zu kämpfen.

Safety-System_V3

 Das Mindestmaß der Sicherheit

Die oben genannten Maßnahmen erheben nicht den Anspruch auf Vollständigkeit, es sind eher die Mindestanforderungen, um Unternehmen sinnvoll zu schützen.
Die Motivation der Hacker ist groß! Entsprechend müssen die Maßnahmen in den Unternehmen angepasst und auf Aktualität überprüft werden. Und das nicht nur einmalig mit der Installation einer entsprechenden IT-Sicherheits-Architektur – die permanente Pflege der IT-Sicherheitsmaßnahme ist das A und O!

Gerne beraten wir Sie, wie Sie Ihr Unternehmen vor Angriffen absichern können!
Ihre Ansprechpartner bei uns sind:
Martin Kühnel – Tel.: 06021 / 8483 – 30
Thomas Staab – Tel.: 06021 / 8483 – 20

 

Ein Überblick über Viren, Trojaner & Co gibt es in unserem Schreckxikon.

Kommentarfunktion ist ausgeschaltet.