Opfer von Cyberangriffen kann jeder werden, ob großes Unternehmen oder Privatperson. Dennoch glauben viele mittelständische Unternehmen nach wie vor, sie seien zu klein und unbedeutend. Leider falsch gedacht. Im folgenden gibt es ein paar Tipps für mehr IT-Security.

1. Regelmäßige Updates durchführen

Auch wenn es oft als nervig und störend empfunden wird, aber Updates haben bei IT-Security oberste Priorität. Daher sollten Betriebssysteme und Anwendungen regelmäßig aktualisiert werden. Insbesondere dürfen weniger wichtige Systeme dabei nicht vergessen werden. Denn diese können durch den nicht bestehenden Schutz das Einfallstor für einen Hacker bilden, der darüber auf geschäftliche Daten zugreifen kann.

2. Netzwerk- und Internetverbindungen schützen

Wir brauchen sie alle: Spam- und Virenfilter sowie Firewalls und Verschlüsselung. Generell sollte die Netzwerk- und Internetverbindungen damit abgesichert werden. Ein besonderes Sicherheitsrisiko bilden Mitarbeiter, die von unterwegs arbeiten und deshalb von außen auf das Firmennetzwerk zugreifen.

3. Endgeräte-Daten verschlüsseln

Alle Daten sollten verschlüsselt werden, auch ruhenden Daten auf den Servern und Endgeräten. Das gilt nicht nur für Desktop-PCs, sondern auch für sämtliche Mobilgeräte, wie die privaten Geräte der Mitarbeiter, die für berufliche Zwecke genutzt werden.

4. Starke Passwörter verwenden

Es ist immer wieder die alte Leier, aber sie wird weiterhin vernachlässigt: gute Passwörter. Starke sowie unterschiedliche Passwörter bieten einen bessern Schutz. Denn wenn der selbe Log-in für verschiedene Konten verwendet wird, können Hacker gestohlene Zugangsdaten wiederverwenden. Als Unternehmen empfiehlt es sich daher nicht nur für jeden Account ein anderes starkes Passwörter zu verwenden, sondern diese auch regelmäßig zu wechseln. Außerdem können Passwörter gegebenenfalls durch eine Multi-Faktor-Authentifizierung wie Chipkarte, Code oder Fingerabdruck ersetzt werden.

5. Zugriffe prüfen und beschränken

Wer hat Zugriff auf mein Unternehmensnetzwerk? Diese Frage sollte sich jedes Unternehmen stellen und sämtlich Zugriffe prüfen sowie beschränken. Bewerkstelligen lässt sich das mit Hilfe eines so genannten Identity and Access Management (IAM). Dadurch können Identitäten und Zugriffsrechte auf Systeme und Applikationen zentral verwaltet werden.

6. Mitarbeiter sensibilisieren

Menschen machen Fehler. Das beste Sicherheitssystem kann wirkungslos sein, wenn Mitarbeiter fahrlässig oder unbedarft handeln. Daher sollten Unternehmen unbedingt Schulungen über Sicherheitsrichtlinien, aktuelle Bedrohungen und Gegenmaßnahmen anbieten.