vectorfusionart - Fotolia

IT-Sicherheit – Tipps für kleine und mittlere Unternehmen

Dass kleinere Firmen für Cyberkriminelle nicht interessant sind, ist ein Mythos. Mit folgenden Regeln lässt sich die Sicherheit erhöhen.

In der öffentlichen Wahrnehmung finden Angriffe auf die IT meist bei großen Unternehmen statt. Tatsächlich sind aber Firmen jeglicher Größe bedroht und Ziel von Attacken. Viele kleine und mittelständische Unternehmen sind schlecht geschützt und somit auch anfällig für DDoS-Angriffe. Diese Angriffe machen einem das Leben schwer, da eine Unterscheidung zwischen gutem und schlechtem Traffic nicht einfach ist.

Angriffe auf kleine und mittelständische Unternehmen schlagen nicht so hohe Wellen wie Attacken auf große Konzerne, weil das keine Schlagzeile wert ist. Der Symantec Internet Security Threat Report aus dem Jahre 2015 enthüllt allerdings, dass der Einzelhandel für den größten Teil der exponierten Identitäten verantwortlich ist. In Zahlen sind das 60 Prozent. Verglichen dazu waren es 2013 noch 30 Prozent. Die Mehrheit dieser Einzelhändler waren kleine oder mittelständische Unternehmen mit weniger als 250 Mitarbeitern.

Cyberangriffe gegen mittelständische Firmen sind unter anderem wegen der dortigen limitierten Sicherheitsressourcen interessant. Ebenso glauben viele der Unternehmer nicht, dass sie ein mögliches Ziel sind und investieren aus diesem Grund nicht ausreichend in die IT-Sicherheit. Nachfolgend finden Sie einige ganz allgemeine Maßnahmen, um die Sicherheit zu erhöhen:

  • Computersysteme sollten Firewalls, Antiviren-Software und sichere WLAN-Verbindungen einsetzen. Weiterhin ist es ratsam, die Systeme auf dem aktuellen Stand zu halten. Ebenfalls sollten Sie Downloads von nicht autorisierten Websites verbieten und verhindern.
  • Die Log-Dateien für die Überwachungskameras, Firewall, Netzwerkaktivitäten und Arbeitsstationen sollten Sie mindestens 90 Tage lang aufheben. Haben Sie entsprechende Möglichkeiten, dann heben Sie die Logfiles bis zu einem Jahr auf.
  • Schulungen zum Sicherheitsbewusstsein (Security Awareness) für Anwender sollten die Themen Privatsphäre, physische Security, Interaktion mit Kunden und Serviceverifizierung von Anbietern enthalten. Weiterhin sollten sich diese Trainings mit der Manipulation oder dem Austausch von Kassen oder anderen Geräten beschäftigen.
  • Die Passwörter sollten komplex sein und mindestens acht Stellen haben. Davon sollte ein Zeichen alphanumerisch und ein zwingendes Änderungsintervall die Regel sein. Ebenso sollte jeder individuelle Anwender ein einzigartiges Kennwort haben.
  • Investieren Sie in einen Notfallplan für den Fall einer Datensicherheitsverletzung.
  • Definieren Sie die Anforderungen für die Benachrichtigungen im Falle einer Datensicherheitsverletzung.
  • Zum Schutz der Daten gehört auch Verschlüsselung und eine Zugriffsregelung. Nur Anwender, die wirklich Zugriff benötigen, sollten diesen auch erhalten. Weiterhin ist ein Backup wichtiger Daten und eine sichere Löschung alter Dateien unabdingbar. Das gilt auch für die Entsorgung von Geräten, die sensible Daten enthalten.
  • Verwenden Sie beim Online-Banking Konto-Benachrichtigungen, Zweifaktor-Authentifizierung und setzen Sie auf eine Aufteilung der Aufgaben innerhalb der Firma.
  • Legen Sie fest, ob betroffene Systeme abgeschaltet werden sollen oder nicht.
  • Klären Sie, ob Ihre Versicherungen eventuelle IT-Sicherheitsvorfälle abdeckt.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close