IT-Sicherheit
Ihre Unternehmens- und Kundendaten sind Ihr wichtigstes Kapital. Halten Sie die Risiken einer Cyberattacke daher so gering wie möglich. Treffen Sie Vorsorge.
Sensibilisieren Sie Ihre Mitarbeiter immer wieder für mögliche Sicherheitsrisiken. Sorgen Sie dafür, dass Datenschutz und Datensicherheit in „den Köpfen“ Ihrer Mitarbeiter präsent ist: Durch Schulungen, durch schriftliche Hinweise am Arbeitsplatz, durch Gespräche. Nutzen Sie die vielen Informations- und Beratungsangebote, die Bund, Länder sowie die Kammern zur Verfügung stellen. Ziehen Sie bei Bedarf einen externen IT-Dienstleister hinzu.
Themen
- „Hausgemachte“ Fehler vermeiden
- Schadprogramme/Malware (er)kennen
- Informationen und Beratung nutzen
„Hausgemachte“ Fehler vermeiden
Viele Sicherheitsrisiken entstehen durch die (allzu sorglos) handelnden Personen im Unternehmen. Dies wird immer wieder übersehen und führt - bei noch so großem Bemühen um Unverwundbarkeit - zwangsläufig zu Lücken in den Sicherheitsvorkehrungen. Schulungen sind hier zwecks Sensibilisierung ein gutes Mittel, um u.a. die folgenden Risiken zu minimieren:
Fehlende schützende Browsereinstellungen
So genannte Standardsoftware (z.B. vorinstallierte Browser) wird unnötigerweise dadurch zur „Zeitbombe“, dass vorhandene Sicherheitsoptionen nicht genutzt werden: beispielsweise die Option, aktive Inhalte fremder Internetseiten nicht zuzulassen. Aktive Inhalte können gezielt zu dem Zweck erstellt worden sein, vertrauliche Daten auszuspionieren.
Ungeschützte Kommunikation
Alle Arten der Kommunikation über das Internet sind anfällig für „Lauscher“: aus technischen Gründen, vor allem aber auch wegen der Sorglosigkeit der Kommunikationspartner. Gerade E-Mails können zum Beispiel von Dritten außerhalb des Unternehmens gelesen, verändert oder aufgehalten werden. Überlegen Sie daher, welche Informationen Sie per E-Mail versenden können bzw. ob eine Verschlüsselung von E-Mails mit sensiblen Inhalten angebracht ist.
Fehlende Identifikation
Woher wissen Sie, wer Ihr Gegenüber - bei E-Mails oder bei Webseiten im Internet - ist? In offenen Netzen wie dem Internet stehen hinter Namensangaben nicht unbedingt die damit assoziierten Personen oder Institutionen. Beispiel: Unter www.xy-bank.com findet sich nicht unbedingt die XY-Bank. Ebenso sind Absenderangaben bei E-Mails leicht zu fälschen. Rufen Sie im Zweifelsfall sicherheitshalber bei dem Ihnen bekannten Absender an, ob es sich tatsächlich um eine E-Mail aus seinem Unternehmer/seiner Organisation handelt.
