Sicherheit ist nicht nur ein Thema für Ihr zu Hause. Auch Online und in Computer-Netzwerken sollte Sicherheit groß geschrieben werden. Vor allem dann, wenn es um vertrauliche Daten, wie zum Beispiel private Nachrichtenverläufe oder Zahlungsdaten geht.

In Zeiten von NSA-Skandalen, Terroranschlägen und Horrornachrichten über die Cyberumgebung im Allgemeinen, z.B. im Zusammenhang mit Hackerangriffen, werden oft sehr komplexe Cybersicherheitsfragen behandelt. Dieser Artikel enthält 10 praktische Tipps zur Verbesserung der IT-Sicherheit für Unternehmen und die Privatwirtschaft.

 

1.) Sensibilität („Bewusstsein“)
Der erste Platz für IT-Sicherheit und wahrscheinlich das wichtigste Element dieser Liste ist die Sensibilität oder das neue deutsche „Bewusstsein“ im Management von IT-Systemen. Der Benutzer muss gut geschult sein und verstehen, wo sich die Gefahren befinden und wie sie vermieden oder beseitigt werden können. Jeder sollte sich daher bewusst sein, dass zweifelhafte Anlagen unbekannter und zweifelhafter Herkunft nicht fahrlässig geöffnet werden dürfen. Vor allem, wenn es sich um komprimierte Dateien handelt, die an eine E-Mail angehängt sind.,

 

2.) Passwort und Co.
Ein sicheres Passwort ist nicht nur lang, sondern enthält z.B. auch Sonderzeichen und ist entsprechend den Schutzbedürfnissen ausreichend komplex. Vor allem ist es sicher, wenn es nicht nur passwortbasiert ist, sondern auch eine weitere Sicherheitskomponente, wie z.B. die Zwei-Faktor-Authentifizierung, hinzufügt.

 

3.) Cloud, aber sicher
Die Nutzung einer Cloud, um Ihre Daten aktuell und überall verfügbar zu halten, ist ein interessantes und hochaktuelles Thema. Wenn ich meine verschlüsselten Daten dort speichere und es ist auch meine Cloud, kann es auch gut sein. Wenn ich jedoch mit Dropbox und Business Geld spare, sollte ich mir immer bewusst sein, dass es zu unerwünschten Zugriffen für Dritte kommen kann, z.B. nach einem Hackerangriff oder anderen Interessenten mit interessanten Zugangsmöglichkeiten zu IT-Lösungen im Ausland.

 

4.) Antivirenschutz
Der ständig aktualisierte Antivirenschutz unterstützt den ersten Vorschlag, ersetzt ihn aber nicht. Viren verstecken sich gerne im temporären Speicher der Java-Anwendung oder sogar im Cache des Browsers. Die Entleerung kann bereits helfen, aber zumindest eine regelmäßige Analyse des Gesamtsystems.

 

5.) IT-Compliance
IT-Compliance bedeutet die Einhaltung der gesetzlichen Anforderungen. Dazu gehört z.B. die Archivierung von Geschäftsbriefen. Dies kann auch für eine natürliche Person gelten, z.B. wenn Dokumente von steuerlichem und steuerlichem Interesse gescannt werden. Dadurch soll sichergestellt werden, dass die gleichen Dokumente Jahre später gelesen und abgerufen werden können.

 

6.) Sicherung der Daten
Festplatten, USB-Sticks und andere Hardware können jederzeit defekt sein. Im besten Fall werden die wichtigsten Daten gefunden. Im schlimmsten Fall werden die Daten unwiederbringlich zerstört, auch zum falschen Zeitpunkt. Daher müssen die Daten regelmäßig gesichert und an einem sicheren und anderen Ort aufbewahrt werden.

 

7.) Aktualität
Betriebssysteme, Software und natürlich der Antivirenschutz müssen immer auf dem neuesten Stand sein, um das Risiko von Angriffen zu minimieren.

 

8.) Verschlüsselung
Wenn es eine Sache gibt, die die NSA stört, ist es die Verschlüsselung. Dies kann die Transportverschlüsselung (z.B. Https, VPN-Übertragungen) oder die Inhaltsverschlüsselung (Containerlösung oder Systemfestplattenverschlüsselung, z.B. VeraCrypt) sein.

 

9.) soziale Netzwerke
Das Gerücht hätte sich verbreiten sollen, dass die Entfernung von in sozialen Netzwerken veröffentlichten Inhalten eher ein frommer Wunsch ist. Die Sichtbarkeit des Inhalts kann eingeschränkt bleiben. Die Daten selbst bleiben dem Lieferanten jedoch regelmäßig zur Verfügung. Also schau, wer veröffentlicht.

 

10.) Versand per E-Mail
Der Versand unverschlüsselter E-Mails ist wie der Versand einer Postkarte. Wenn Sie sich dessen bewusst sind und den Inhalt mit den Urlaubswünschen vergleichen können, spricht nichts dagegen, ihn deutlich einzusenden. Ist dies nicht der Fall, müssen andere Lösungen gefunden werden, wie z.B. eine Neucodierung. Darüber hinaus sollte der Auswahl des Empfängers nicht blind die Liste der Vorschläge im E-Mail-Programm folgen und eine unbekannte Anzahl von Empfängern nicht in das Feld „A“ eingetragen werden.

Kategorien: IT-Sicherheit