Setzen Sie unbedingt auf interne oder externe Next-Generation-Firewalls mit großem Funktionsumfang. Mittels Deep-Packet-Inspection analysieren die Firewalls auch den Inhalt von Datenpaketen, nicht nur deren Header. Weiterführenden Schutz bieten Programme mit SSL-/TLS-Termination. Web-Application-Firewalls schützen außerdem vor Zero-Day-Exploits, SQL-Injection (SQLi) und Cross-Site-Scripting (XSS).

Trotz zahlreicher Cyberbedrohungen wie Keylogging  vernachlässigen viele Unternehmen nach wie vor den Passwortschutz. Neben der sicheren Passwortvergabe (mind. 8 Zeichen, bestehend aus Groß- und Kleinbuchstaben plus Sonderzeichen) müssen individuelle Zugangsdaten auch sicher verwaltet werden. Hierbei helfen Passwortmanager mit zentraler Benutzerverwaltung, Zwei-Faktor-Authentifizierung und hohen Verschlüsselungsstandards.

Cloud-Lösungen sind zwar komfortabel, kosteneffizient und agil, können aber durchaus Sicherheitslücken aufweisen. Bei Public Clouds wie Dropbox, Microsoft Azure oder der Google Compute Engine muss man auf die Absicherung durch die jeweiligen Anbieter vertrauen. Eine Alternative sind selbst gehostete Clouds (Private Clouds). Tipp: Bei mangelnder IT-Security-Kompetenz im Unternehmen, lohnt es sich, bei der Bereitstellung von Private Clouds auf einen IT-Dienstleister mit sicheren Servern zu vertrauen.

Besonders perfide Methoden aus dem Bereich Social-Engineering sind für ungeschulte Mitarbeiterinnen und Mitarbeiter nur schwer zu erkennen. Durch Pretexting, Honeypots, CEO-Frauds und weitere Taktiken, versuchen Angreifer Mitarbeiter/innen dazu zu bringen, sensible Daten preiszugeben. Umfangreiche Schulungen des Personals können die Schwachstelle Mensch oft nachhaltig schließen.

Regelmäßige Vulnerability-Scans  sowie umfangreiche, periodische Penetrationstests sollten zum Standard nachhaltiger IT-Security-Strategien in Unternehmen zählen. Bei einem Penetrationstest nutzen IT-Security-Spezialisten die gleichen Methoden, um ein IT-System zu penetrieren, die auch Hacker nutzen würden. Welche Tools dabei zur Anwendung kommen, entscheiden IT-Spezialisten auf Basis einer individuellen Abwägung des Gefährdungspotentials.