IT-Security: Tipps für Unternehmen

Es sind nicht mehr nur Trojaner und Viren, welche die IT-Sicherheit in Unternehmen bedrohen. Mittlerweile setzen Hacker auch auf menschliche Schwachstellen, um sich Zugang zu Systemen und damit Informationen zu verschaffen. Firewalls und Antivirenprogramme reichen also längst nicht mehr aus, um Unternehmensgrenzen nachhaltig zu sichern.

it security tipps

Next-Generation-Firewalls

Setzen Sie unbedingt auf interne oder externe Next-Generation-Firewalls mit großem Funktionsumfang. Mittels Deep-Packet-Inspection analysieren die Firewalls auch den Inhalt von Datenpaketen, nicht nur deren Header. Weiterführenden Schutz bieten Programme mit SSL-/TLS-Termination. Web-Application-Firewalls schützen außerdem vor Zero-Day-Exploits, SQL-Injection (SQLi) und Cross-Site-Scripting (XSS).

Passwortverwaltung

Trotz zahlreicher Cyberbedrohungen wie Keylogging  vernachlässigen viele Unternehmen nach wie vor den Passwortschutz. Neben der sicheren Passwortvergabe  (mind. 8 Zeichen, bestehend aus Groß- und Kleinbuchstaben plus Sonderzeichen) müssen individuelle Zugangsdaten auch sicher verwaltet werden. Hierbei helfen Passwortmanager mit zentraler Benutzerverwaltung, Zwei-Faktor-Authentifizierung und hohen Verschlüsselungsstandards.

Cloud-Security

Cloud-Lösungen sind zwar komfortabel, kosteneffizient und agil, können aber durchaus Sicherheitslücken aufweisen. Bei Public Clouds wie Dropbox, Microsoft Azure oder der Google Compute Engine muss man auf die Absicherung durch die jeweiligen Anbieter vertrauen. Eine Alternative sind selbst gehostete Clouds (Private Clouds). Tipp: Bei mangelnder IT-Security-Kompetenz im Unternehmen, lohnt es sich, bei der Bereitstellung von Private Clouds auf einen IT-Dienstleister mit sicheren Servern zu vertrauen.

Tipp: Updates und Patches installieren

Halten Sie Ihre Betriebssystem und Anwendungen immer auf dem neuesten Stand. Updates und Patches schließen oft Sicherheitslücken und minimieren somit das Gefährdungspotential.

Mitarbeiter-Sensibilisierung

Besonders perfide Methoden aus dem Bereich Social-Engineering sind für ungeschulte Mitarbeiterinnen und Mitarbeiter nur schwer zu erkennen. Durch Pretexting, Honeypots, CEO-Frauds und weitere Taktiken, versuchen Angreifer Mitarbeiter/innen dazu zu bringen, sensible Daten preiszugeben. Umfangreiche Schulungen des Personals können die Schwachstelle Mensch oft nachhaltig schließen.

Schwachstellenanalysen

Regelmäßige Vulnerability-Scans  sowie umfangreiche, periodische Penetrationstests sollten zum Standard nachhaltiger IT-Security-Strategien in Unternehmen zählen. Bei einem Penetrationstest nutzen IT-Security-Spezialisten die gleichen Methoden, um ein IT-System zu penetrieren, die auch Hacker nutzen würden. Welche Tools dabei zur Anwendung kommen, entscheiden IT-Spezialisten auf Basis einer individuellen Abwägung des Gefährdungspotentials.

ansprechpartner pentest
Ihr persönlicher Ansprechpartner:
Henrik van Bergen

Jetzt Rückruf vereinbaren !

Wir sind Mitglied bei
aaa iteam e1578100554253
allianz fur cyber sicherheit l
kiwiko logo e1578336780701
ITL Logo e1578100416519