Ist mein Unternehmen Hacking-gefährdet? Diesen 6-Punkte-Check sollten Chefs jetzt machen
Katzenelnbogen (ots)
Banden aus Russland, aus Fernost oder gleich ganze Staaten: Es wird so viel gehackt und erpresst wie selten zuvor. Inhaber und Chefs sind verständlicherweise besorgt über die Sicherheit ihrer Unternehmen - es könnte schließlich jeden treffen: "Das tut es in der Praxis aber nicht", sagt Rehan Khan, IT-Sicherheitsprofi mit fast zwei Jahrzehnten Erfahrung.
"Es gibt relativ klare Kriterien, nach denen sich Angreifer ihre Opfer aussuchen - und die sollte man auch als Firmenchef kennen, um sich schützen zu können." Im folgenden Artikel verrät Rehan Khan den 6-Punkte-Check, den Chefs jetzt durchführen sollten, um ihre Lage zu analysieren - und welche Maßnahmen dann ergriffen werden sollten.
Punkt 1: Aktuelle Schutzprogramme auf Endgeräten installieren
Der erste Schritt für Unternehmen besteht darin, die Endgeräte sicher zu machen. Rechner oder mobile Geräte tauschen ständig Daten mit externen Servern aus. Die logische Folge: Hacker finden überall Schlupflöcher. Die Lösung ist beispielsweise eine Firewall, die als Filter fungiert sowie Antiviren-Systeme. So können nicht autorisierte Zugriffe verhindert werden.
Punkt 2: Besteht für das Netzwerk ein Gesamtschutz durch ein UTM-System?
Eine Firewall ist mit einem Sicherheitstürschloss vergleichbar. Doch das beste Türschloss nützt nichts, wenn Einbrecher durch Fenster oder Dachluken eindringen. Daher sollte die gesamte Netzwerksicherheit durch ein UTM-System erhöht werden. UTM steht für Unified Threat Management und beinhaltet Antivirus-Programme, VPN-Server, Spam-Filter, Web-Filter und Log-Server. Auch ein Intrusion Detection System (IDS) gehört dazu, denn es kann verdächtige Verhaltensmuster erkennen und Warnungen an die Administratoren senden.
Punkt 3: Kein zuverlässiger Schutz ohne monatliche Reports
Einmalig Programme zu installieren und dann darauf zu vertrauen, dass diese ihre Arbeit schon machen werden, ist riskant. Mit regelmäßigen Reports kann die Unternehmensleitung beobachten, was im Netzwerk passiert, wer es nutzt und wo Schwachstellen auftreten.
Punkt 4: Kennt das Netzwerk seine Nutzer?
Jeder Nutzer sollte ein individuelles Profil und zugewiesene Rollen erhalten, um einen unautorisierten Zugriff auf die IT-Infrastruktur des Unternehmens zu verhindern. Dies beinhaltet auch die Vergabe von Rechten, die von der Stellung des Mitarbeiters im Unternehmen abhängen. Beispielsweise genießen Administratoren erweiterte Zugriffsrechte.
Punkt 5: Passwörter sind nach wie vor extrem wichtig!
Passwort ist nicht gleich Passwort. Selbst wenn viele Mitarbeiter denken, ihr Passwort sei sicher, ist dem nicht immer so. Deshalb sollten Unternehmer bereits bei diesem fundamentalen Schritt unterstützen und ihre Mitarbeiter im Erstellen sicherer Passwörter schulen. Dabei sind Passwörter nicht nur dafür da, Programme zu sichern. Auch der PC sollte mit Passwort versehen sein - und immer mit solchem gesichert werden, wenn sich der Mitarbeiter vom PC entfernt.
Punkt 6: Ein klares Konzept im Umgang mit Daten
Jedes Unternehmen braucht ein klares Konzept, welche Daten nur intern einsehbar sein dürfen und welche nach außen gelangen sollen. So gehören zum Beispiel wichtige Produktdetails in den Online-Shop, während Kundendaten unter Verschluss gehalten werden müssen. Auch, auf welche Daten einzelne Anwender innerhalb des Netzwerks zugreifen dürfen, muss klar definiert werden. Nicht zuletzt ist in diesem Rahmen wichtig zu verstehen, wer im Netzwerk welche Aktivitäten vollzogen hat und in welchen Verantwortungsbereich Aufgaben fallen.
Über Rehan Khan:
Rehan Khan ist Geschäftsführer der Rabb IT Solutions GmbH, die sich auf umfassende IT-Dienstleistungen für den Mittelstand spezialisiert hat. Besonders aufgrund des digitalen Fortschritts in den letzten Jahren wird die Informationstechnologie immer präsenter - schließlich gilt sie als Bindeglied zwischen Mensch und Technik. Eine sichere IT-Infrastruktur ist für Unternehmen heutzutage wichtiger denn je. Mit fast zwei Jahrzehnten Erfahrung und großer Expertise bietet IT-Experte Rehan Khan seinen Kunden individuelle Lösungen, zuverlässige Betreuung und effektiven Schutz vor Sicherheitslücken. Mehr Informationen finden Sie unter https://www.rabbgmbh.de/
Pressekontakt:
Rabb IT Solutions GmbH
Vertreten durch: Rehan Khan
hello@rabbgmbh.de
https://www.rabbgmbh.de/
Pressekontakt:
Ruben Schäfer
E-Mail: redaktion@dcfverlag.de
Original-Content von: Rabb IT Solutions GmbH, übermittelt durch news aktuell