Security im Fokus
IT-Security ist prinzipiell immer ein Thema und gewinnt rasant weiter an Bedeutung. Die neuen Herausforderungen in Unternehmen sind nicht allein verstärkte Arbeit im Homeoffice und mobiles Arbeiten, sondern auch Faktoren wie BOYD (Bring your own Device). Dadurch können Mitarbeiter eigene –private- Geräte mit dem Firmennetzwerk verbinden. Der „Faktor Mensch“ verursacht immer noch über 80% der Sicherheitsvorfälle in Unternehmen. Hier gilt es gezielt durch Awarenesstraining gegenzusteuern.
Die Kette ist nur so stark, wie das schwächste Glied
Bei allen Sicherheitsvorkehrungen gilt immer: Wenn eine Lücke vorhanden ist, kann ein System nicht sicher sein. Vor allem nicht gepatchte Systeme, die veraltet sind und diese sind in Unternehmen oft an der Tagesordnung. Windows XP, Windows Server etc. sind nicht sicherheitsgeupdatet und Eindringlinge besitzen eine Vielzahl an Tools um deren Schwachstellen auszunutzen.
Sicherheits-Assessment als Chance
Mit einzelnen, technischen Lösungen ist die Sicherheit im Alltag nicht aufrechtzuerhalten, da sich IT-Umgebungen stetig wandeln. Die Chance bietet ein professionelles Security-Assessment, das die unterschiedlichen Aspekte der IT beleuchtet. Netzlinks Detective NetLEAK bspw. beleuchtet dabei diverse Prüfbereiche. Dabei ist es nicht auf Windows- oder Linuxsysteme beschränkt, sondern umfasst alle Systeme und scannt dabei aus der Sicht eines externen Angreifers. Eine wiederkehrende Überprüfung stellt sicher, dass sich IT-Umgebung mitentwickelt
Mitarbeiterwissen schützt Unternehmen
Awareness ist ein entscheidender Faktor bei der Sicherheit von Unternehmensnetzwerken. Einmal zu schnell oder zu unbedacht geklickt, einen Anhang geöffnet und schon ist der Schaden da. Awarenesstrainings, die alle Aspekte im Umgang mit Mails, Browsing, Messenger Diensten und Passwort- und Datenschutz berücksichtigen helfen dabei das Sicherheitsbewusstsein von Mitarbeitern stetig hochzuhalten.
Dabei können Trainings auch online abgehalten werden und die Tools berücksichtigen die unterschiedlichen Wissensstände von Mitarbeitern.
Webseite ist die digitale Visitenkarte
Die Webseite ist nicht nur das digitale Aushängeschild von Unternehmen, sondern auch eine Visitenkarte und oftmals der Ort für einen Erstkontakt. Daher ist eine sichere Webseite von entscheidender Bedeutung. Regelmäßige, methodische Checks (wie z.B. ein Website Security Check) dienen dazu Header und Protokolle zu überprüfen und Anfälligkeiten für BEAST oder CRIME Attacken zu identifizieren.
Unsere IT-Security Experten geben in einem umfangreichen Experteninterview Antworten auf viele Fragen rund um IT-Security.
