Acht Tipps für den Schutz Ihres Unternehmens und die
Transcription
Acht Tipps für den Schutz Ihres Unternehmens und die
Ein kurzer Expertenleitfaden von Ramon Ray Herausgeber u. Technology Evangelist, Smallbiztechnology.com Acht Tipps für den Schutz Ihres Unternehmens und die Sicherung Ihrer Daten Wie ich während meiner Ausbildung an der Federal Bureau of Investigations (FBI) Citizens' Academy erfahren habe, brachen Hacker vor 20 Jahren oft einfach aus purem Vergnügen und Angeberei in Computernetzwerke ein. Heute jedoch wollen Hacker, genau wie herkömmliche Diebe, mit ihrer "Kunst" Menschen um ihr Geld bringen. Manchmal arbeiten sie alleine, oft allerdings in Online-Gangs (oder Hackergruppen bzw. -ringen), und immer mehr werden von Regierungen unterstützt. Digitale Diebe sind ständig auf der Suche nach Daten, die es wert sind, entwendet zu werden – persönliche Informationen, Finanzunterlagen, geistiges Eigentum oder sonstige Daten von Wert. Diese Daten werden dann zum Beispiel verwendet, um Geld von Bankkonten zu stehlen oder Kreditkarten zu knacken, oder die persönlichen Informationen werden einfach an Dritte verkauft. Ihre Aufgabe ist es deshalb, alles zu unternehmen, um Ihre wertvollen Unternehmensdaten vor Hackern zu schützen. Ihr Netzwerk, Ihre Computer und mobilen Endgeräte – alles muss vor derartigen Angriffen geschützt werden. Doch Sicherheit ist nur die halbe Lösung, wenn es um einen zuverlässigen Schutz Ihrer Daten geht. Eine angemessene Backup-Strategie für Ihr Unternehmen ist ebenso wichtig. Mit einem angemessenen Schutz können Hacker wirkungsvoll von Ihren Daten ferngehalten werden. Doch was ist, wenn Ihre Daten beschädigt oder verloren gegangen sind? Wie wollen Sie sie dann wiederherstellen? Das ist nur möglich, wenn die entsprechenden Daten gesichert sind. Hier sind acht einfache Schritte aufgeführt, mit denen Sie Ihre Unternehmensdaten schützen können: 1. Sicherheitsprüfung durchführen Wenn Sie nicht wissen, wo Ihr Unternehmen Sicherheitslücken aufweist oder welche Ihrer Daten geschützt werden müssen, dann können Sie sie auch nicht angemessen schützen. Für die Prüfung Ihrer gesamten IT-Infrastruktur – Computer, Netzwerke und mobile Endgeräte – sollten Sie unbedingt einen Experten beauftragen und gemeinsam mit ihm festlegen, was Sie tun müssen, um den Zugriff auf Ihr Netzwerk durch Hacker zu verhindern. 2. Sicherheitsbewusstsein Ihrer Mitarbeiter fördern Ihre Mitarbeiter sind Ihre erste Verteidigung in puncto Sicherheit. Natürlich können Hacker von überall auf Ihr Netzwerk zugreifen und Daten abziehen, ohne jemals einen Fuß in Ihre Bürogebäude gesetzt zu haben. Doch aufmerksame Mitarbeiter (auch Berater, Partner und Lieferanten) können dafür sorgen, dass menschliches Versagen – ein häufiger Grund für Datensicherheitsverstöße – möglichst gering bleibt. 3. Starke und mehrere Kennwörter verwenden Viel zu viele von uns verwenden einfache Kennwörter, die für Hacker leicht zu erraten sind. Durch die Benutzung komplizierterer Kennwörter können einfache "Wörterbuchangriffe" – Hacker-Agriffe mithilfe eines automatisierten Tools, das eine Kombination aus Wörtern eines Wörterbuchs und Zahlen zum Knacken von Kennwörtern verwendet – nicht passieren. Schreiben Sie Ihre Kennwörter nicht auf; merken Sie sie sich. 4. Datenverschlüsselung verwenden Die Datenverschlüsselung ist eine ausgezeichnete Sicherheitsstrategie für den Fall, dass Ihre Daten gestohlen werden. Wenn beispielsweise Ihre Festplatte gestohlen wurde oder Sie Ihren USB-Stick verloren haben, wird niemand Ihre Daten lesen können, wenn diese verschlüsselt sind. 5. Backups ausführen Schutz ist wichtig, doch wenn Ihre Daten nicht gesichert sind, GEHEN SIE VERLOREN. Sorgen Sie dafür, dass Ihre Daten angemessen gesichert sind, und vergewissern Sie sich mithilfe eines Backup-Tests, dass Ihre Daten bei Bedarf wiederhergestellt werden können. 6. Sicherheitsrichtlinien erstellen Es ist klar, dass Sie Ihre Mitarbeiter bitten sollten, sicherheitsbewusst zu arbeiten, doch müssen Sie zudem klare und einfache Richtlinien aufstellen, die befolgt werden müssen, um eine sichere Arbeitsumgebung zu schaffen. Bestehen Sie zum Beispiel darauf, dass auf Notebooks, die an das Unternehmensnetzwerk angeschlossen sind, eine Sicherheitssoftware installiert ist. Verpflichten Sie Ihre Mitarbeiter, NIEMALS Sicherheitsinformationen per Telefon weiterzugeben. Derartige und weitere Richtlinien werden es Ihren Mitarbeitern erleichtern, ihren Beitrag zur Sicherheit zu leisten. 7. Schutz für Ihre mobilen Mitarbeiter bieten Ihr Vertriebsteam ist heute höchstwahrscheinlich ganz anders ausgerüstet als vor zehn Jahren. Mit dem zunehmenden Einsatz von BlackBerrys, iPhones und anderen mobilen Endgeräten arbeiten immer mehr Ihrer Mitarbeiter nicht mehr im Büro – und können somit auch nicht vom Schutz durch Ihre Netzwerksicherheit profitieren. Sie arbeiten ungeschützt in den Netzwerken Ihrer Kunden, in öffentlichen Netzwerken in Cafés oder in freien Netzwerken in Parks. Sie müssen dafür sorgen, dass die mobile Technologie (oft mit drahtloser Verbindung) dieser Mitarbeiter so sicher wie nur möglich ist. 8. Technologielösung mit mehrfachem Schutz implementieren Viren, die Daten beschädigen, sind nicht die einzigen Sicherheitsrisiken. Hacker und ihre Angriffe sind heute raffinierter denn je. Das Vorhandensein vielschichtiger Sicherheitstechnologien auf all Ihren unterschiedlichen Geräten (wie allen Desktop-Computern, mobilen Endgeräten, Dateiservern, Mailservern und Netzwerkendpunkten) ist von entscheidender Bedeutung, um Ihre Daten zuverlässig schützen zu können. Dieser mehrfache Schutz kann Angriffe auf Ihr Netzwerk abwehren bzw. Sie bei auftretenden Problemen warnen, damit Sie (oder Ihr IT-Experte) entsprechende Maßnahmen ergreifen können. Der Schutz Ihrer Unternehmensdaten ist keine leichte Aufgabe und erfordert detailliertes Fachwissen. Sie können jedoch äußerst praktische und einfache Lösungen (z. B. diese Tipps) implementieren, die dafür sorgen werden, dass sich ein Hacker, der versucht, sich in Ihr Netzwerk oder Ihre Computer einzuschleichen, ein anderes Opfer sucht – weil Ihre Infrastruktur die Mühe nicht wert ist. Denken Sie an den durchschnittlichen Taschendieb. Er (oder sie) will eine Handtasche oder eine Brieftasche von einem Opfer stehlen, das er für schutzlos hält, damit er mit seiner Straftat so einfach wie möglich ausführen kann. Eine der wichtigsten Maßnahmen, die Sie ergreifen können, ist Ihre Mitarbeiter über Best Practices zum Thema Sicherheit zu informieren und sie wissen zu lassen, wie wichtig sie alle für den Schutz der Unternehmensdaten sind. Ramon Ray ist ein Technology Evangelist bei Smallbiztechnology.com und Autor von Technology Solutions for Growing Businesses. Er ist nicht „nur“ ein Technologie-Autor, sondern verfügt als ehemaliger Technologieberater für Kleinunternehmen auch über praktische Erfahrungen in den Bereichen Netzwerkaufbau, Software-Installation, Computer-Upgrades und Support für Technologie, mit der Kleinunternehmen tagtäglich arbeiten. Ramon Ray hat Tausende von Technologie-Artikeln und Pressemeldungen für Smallbiztechnology. com und andere Medien geschrieben, darunter Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business, TechTarget, Entrepreneur.com und Small Business Resources. 5/10 20982279-DE