Acht Tipps für den Schutz Ihres Unternehmens und die

Transcription

Acht Tipps für den Schutz Ihres Unternehmens und die
Ein kurzer Expertenleitfaden von Ramon Ray
Herausgeber u. Technology Evangelist, Smallbiztechnology.com
Acht Tipps für den Schutz Ihres Unternehmens und die
Sicherung Ihrer Daten
Wie ich während meiner Ausbildung an der Federal Bureau of Investigations (FBI) Citizens' Academy erfahren
habe, brachen Hacker vor 20 Jahren oft einfach aus purem Vergnügen und Angeberei in Computernetzwerke ein.
Heute jedoch wollen Hacker, genau wie herkömmliche Diebe, mit ihrer "Kunst" Menschen um ihr Geld bringen.
Manchmal arbeiten sie alleine, oft allerdings in Online-Gangs (oder Hackergruppen bzw. -ringen), und immer mehr
werden von Regierungen unterstützt.
Digitale Diebe sind ständig auf der Suche nach Daten, die es wert sind, entwendet zu werden – persönliche
Informationen, Finanzunterlagen, geistiges Eigentum oder sonstige Daten von Wert. Diese Daten werden dann
zum Beispiel verwendet, um Geld von Bankkonten zu stehlen oder Kreditkarten zu knacken, oder die persönlichen
Informationen werden einfach an Dritte verkauft. Ihre Aufgabe ist es deshalb, alles zu unternehmen, um Ihre
wertvollen Unternehmensdaten vor Hackern zu schützen. Ihr Netzwerk, Ihre Computer und mobilen Endgeräte –
alles muss vor derartigen Angriffen geschützt werden.
Doch Sicherheit ist nur die halbe Lösung, wenn es um einen zuverlässigen Schutz Ihrer Daten geht. Eine
angemessene Backup-Strategie für Ihr Unternehmen ist ebenso wichtig. Mit einem angemessenen Schutz können
Hacker wirkungsvoll von Ihren Daten ferngehalten werden. Doch was ist, wenn Ihre Daten beschädigt oder verloren
gegangen sind? Wie wollen Sie sie dann wiederherstellen? Das ist nur möglich, wenn die entsprechenden Daten
gesichert sind.
Hier sind acht einfache Schritte aufgeführt, mit denen Sie Ihre Unternehmensdaten schützen können:
1. Sicherheitsprüfung durchführen
Wenn Sie nicht wissen, wo Ihr Unternehmen Sicherheitslücken aufweist oder welche Ihrer Daten geschützt
werden müssen, dann können Sie sie auch nicht angemessen schützen. Für die Prüfung Ihrer gesamten
IT-Infrastruktur – Computer, Netzwerke und mobile Endgeräte – sollten Sie unbedingt einen Experten
beauftragen und gemeinsam mit ihm festlegen, was Sie tun müssen, um den Zugriff auf Ihr Netzwerk durch
Hacker zu verhindern.
2. Sicherheitsbewusstsein Ihrer Mitarbeiter fördern
Ihre Mitarbeiter sind Ihre erste Verteidigung in puncto Sicherheit. Natürlich können Hacker von überall auf Ihr
Netzwerk zugreifen und Daten abziehen, ohne jemals einen Fuß in Ihre Bürogebäude gesetzt zu haben. Doch
aufmerksame Mitarbeiter (auch Berater, Partner und Lieferanten) können dafür sorgen, dass menschliches
Versagen – ein häufiger Grund für Datensicherheitsverstöße – möglichst gering bleibt.
3. Starke und mehrere Kennwörter verwenden
Viel zu viele von uns verwenden einfache Kennwörter, die für Hacker leicht zu erraten sind. Durch die
Benutzung komplizierterer Kennwörter können einfache "Wörterbuchangriffe" – Hacker-Agriffe mithilfe eines
automatisierten Tools, das eine Kombination aus Wörtern eines Wörterbuchs und Zahlen zum Knacken von
Kennwörtern verwendet – nicht passieren. Schreiben Sie Ihre Kennwörter nicht auf; merken Sie sie sich.
4. Datenverschlüsselung verwenden
Die Datenverschlüsselung ist eine ausgezeichnete Sicherheitsstrategie für den Fall, dass Ihre Daten gestohlen
werden. Wenn beispielsweise Ihre Festplatte gestohlen wurde oder Sie Ihren USB-Stick verloren haben, wird
niemand Ihre Daten lesen können, wenn diese verschlüsselt sind.
5. Backups ausführen
Schutz ist wichtig, doch wenn Ihre Daten nicht gesichert sind, GEHEN SIE VERLOREN. Sorgen Sie dafür,
dass Ihre Daten angemessen gesichert sind, und vergewissern Sie sich mithilfe eines Backup-Tests, dass Ihre
Daten bei Bedarf wiederhergestellt werden können.
6. Sicherheitsrichtlinien erstellen
Es ist klar, dass Sie Ihre Mitarbeiter bitten sollten, sicherheitsbewusst zu arbeiten, doch müssen Sie zudem
klare und einfache Richtlinien aufstellen, die befolgt werden müssen, um eine sichere Arbeitsumgebung
zu schaffen. Bestehen Sie zum Beispiel darauf, dass auf Notebooks, die an das Unternehmensnetzwerk
angeschlossen sind, eine Sicherheitssoftware installiert ist. Verpflichten Sie Ihre Mitarbeiter, NIEMALS
Sicherheitsinformationen per Telefon weiterzugeben. Derartige und weitere Richtlinien werden es Ihren
Mitarbeitern erleichtern, ihren Beitrag zur Sicherheit zu leisten.
7. Schutz für Ihre mobilen Mitarbeiter bieten
Ihr Vertriebsteam ist heute höchstwahrscheinlich ganz anders ausgerüstet als vor zehn Jahren. Mit dem
zunehmenden Einsatz von BlackBerrys, iPhones und anderen mobilen Endgeräten arbeiten immer mehr Ihrer
Mitarbeiter nicht mehr im Büro – und können somit auch nicht vom Schutz durch Ihre Netzwerksicherheit
profitieren. Sie arbeiten ungeschützt in den Netzwerken Ihrer Kunden, in öffentlichen Netzwerken in Cafés
oder in freien Netzwerken in Parks. Sie müssen dafür sorgen, dass die mobile Technologie (oft mit drahtloser
Verbindung) dieser Mitarbeiter so sicher wie nur möglich ist.
8. Technologielösung mit mehrfachem Schutz implementieren
Viren, die Daten beschädigen, sind nicht die einzigen Sicherheitsrisiken. Hacker und ihre Angriffe sind
heute raffinierter denn je. Das Vorhandensein vielschichtiger Sicherheitstechnologien auf all Ihren
unterschiedlichen Geräten (wie allen Desktop-Computern, mobilen Endgeräten, Dateiservern, Mailservern
und Netzwerkendpunkten) ist von entscheidender Bedeutung, um Ihre Daten zuverlässig schützen zu können.
Dieser mehrfache Schutz kann Angriffe auf Ihr Netzwerk abwehren bzw. Sie bei auftretenden Problemen
warnen, damit Sie (oder Ihr IT-Experte) entsprechende Maßnahmen ergreifen können.
Der Schutz Ihrer Unternehmensdaten ist keine leichte Aufgabe und erfordert detailliertes Fachwissen. Sie können
jedoch äußerst praktische und einfache Lösungen (z. B. diese Tipps) implementieren, die dafür sorgen werden,
dass sich ein Hacker, der versucht, sich in Ihr Netzwerk oder Ihre Computer einzuschleichen, ein anderes Opfer
sucht – weil Ihre Infrastruktur die Mühe nicht wert ist. Denken Sie an den durchschnittlichen Taschendieb.
Er (oder sie) will eine Handtasche oder eine Brieftasche von einem Opfer stehlen, das er für schutzlos hält, damit
er mit seiner Straftat so einfach wie möglich ausführen kann. Eine der wichtigsten Maßnahmen, die Sie ergreifen
können, ist Ihre Mitarbeiter über Best Practices zum Thema Sicherheit zu informieren und sie wissen zu lassen, wie
wichtig sie alle für den Schutz der Unternehmensdaten sind.
Ramon Ray ist ein Technology Evangelist bei Smallbiztechnology.com und Autor von Technology Solutions for Growing Businesses.
Er ist nicht „nur“ ein Technologie-Autor, sondern verfügt als ehemaliger Technologieberater für Kleinunternehmen auch über praktische
Erfahrungen in den Bereichen Netzwerkaufbau, Software-Installation, Computer-Upgrades und Support für Technologie, mit der
Kleinunternehmen tagtäglich arbeiten. Ramon Ray hat Tausende von Technologie-Artikeln und Pressemeldungen für Smallbiztechnology.
com und andere Medien geschrieben, darunter Inc. Magazine, New York Enterprise Report, Black Enterprise Magazine, CNet, VAR Business,
TechTarget, Entrepreneur.com und Small Business Resources.
5/10 20982279-DE