Frank Josua Schüppel
Ein Unternehmen muss auf die interne Absicherung der IT-Infrastruktur achten. Die heutige Welt lebt und agiert digital und Unternehmen profitieren von der Vernetzung verschiedenster Systeme. Innerhalb der IT-Infrastruktur werden sensible Daten und Informationen gespeichert, welche nicht in die Hände von Dritten gelangen dürfen. Aber genau dies ist die Zielsetzung vieler Cyberkrimineller, die es sich zur Aufgabe gemacht haben, fremde Daten zu entwenden oder unbrauchbar zu machen.
Die Aufgabe der IT-Verantwortlichen ist es, die IT-Landschaft gegen Cyberangriffe, Datenlecks oder Sicherheitsverstöße abzusichern und für einen reibungslosen Betrieb zu sorgen. Unternehmen, die den Bereich der IT-Security stiefmütterlich behandeln, müssen mit enormen finanziellen Einbußen rechnen, wenn eine Sicherheitsverletzung bekannt wird. Die Presse berichtet immer öfter über Datenpannen, die für Unternehmen einen hohen Reputationsverlust bedeuten. Dieser Imageverlust ist oft Jahre spürbar und die Presseberichte sind dauerhaft im Internet einsehbar.
1. Arbeiten mit vServern
Um die IT-Sicherheit zu erhöhen, arbeiten immer mehr Unternehmen mit vServern, die einen vollständig virtualisierten Root-Zugriff gewährleisten. Ein VPS-Server kann bei einem erfahrenen Dienstleister angemietet werden und wird in zertifizierten Rechenzentren gehostet. Ein Kunde kann zwischen einem Rechenzentrum in Deutschland, Großbritannien, den USA oder Spanien wählen – bei dieser Auswahl kann der europäische Datenschutz gewährleistet werden.
Die angebotenen Pakete unterscheiden sich durch die CPU-Leistung und die Größe des Arbeitsspeichers, aber ein wichtiger Faktor für IT-Verantwortliche ist, dass der Traffic unbegrenzt angeboten wird. Jedes VPS ist in der virtuellen Umgebung vollständig isoliert zu betrachten – dies reduziert Sicherheitsprobleme und die Root-Rechte verstärken die Kontrolle über alle getroffenen Sicherheitsmaßnahmen. Eine Verfügbarkeit von 99,9 %, SSD-Speichersysteme und ein 24/7 Experten-Support runden das Angebot ab. Ein Anbieter überzeugt mit zwei Postfächern (2 GB Speicherkapazität pro Postfach), Anti-Spam und einem DNS-Management.
2. Sichere Passwörter
Passwörter in Unternehmen sind ein Phänomen. Jeder Mitarbeiter muss sich bewusst sein, dass ein sicheres Passwort die IT-Sicherheit signifikant erhöht, aber leider wird ein starkes Passwort von den wenigsten Anwendern ausgewählt. Ein starkes Passwort besteht aus Buchstaben, Sonderzeichen und Zahlen und sollte mindestens 12 Zeichen vorweisen.
Die tägliche Arbeit ist für viele Mitarbeiter Routine, aber Passwörter müssen kreativ gewählt werden – gängige Zahlenkombinationen, Geburtsdaten oder Namen sind zu vermeiden. Administratoren sollten auf die Einhaltung von festgelegten Passwortrichtlinien bestehen, um Arbeitsplätze abzusichern und die Sicherheit der internen IT-Landschaft zu gewährleisten.
3. Die Mitarbeiter
In Unternehmen wird die IT-Sicherheit von den eigenen Mitarbeitern bedroht. Oft sind Unkenntnis und fehlendes Know-how im Bereich IT-Security ein Grund, warum viele Systeme als anfällig gelten. Verantwortliche müssen der Belegschaft regelmäßige Schulungen anbieten, um die Mitarbeiter aufzuklären und zu sensibilisieren.
Besonders Phishing-Attacken bedrohen die IT-Landschaft. In Tests und virtuellen Übungen werden die Gefahren dieser Attacken aufgezeigt und Fallbeispiele zeigen die möglichen Konsequenzen auf. Regelmäßige Security-Schulungen stärken die Unternehmenskultur und Mitarbeiter werden es schätzen, wenn ein Verantwortlicher für weitere Fragestellungen zur Verfügung gestellt wird.
4. Die Zugriffsrechte
Nicht jeder Mitarbeiter benötigt die vollen Zugriffsrechte auf jedes IT-System. Ein Unternehmen muss darauf achten, dass ein Arbeitnehmer nur mit Rechten ausgestattet wird, die für die tägliche Arbeit benötigt werden. Bei einem Rollenwechsel innerhalb der Firma müssen alle Zugriffsrechte kontrolliert und gegebenenfalls angepasst werden. Um Zugriffe zu kontrollieren, werden die Daten in die Kategorien intern, öffentlich und vertraulich unterteilt und die Zugriffsrechte auf die jeweiligen Ordner werden klar definiert.
Quellen und weiterführende Inhalte:
- VPS-Server https://www.ionos.de/server/vps
- Zusätzliche Informationen zur IT-Sicherheit https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/10-Tipps-zur-Cyber-Sicherheit-fuer-Unternehmen/10-tipps-zur-cyber-sicherheit-fuer-unternehmen_node.html
Kommentar schreiben