IT-Sicherheit wird für Unternehmen immer mehr zur Herausforderung. Dies liegt nicht zuletzt an der digitalen Transformation, die mit einer erhöhten Mobilität und der vermehrten Cloud-Migration einhergeht. Dass ein Großteil der Mitarbeiter seit einem Jahr im Homeoffice, d.h. jenseits der geschützten Unternehmensumgebung, arbeitet, hat die Situation verschärft. Zwar sind dezentrale Mitarbeiter für Unternehmen ein Gewinn, doch erhöhen sie gleichzeitig auch das Risiko für Datenverletzungen und Cyberangriffe. Was es jetzt braucht, sind gezielte Schutzmaßnahmen, die das Bedrohungspotenzial minimieren und Datenlecks stopfen.
Folgende 15 Best Practices des Cybersecurity-Spezialisten CybelAngel helfen IT-Abteilungen dabei, Systeme, Geräte und Zugriffe (auch im Homeoffice) sicher zu verwalten und vor Missbrauch zu schützen, Datenschutz zu gewährleisten und im Ernstfall schnell und koordiniert reagieren zu können.
- Regelmäßige Updates
Jedes Gerät, das mit dem Netzwerk verbunden ist, sollte stets auf dem aktuellen Stand gehalten werden. Dies betrifft vor allem Updates für das Betriebssystem und Anwendungen.
- Starke Passwörter
Verwenden Sie ausschließlich eindeutige und starke Passwörter mit Mehr-Faktor-Authentifizierung und rotieren Sie diese regelmäßig – idealerweise alle 90 Tage.
- Sichere Host-Anwendungen
Verwenden Sie ausschließlich Host-Anwendungen, die als sicher eingestuft sind.
- Physische Dokumente sichern
Dokumente mit sensiblen Informationen, einschließlich Verkaufsberichten, Kontaktinformationen, Geschäftsberichten und Marketingplänen, sollten geschützt aufbewahrt bzw. geschreddert werden.
- IT-Ausstiegsplan für ausgeschiedene Mitarbeiter
Löschen Sie alle personenbezogenen Konten ausgeschiedener Mitarbeiter sowie deren Zugriff auf das Firmennetzwerk.
- Minimale Rechtevergabe
Beschränken Sie den Zugriff von Mitarbeitern auf Daten und Systeme. Zugriffsberechtigungen sollten grundsätzlich auf geschäftlichen Erfordernissen erteilt werden.
- Begrenzter Webseiten-Zugriff
Der Zugriff auf Webseiten, die Mitarbeiter über das Firmensystem besuchen dürfen – sei es von ihren Arbeitsplatzgeräten oder privaten –, muss eingeschränkt werden.
- Datenexposition begrenzen
Konsolidieren Sie die Datenspeicherung, verschlüsseln Sie Daten im Ruhezustand und bei der Übertragung und löschen oder archivieren Sie veraltete Daten.
- Datenspeicherung einschränken
Minimieren Sie die Art der gespeicherten Daten und speichern Sie nur wesentliche und regulierte Daten.
- Geräte und Programme absichern
Um auch die Arbeit im Homeoffice abzusichern, sollten Sie Pläne für die Passwort- und Geräteverschlüsselung, Update- und Patch-Anforderungen, sichere App-Workflows, Anti-Malware-Software sowie eine Jailbreak-Prävention etablieren. Entwickeln Sie zudem einen Plan, um im Fall von verlorenen Geräten Daten aus der Ferne löschen zu können. Dieser Plan sollte Tracking-Software, Sandboxing und Gerätepartitionierung umfassen.
- Bewusstsein für Gefahren schaffen
Schulen Sie Ihre Mitarbeiter darin, nicht auf Links von unseriösen Quellen zu klicken, die persönliche Informationen abfragen.
- Aufklärung betreiben
Klären Sie Ihre Mitarbeiter darüber auf, wann, wo und wie sie Unternehmenstechnologie einsetzen dürfen. Schulen Sie sie darin, WIFI grundsätzlich auf eine sichere Verbindung hin zu prüfen und wann sie Geräte besser nicht nutzen sollten. Schließen Sie hier auch Ihre externen Partner ein.
- Für den Ernstfall wappnen
Erstellen Sie einen Disaster-Recovery-Plan und testen Sie diesen routinemäßig.
- Kommunikationsplan erstellen
Entwickeln Sie einen funktionsübergreifenden Plan, um Datenverletzungen zu beheben, einschließlich eines Kommunikationsplans.
- Datenschutzverletzung verhindern
Setzen Sie auf eine einheitliche Plattform, um Datenlecks in Ihrem Unternehmen zu identifizieren, bevor sie zu Datenverletzungen werden.
Weitere Informationen unter: www.cybelangel.com