15 Tipps von CybelAngel für mehr IT-Sicherheit

checkliste

IT-Sicherheit wird für Unternehmen immer mehr zur Herausforderung. Dies liegt nicht zuletzt an der digitalen Transformation, die mit einer erhöhten Mobilität und der vermehrten Cloud-Migration einhergeht. Dass ein Großteil der Mitarbeiter seit einem Jahr im Homeoffice, d.h. jenseits der geschützten Unternehmensumgebung, arbeitet, hat die Situation verschärft. Zwar sind dezentrale Mitarbeiter für Unternehmen ein Gewinn, doch erhöhen sie gleichzeitig auch das Risiko für Datenverletzungen und Cyberangriffe. Was es jetzt braucht, sind gezielte Schutzmaßnahmen, die das Bedrohungspotenzial minimieren und Datenlecks stopfen.

Folgende 15 Best Practices des Cybersecurity-Spezialisten CybelAngel helfen IT-Abteilungen dabei, Systeme, Geräte und Zugriffe (auch im Homeoffice) sicher zu verwalten und vor Missbrauch zu schützen, Datenschutz zu gewährleisten und im Ernstfall schnell und koordiniert reagieren zu können.

  1. Regelmäßige Updates

Jedes Gerät, das mit dem Netzwerk verbunden ist, sollte stets auf dem aktuellen Stand gehalten werden. Dies betrifft vor allem Updates für das Betriebssystem und Anwendungen.

  1. Starke Passwörter

Verwenden Sie ausschließlich eindeutige und starke Passwörter mit Mehr-Faktor-Authentifizierung und rotieren Sie diese regelmäßig – idealerweise alle 90 Tage.

  1. Sichere Host-Anwendungen

Verwenden Sie ausschließlich Host-Anwendungen, die als sicher eingestuft sind.

  1. Physische Dokumente sichern

Dokumente mit sensiblen Informationen, einschließlich Verkaufsberichten, Kontaktinformationen, Geschäftsberichten und Marketingplänen, sollten geschützt aufbewahrt bzw. geschreddert werden.

  1. IT-Ausstiegsplan für ausgeschiedene Mitarbeiter

Löschen Sie alle personenbezogenen Konten ausgeschiedener Mitarbeiter sowie deren Zugriff auf das Firmennetzwerk.

  1. Minimale Rechtevergabe

Beschränken Sie den Zugriff von Mitarbeitern auf Daten und Systeme. Zugriffsberechtigungen sollten grundsätzlich auf geschäftlichen Erfordernissen erteilt werden.

  1. Begrenzter Webseiten-Zugriff

Der Zugriff auf Webseiten, die Mitarbeiter über das Firmensystem besuchen dürfen – sei es von ihren Arbeitsplatzgeräten oder privaten –, muss eingeschränkt werden.

  1. Datenexposition begrenzen

Konsolidieren Sie die Datenspeicherung, verschlüsseln Sie Daten im Ruhezustand und bei der Übertragung und löschen oder archivieren Sie veraltete Daten.

  1. Datenspeicherung einschränken

Minimieren Sie die Art der gespeicherten Daten und speichern Sie nur wesentliche und regulierte Daten.

  1. Geräte und Programme absichern

Um auch die Arbeit im Homeoffice abzusichern, sollten Sie Pläne für die Passwort- und Geräteverschlüsselung, Update- und Patch-Anforderungen, sichere App-Workflows, Anti-Malware-Software sowie eine Jailbreak-Prävention etablieren. Entwickeln Sie zudem einen Plan, um im Fall von verlorenen Geräten Daten aus der Ferne löschen zu können.  Dieser Plan sollte Tracking-Software, Sandboxing und Gerätepartitionierung umfassen.

  1. Bewusstsein für Gefahren schaffen

Schulen Sie Ihre Mitarbeiter darin, nicht auf Links von unseriösen Quellen zu klicken, die persönliche Informationen abfragen.

  1. Aufklärung betreiben

Klären Sie Ihre Mitarbeiter darüber auf, wann, wo und wie sie Unternehmenstechnologie einsetzen dürfen. Schulen Sie sie darin, WIFI grundsätzlich auf eine sichere Verbindung hin zu prüfen und wann sie Geräte besser nicht nutzen sollten. Schließen Sie hier auch Ihre externen Partner ein.

  1. Für den Ernstfall wappnen

Erstellen Sie einen Disaster-Recovery-Plan und testen Sie diesen routinemäßig.

  1. Kommunikationsplan erstellen

Entwickeln Sie einen funktionsübergreifenden Plan, um Datenverletzungen zu beheben, einschließlich eines Kommunikationsplans.

  1. Datenschutzverletzung verhindern

Setzen Sie auf eine einheitliche Plattform, um Datenlecks in Ihrem Unternehmen zu identifizieren, bevor sie zu Datenverletzungen werden.

Weitere Informationen unter: www.cybelangel.com