Mehr IT-Sicherheit im Unternehmen: 7 IT-Sicherheitstipps
In einer Studie der KPMG Österreich aus dem Jahr 2017 gaben 72% der befragten Unternehmen an, bereits Opfer eines Cyberangriffes gewesen zu sein. Jedes zweite Unternehmen litt als Folge unter einer Unterbrechung der Geschäftsprozesse. Um die IT-Sicherheit in Ihrem Unternehmen zu erhöhen, können Ihnen folgende leicht umsetzbare Sicherheitstipps helfen.
1. Emails prüfen und Anhänge mit besonderer Vorsicht behandeln
Emails können Viren und Schadsoftware enthalten: Überprüfen Sie vor dem Öffnen von Links und Anhängen den Sender, angegebene Internetadressen (ohne zu Klicken den Mauszeiger über die Adresse bewegen) und nützen Sie im Zweifel das Portal des Anbieters (Adresse manuell im Internetbrowser eingeben) – gefälschte Zusteller-Emails sind oft kaum mehr von echten zu unterscheiden.
2. Bewusstsein für IT-Sicherheit auch bei Mitarbeitern schaffen
Mitarbeiter & externes Personal müssen im Umgang mit IT-Systemen umfassend eingeschult werden, um Bedienungsfehler zu vermeiden. Wir bieten Ihnen gerne Schulungen vor Ort in Ihrem Unternehmen an und stellen aktuelle Best Practices und grundlegende Sicherheitstipps vor.
3. Speichermedien sicher entsorgen
Entsorgen Sie Speichermedien (USB-Sticks, Festplatten, usw.) fachgerecht – bei sensiblen Daten am besten durch einen Experten. Ein einfaches Löschen von Dateien ist nicht ausreichend, um Datensicherheit zu gewährleisten. Das mehfrache Überschreiben oder die physische Zerstörung des Datenträgers stellt sicher, dass diese Daten nicht mehr wiederhergestellt werden können.
4. Sichere Passwörter wählen & regelmäßig wechseln
Passwörter sollten Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und eine Länge von mindestens 10 Zeichen haben. Eselsbrücken können dabei helfen sich komplexe Passwörter zu merken. Aus den Anfangsbuchstaben eines Satzes kann ein sicheres Passwort gebildet werden:
23 Ordner stehen im Büro. In 3 Regalen! = 23OsiB.I3R!
Auch leicht zu merken sind Passwörter, die aus zufällig gewählten Wörtern bestehen, die aneinandergereiht werden:
SchreibtischleuchtenBrotdoseblauFalltuer
Noch höheren Schutz können Sie erzielen, wenn Sie Passwörter regelmäßig wechseln und je nach Anwendung variieren (z.b. mit unterschiedlichen Endungen). Weitere Passwort-Tipps finden Sie in diesem Artikel.
5. Best Practices im Büro umsetzen
Am Arbeitsplatz kann mit geringem Aufwand die Sicherheit erhöht werden: Befolgen Sie eine Clear-Desk-Policy, d.h. lassen Sie keine sensiblen Dokumente (Passwortnotizen, Geschäftsdaten) sichtbar auf Ihrem Schreibtisch liegen. Auch sollten vertrauliche Gespräche nicht in öffentlichen Räumen geführt werden und Passwörter nicht leichtfertig weitergesagt werden. Auch beim Shoulder Surfing (wenn andere Personen Ihnen bei der Arbeit über die Schulter schauen) muss darauf geachtet werden, dass keine wichtigen Prozesse an nicht befugte Personen weitergegeben werden.
6. IT-Sicherheit auch bei Notebooks, Smartphones und Heimcomputern beachten
Auch im Fall von Homeoffice und Telearbeit auf externen Geräten oder bei mobilen Devices muss die IT-Sicherheit gewährleistet sein (Virenschutz, Firewall, regelmäßige Updates!). VPN-Zugänge können bei unsicheren Internetverbindungen (z.B. öffentliche Wlannetze) zusätzliche Sicherheit schaffen.
7. Geräte bei Abwesenheit sperren
Bei Pausen und Abwesenheiten vom Arbeitsplatz: Melden Sie sich von Ihrem Benutzerkonto ab, um den Computer zu sperren. Auch Diensthandys müssen eine sichere Bildschirmsperre verfügen, damit Dritte nicht auf Unternehmensdaten zugreifen können.
Gängige Tastenkombinationen zum Sperren con Computern:
Windows: Windows- und L-Taste gedrückt halten
Mac OS X: CONTROL, SHIFT und POWER oder EJECT gedrückt halten
