Menü
Facebook Twitter Youtube Instagram
Suche
Menü
  • Cybersicherheit

7 einfache Tipps, um die IT-Sicherheit des Unternehmens zu verbessern

Kaum ein Tag vergeht, an dem nicht über einen erfolgreichen Ransomware-Angriff berichtet wird. Die Verwaltung des Landkreises Anhalt-Bitterfeld, der Pipeline-Betreiber Colonial und jüngst der Hardware-Hersteller Gigabyte sind nur drei Beispiele aus der langen Liste von Unternehmen und Behörden, die schon allein in diesem Jahr Cyberangriffen zum Opfer fielen. Exeon Analytics Exeon: Smart Cyber Security, Cybersecurity-Anbieter mit Sitz in Zürich, bietet daher 7 Tipps, wie Unternehmen und Behörden die Sicherheit ihrer IT verbessern können.
  • Geschätzte Lesezeit: 4 Minuten
anyaberkut | iStockphoto
Anzeige

1. Entwickeln Sie ein Sicherheitsbewusstsein

Vor der Technologie kommt das Mindset. Das globale Netz existiert bereits seit drei Jahrzehnten und längst ist der Punkt überschritten, an dem ein schlagartiger und völliger Rückfall in das prä-digitale Zeitalter spurlos an der Welt vorüberginge. So gut wie kein Unternehmen und keine Organisation kann – und will – ohne Anbindung an das Internet funktionieren – und das bedeutet auch, dass die Systeme von absolut jedem Unternehmen aus dem Netz heraus angegriffen werden können und auch irgendwann unweigerlich angegriffen werden. Sich dessen bewusst zu werden und eine zielgerichtete und ausgefeilte Verteidigungsstrategie zu erarbeiten und auszurollen, muss oberste Priorität haben – ganz gleich, in welcher Branche das Unternehmen tätig ist oder welche Größe es hat.

2. Evaluieren Sie die Risiken

Angesichts der immensen Komplexität von unternehmensinternen Prozessen und deren zunehmenden Verlagerung in den digitalen Raum wird es immer schwieriger und auch kostspieliger, im Rahmen eines Sicherheitskonzeptes alle Unternehmensbereiche gleichwertig zu schützen. Es sollte genauestens evaluiert werden, welche Abteilungen für die reibungslose Abwicklung ihres Geschäfts absolut unabkömmlich sind. Diese bilden dann das Réduit eines Unternehmens, also ein spezieller Schutzbereich, für den die eigentliche Security-Strategie entwickelt werden muss – denn darin befindet sich die Grundlage der geschäftlichen Existenz.

3. Patchen ist die halbe Miete

Auch Software-Anbieter arbeiten nicht perfekt – doch sie versuchen zumindest, ihre Lösungen laufend zu verbessern. Insbesondere große Provider beschäftigen ganze Teams, die sich laufend darum kümmern, Fehler in einer Software aufzufinden und auszumerzen. Dazu zählen vor allem auch potenzielle Sicherheitslecks oder andere Bugs, die Angreifern Einfallstore für Cyberattacken bieten können.

Nicht selten schrecken Unternehmen davor zurück, diese Patches regelmäßig aufzuspielen – zu groß ist die Angst, im laufenden Betrieb Änderungen vorzunehmen, die potenziell für Ausfälle sorgen könnten. Oftmals fehlen auch schlicht die personellen oder finanziellen Ressourcen für ein IT-Team, das sich um diese Aufgabe kümmern könnte. Oft geht dieser Ansatz gut, doch je älter (und „ungepatchter“) ein System ist, desto mehr Sicherheitslecks weist es auf, die in Hackerkreisen bekannt sind und von diesen ausgenutzt werden können. Zahlreiche Angriffe in der Vergangenheit waren genau aufgrund dieser Patchmüdigkeit erfolgreich und hätten durch laufende Aktualisierungen vermieden werden können.

4. Spielen Sie den Backup-Ernstfall durch

Für den Notfall ein Backup der wichtigsten Daten anzulegen, ist mittlerweile gängig und für die Datensicherheit sehr zielführend. Dennoch sollte ein wichtiger Aspekt rund um Backups nicht vergessen werden: Der Wiederherstellungsprozess. Die IT-Abteilung sollte gezielt in regelmäßigen Abständen versuchen, die Backup-Daten testweise auszurollen und die Systeme wieder zum Laufen zu bringen. Denn ist die IT im Ernstfall nicht in der Lage, die Systeme oder die Daten wiederherzustellen, nützt auch das beste Backup nichts– die wertvollen Daten sind dann entweder unbrauchbar oder gar zerstört. Selbstredend kann ein Ausfall des Betriebs für mehrere Wochen oder gar Monate erhebliche wirtschaftliche Konsequenzen nach sich ziehen.

5. Betreiben Sie in der Cloud strenges Identitätsmanagement

Cloud-Technologie ist längst ihren Kinderschuhen entwachsen, zahlreiche Unternehmen haben bereits ihre IT-Systeme in die „Wolke“ ausgelagert oder mit dem Wechsel begonnen. Neben den zahlreichen wirtschaftlichen und prozessualen Vorteilen ergeben sich daraus auch einige Implikationen in Bezug auf die IT-Sicherheit.

Gerade aufgrund der zahlreichen örtlichen Zugriffsmöglichkeiten auf kritische Daten ist es wichtig, das Identitätsmanagement für
Cloud-Infrastrukturen genauestens unter die Lupe zu nehmen. Die Zugriffsrechte einzelner Benutzerkonten müssen strengstens reglementiert und definiert sein: Insbesondere die Zahl der Accounts, die viele Berechtigungen auf sich vereinen, muss möglichst gering sein. Denn je mehr solcher High-Profile-Accounts existieren, desto größer ist die Wahrscheinlichkeit, dass Angreifer einen solchen als Portal in das Innere eines Netzwerks nutzen können. Mitarbeiter sollten nur über diejenigen Befugnisse verfügen, die sie unbedingt für die tägliche Arbeit auf ihrer Position benötigen.

6. Lernen Sie Ihr Netzwerk kennen – bis in den letzten Winkel

Die IT-Infrastruktur von Unternehmen und Behörden besteht nicht allein aus den offiziell betriebenen Systemen und Programmen. Gerade dort, wo die vorhandenen Applikationen nicht den eigenen Ansprüchen oder Abläufen genügen, entsteht sehr häufig eine sogenannte Schatten-IT. Dies bedeutet, dass sich Mitarbeiter mit Workarounds behelfen, wenn die ihnen zur Verfügung gestellten Mittel nicht geeignet und unzureichend sind, um ihre Aufgaben zu erfüllen. In der Folge etablieren sich Prozesse, die gerade dann nicht gut überwacht werden können, wenn nur eine Handvoll Angestellter überhaupt über sie Bescheid weiß. Damit entstehen „perfekte“ Einfallstore für mögliche Angreifer.

Idealerweise sollte das Wachstum dieser Schatten-IT folglich nicht nur allumfassend bekämpft werden, sondern auch – wo ihre Existenz möglicherweise sogar vonnöten ist – in das „offizielle“ Monitoring mit eingebunden werden. Gerade zu Beginn der Pandemie waren beispielsweise Unternehmen oft nicht in der Lage, ihren Angestellten Equipment für die Arbeit von zuhause zur Verfügung zu stellen. Private Laptops und Mobiltelefone lassen sich jedoch nicht ohne Weiteres erfassen und in die Sicherheitsinfrastruktur einbinden – ebenfalls ein „ideales“ Einfallstor für Eindringlinge.

7. Schließen Sie nicht nur die Lücken in Ihrer Firewall

Selbst die beste Firewall kann nicht gegen alle Angriffe schützen – zu komplex sind viele Systeme und es reicht ein einziges Schlupfloch, damit Angreifer ins System eindringen können. Hacker benötigen in aller Regel viel Zeit, um sich nach den wertvollsten Daten in einem System umzusehen. Genau in dieser Phase muss der Angriff erkannt und abgewehrt werden, um zu verhindern, dass Ihr Unternehmen Opfer eines Datendiebstahls oder der böswilligen Verschlüsselung ihrer IT-Systeme wird. Der Blick der IT muss sich deshalb auch nach innen richten – auf das Monitoring von Prozessen und die Beobachtung des eigenen Systems, denn nur so können verdächtige Aktivitäten früh genug erkannt und aufgespürt werden, bevor Schlimmeres passiert.

„So, wie kein Haus vor Einbrechern hundertprozentig geschützt werden kann, gibt es auch kein IT-System, das vor Hackern absolut sicher ist. Das bedeutet jedoch nicht, dass man es potenziellen Eindringlingen leicht machen muss“, sagt Dr. David Gugelmann, Gründer und CEO von Exeon Analytics. „Moderne Cybersicherheits-Ansätze gehen deshalb über die eigentliche Prävention hinaus und fokussieren die Detektion von Eindringlingen, um umgehend darauf reagieren zu können – analog einer Alarmanlage in einem Haus. Viele Angriffe der Vergangenheit hätten vermieden werden können, wären diese grundlegenden Punkte beachtet worden.“

Online-Redaktion

Online-Redaktion

Mit Begeisterung für die Branche, Liebe zum Detail und Spaß an der Recherche für spannende Beiträge arbeiten wir in der Redaktion des Gastgewerbe-Magazin Online-Portals. Lassen Sie sich inspirieren, sichern Sie sich neueste Infos und Updates zu den relevanten Themen des Gastgewerbes.

Weitere Artikel zum Thema

  • Nach Betriebsschließung wegen Corona

So bekommen Betriebe Geld von der Gema zurück

Stadtratte | iStockphoto
Auf Nachfrage des DEHOGA hatte die Gema bereits im März erklärt, dass für den Zeitraum behördlich veranlasster Schließungen von Betrieben keine Gema-Lizenzgebühren berechnet werden sollen. Doch wie genau funktioniert die Rückerstattung und welche Details sind[...]
  • Übersicht für erfolgreiches Wirtschaften

Ordnung in die Finanzen bringen – Vier Tipps für eine strukturierte Buchhaltung

sutlafk | iStockphoto
Der Überblick über die Finanzen sollte auch für Kleinst- und Kleinunternehmer selbstverständlich sein. SumUp, weltweit führender Finanztechnologie-Anbieter im Bereich digitaler Zahlungen, hat zusammen mit Nadine Hirte, Erfinderin des Master-Ordner-Systems und Ordnungsexpertin, vier Tipps für Klein-[...]
  • Hunde im Hotel

Wissenswertes zum Gastaufenthalt mit Haustieren

Hunde im Hotelcongerdesign | Pixabay
Viele Hundebesitzer möchten ihren Urlaub und damit die schönste Zeit im Jahr nicht ohne ihre vierbeinigen Lieblinge antreten. Das macht die Erlaubnis von Haustieren für Hotelbetreiber zum lukrativen Geschäftsmodell. Hoteliers, die auch die Zielgruppe Hund[...]
  • Tipps für Theke und Vitrine

Mit Vitrine und Theke das Image verbessern und den Umsatz steigern

Mit der richtigen Präsentation die Käufer locken.iStockphoto.de | AJ_Watt
Für die “optische Kostprobe” gilt es einige Voraussetzungen zu beachten. Das Ziel: eine attraktive, reizvolle Warenpräsentation, bei der die Qualität der Speisen lange erhalten bleibt. Hier finden Sie Tipps für Theke und Vitrine und wir[...]
  • Hygienisch Spülen

Leasing- und Cashback Aktionen für Gastronomen

IkonStudio | iStockphoto
Für viele Gastronomiebetreiber kommt es in diesem Jahr dank der Schließung im Frühling und den Einschränkungen zur Wahrung des Infektionsschutzes zu enormen Umsatzeinbußen. Da große Investitionen in weite Ferne rücken, wollen einige Küchentechnik-Hersteller mit besonders[...]

Unsere Ratgeber

Unsere Themen

Unser Service

In Kooperation mit

Folgen Sie uns:

Facebook Twitter Instagram Pinterest Rss
Copyright © 2022 Inproma GmbH
Facebook Twitter Youtube Instagram
Unser Newsletter

Bleiben Sie auf dem Laufenden mit regelmäßigen Informationen zum Thema Gastgewerbe. Ihre Einwilligung in den Empfang können Sie jederzeit widerrufen.