Die größte Sorge von Kleinen und Mittelständischen Unternehmen (KMU) ist der Verlust von firmeninternen Daten. Malware wie Viren oder Trojaner werden als größte Bedrohung für die Datensicherheit angesehen. Aber auch Datenlecks – absichtliches oder unabsichtliches Versenden von unternehmenskritischer Informationen – wird als wichtiges Problem wahrgenommen.
Sie sind technologisch auf dem neuesten Stand, jederzeit einsatzbereit und vom Büro unabhängig: Mobile Mitarbeiter sind in vielerlei Hinsicht vorteilhaft für ihre Arbeitgeber. Sie bergen allerdings auch hohe Sicherheitsrisiken für die Unternehmen. Einer Umfrage des Marktforschungsinstituts IDC zufolge sind fast 90 Prozent der Firmen bereits Opfer von Diebstahl geworden. Besonders häufig werden Laptops gestohlen.
Die Nutzung von Internet und Email gehört heute zu den grundlegenden Werkzeugen im Arbeitsalltag der meisten Angestellten. Beide Werkzeuge erleichtern und beschleunigen die Arbeit, bergen aber auch einige Risiken. Viele verwenden den Arbeits-PC zusätzlich für private Angelegenheiten, zunehmend für soziale Netzwerke. Für die Arbeitgeber ist das ein kritischer Punkt: Denn die unkontrollierte private Nutzung, insbesondere von sozialen Netzwerken kann die Produktivität der Mitarbeiter senken und zu einem Problem für die IT Sicherheit des ganzen Unternehmensnetzwerkes werden. Aus diesem Grund sollte jedes Unternehmen definierte Richtlinien für die Durchführung des Geschäftsbetriebs formulieren.
Lesen Sie unsere Top-Tipps, was sie bei der Erstellung einer Nutzungs-Policy sozialer Netzwerke alles bedenken sollten. (weiterlesen…)
Systemausfälle, Hackerangriffe, Datenlecks und Datendiebstahl kosten Unternehmen jährlich Millionen. Je abhängiger Firmen und Behörden von IT-Systemen sind, desto wichtiger ist für sie die IT Sicherheit. Immer neue Regulierungsvorschriften und Sicherheitsstandards werden zum Problem für Unternehmen. Das muss aber nicht sein: Acht Tipps zum Thema IT Sicherheit, deren Befolgung Ihrem Unternehmen zugute kommt.
Eine Studie vom Institute of Technology der Universität New Jersey untersucht, wie Unternehmen in der Praxis mit den Themen IT Sicherheit und Compliance umgehen. Ein Hauptproblem der Unternehmen ist, dass IT Sicherheit und Compliance meistens als Projekt verstanden werden, nicht als kontinuierlicher Prozess. Folglich ist das Ergebnis der Maßnahmen eher “ein Suche nach dem Schuldigen für den Misserfolg statt einer erfolgreich verbesserten Sicherheit der eigenen IT“, fasst Gene Kim, eine der Studienleiterinnen die Kernaussage der Studie zusammen. Denn krisengesteuerte Problembehebung ist nur Symptombekämpfung. Um aber die IT Sicherheit für das eigene Unternhemen zu gewährleisten, empfehlen die Forscher die systematische Umsetzung einiger Regeln und Prozesse:
Für die Umsetzung der IT Sicherheit ist ein grundlegendes Verständnis der Geschäftsführung und der Mitarbeiter sehr wichtig. Ein allgemeines Bewusstsein für Gefahren und Anforderungen der IT Sicherheit sollte in den Köpfen aller Mitarbeiter verankert sein. Dies kann durch Schulungen, Workshops oder IT-Policies für alle Mitarbeiter umgesetzt werden.
Geschäftsleitung und IT-Verantwortliche sollten klare Ziele ausgeben, mit welchen Maßnahmen IT Sicherheit im Unternehmen umgesetzt werden soll. Konkret kann dies durch allgemein verbindliche Forderungen zum Datendownload bis hin zu Anleitungen für den Umgang mit Firewalls zur Anwendung kommen. Ohne diese Vorgaben bekommt jede Firma früher oder später Probleme mit der IT Infrastruktur, die wichtige Geschäftsprozesse im Extremfall zum Erliegen bringen können.
Unternehmen sollten messbare Indikatoren festlegen, welche die IT Sicherheit einer Firma beschreiben. Dies können Auswertungen der Virenerkennungsprogramme oder die statistische Dokumentation von Hackerangriffen und deren Auswirkungen auf das Unternehmen sein. Damit lassen sich Erfolge in der IT Sicherheit nachweisen aber auch Schwachstellen offenlegen.
Ein Unternehmen sollte in der Lage sein, zu dokumentieren, wann sensible Daten die Firma verlassen und wo sie abgespeichert werden. Denn viele Geschäftsunterlagen sind nicht für die Öffentlichkeit bestimmt. Verhindern lässt sich der Datenabfluss beispielsweise durch Kopiergeschützte Dokumente, der Erfordernis von Freigaben für die Herausgabe von Daten oder einer eingeschränkten Nutzung von Wechseldatenträgern.
Für jeden wichtigen Geschäftsprozess sollte ein Verantwortlicher für Kontrolle und Einhaltung der Vorgaben für Compliance- und IT Sicherheit bestimmt werden.
Regelmäßige Überprüfung von IT-Prozessen, Programmen und Konfigurationen auf Compliance und IT Sicherheits- Vorgaben. So können Datenlücken und Schwachstellen der IT Sicherheit frühzeitig erkannt und behoben werden.
Die Prüfung und Dokumentation, wie aufgedeckte Sicherheitsmängel beseitigt werden, ist die Grundlage für jedes Desaster-Management. Ein Erfahrungsschatz für Notfälle hilft mit Krisen schnell und effizient umzugehen.
Alle wesentlichen Veränderungen der IT-Infrastruktur haben Auswirkungen auf die IT Sicherheit. Bestehende Verantwortlichkeiten, Kontrollen und Vorgaben sollten auch auf neue Programme oder Anwendungen bezogen werden. Häufig müssen dafür Konfigurationen neu eingestellt oder Sicherheitsprogramme erneuert werden. Der Aufwand wird geringer sein als die Behebung eines entstandenen Schadens durch ein Datenleck.
Weitere Informationen zu dem Thema bekommen Sie auf all about security.de
sl.portal
Copyright © 2012 Netz-Sicherheit. Alle Rechte vorbehalten.
Die IT Sicherheit von keinem Computer wurde in den 0.464 Sekunden gestört, die
für den Aufbau der Seite benötigt wurden.
Designed/Developed by Lloyd Armbrust & hot, fresh, coffee.
sl.portal