IT Sicherheit

IT Sicherheit in Unternehmen

Gerade in kleinen und mittelständischen Unternehmen wird die IT Sicherheit oft vernachlässigt. Das böse Erwachen erfolgt erst wenn wirklich ein Schadensfall eintritt. Dabei kann man gerade schon mit kleinen Massnahmen die IT Sicherheit erheblich erhöhen.

Oft hört man von kleineren Unternehmen das nicht in IT Sicherheit investiert wird da es bei Ihnen sowieso nichts „zu holen“ gäbe. Ein Angreifer muss es aber nicht unbedingt auf die Unternehmensdaten abgesehen haben. Oft will ein Angreifer auch nur die Kontrolle über die Infrastruktur erlangen um damit weitere Angriffe durchführen zu können.

Auch wird oft vergessen, das Kundendaten auch ein lohnendes Ziel darstellen, sei es diese für Identitätsdiebstahl oder um weitere Angriffe durchzuführen.
Ein Worst Case Szenario wäre hier das über die firmeneigene Website oder den Mailserver Schadsoftware an Kunden oder potentielle Interessenten verteilt wird.

IT Sicherheit kann man in gewisser Weise mit der Einbruchssicherheit von Häusern vergleichen. Den 100 prozentigen Schutz gibt es nicht, man kann es dem Angreifer aber entsprechend schwer machen so dass er von einem Einbruch absieht. Die Massnahmen müssen auch verhältnismässig zum Schutzziel sein, um das Arbeiten nicht unnötig zu behindern.

Durchführung

Zu Beginn des Audits werden Schutzziele und mögliche Angriffsvektoren identifiziert, auch eine eventuelle Motivation eines Angreifers spielt eine Rolle.
Je nach vorhandenem Zeitrahmen können dann eventuelle Schwachstellen, Fehlkonfigurationen und potentielle Einfallstore gesucht und dokumentiert werden. Entsprechende Empfehlungen zum Absichern werden dann festgehalten oder gleich umgesetzt.

  • Penetration Tests von Netzwerken und (Web) Applikationen
  • Source Code Audits Sollte der Quellcode vorliegen, können eventuelle Lücken auch direkt im Quellcode gesucht werden

Einfache Massnahmen und Empfehlungen

Folgende Massnahmen können Sie oder Ihr IT Verantwortlicher einfach durchsetzen und somit die Sicherheit schon erheblich erhöhen

  • Starke Passwörter verwenden
    Viele Services die aus dem Internet erreichbar sind, werden permanent mit Login Anfragen bombardiert. Kriminelle benutzen hier Wörterbuchlisten um sich Zugang zu verschaffen. Verwenden Sie starke Passwörter die Sonderzeichen und Zahlen enthalten und nicht in einem Wörterbuch zu finden sind.
  • Passwörter nicht wiederholen
    Sollte Ihr Passwort für ein Service geknackt worden sein, wird der Angreifer eventuell versuchen, das selbe Passwort auch bei anderen Diensten zu probieren.
    Zusätzliche Sicherheit bieten hier auch zusätzliche Authentifizierungsmassnahmen wie Mehrphasen oder Mehrwege Authentifizierungen.
  • Nicht benötigte Dienste deaktivieren
    Jeder zusätzliche Dienst kann ein potentieller Angriffsvektor sein. Lassen Sie also Dienste und Programme die nicht (mehr) benötigt werden deaktivieren.
  • eingesetzte Software aktuell halten, Sicherheitsupdates einspielen

Haben Sie Fragen bezüglich Ihrer IT Sicherheit? Nehmen Sie noch heute Kontakt auf!