Das neue Jahr ist da und viele Menschen setzen sich neue Ziele oder vereinbaren Vorsätze mit sich selbst. So auch die IT-Branche: G DATA CyberDefense hat fünf gute Vorsätze für IT-Admins zusammengestellt, damit es mit der IT-Sicherheit im neuen Jahr reibungslos klappt.
1. Ausreichend Budget einplanen
Durch die Auswirkungen der Pandemie müssen viele Unternehmen das Budget einsparen. Wo aber in keinem Fall gespart werden darf, ist die IT-Sicherheit. Denn es ist im Nachgang deutlich teurer, die Schäden wieder zu beheben, als direkt genügend Geld zu investieren.
Durch das Umrüsten ins Home Office war das Budget im letzten Jahr bei vielen Unternehmen sehr schnell weg und für die IT-Sicherheit zu wenig übrig. In diesem Jahr sollte deshalb der Richtwert sein: Ein Prozent des Umsatzes für die IT-Sicherheit einplanen.
2. Mitarbeiter sensibilisieren
Phishing gehört zu den gefährlichsten Attacken, die die Sicherheit in einem Unternehmen gefährden. Immer wieder fallen Mitarbeiter auf gezielte und gute gefälschte Mails herein und gewähren den Angreifern damit im schlimmsten Fall Eintritt in das System.
Deshalb ist es in diesem Jahr besonders wichtig, die Mitarbeiter ausreichend zu sensibilisieren. Sind die Mitarbeiter geschult und sich der Gefahr bewusst, können sie kritischer auf Phishing-Mails reagieren.
3. Notfallplan erstellen
Jeder Mitarbeiter weiß, wie man sich in einem Notfall, wie beispielsweise einem Feueralarm, zu verhalten hat. Was ist aber, wenn es einen Notfall in der IT-Sicherheit gibt? Hier gibt es in der Regel nur wenige Personen, die wissen, welche Schritte dann richtig und wichtig sind.
Deshalb sollten Unternehmen für einen IT-Notfall einen Business-Continuity-Plan erstellen, um im schlimmsten Fall handlungsfähig zu sein. Dadurch weiß jeder Mitarbeiter, wie man sich verhalten muss, um Ausfallzeiten so gering wie möglich zu halten.
4. Backups prüfen
Backups sind im schlimmsten Fall die wichtige Rettung. Wer die Backups eingerichtet hat, sollte sich allerdings nicht blind auf die Funktion verlassen.
Es ist wichtig regelmäßig zu überprüfen, ob die Backups auch wirklich wiederherstellbar sind. Zudem ist es notwendig, die Backups vom Netzwerk zu separieren, um sie so vor unerwünschten Zugriffen zu schützen.
5. Fernwartung überprüfen
Schon vor der Pandemie haben viele Unternehmen auf eine Fernwartung gesetzt. Klare Vorteile: Es ist einfach und spart Kosten. Aber leider wird viel zu häufig statt einer gut abgesicherten VPN-Verbindung auf ungesicherte RDP-Verbindungen gesetzt.
In vielen Fällen sind Wartungszugänge weder mit einem ausreichend starken Passwort noch mit zusätzlichen Maßnahmen wie einer Mehrfaktor-Anmeldung versehen. Dabei haben gerade diese Zugänge oft weitreichende Berechtigungen innerhalb des Netzwerkes. Nicht mehr benötigte Wartungszugänge sollten unbedingt deaktiviert oder gelöscht werden.
Angreifer haben so ein sehr einfaches Spiel, um in das Firmennetzwerk zu kommen. Deshalb ist es erforderlich genau zu überprüfen, wie der eigene Dienstleister die Fernwartung technisch umsetzt.
IT-Sicherheit als Baustein für dein Unternehmen
Die Sicherheit eines Unternehmens ist eine Grundlage dafür, dass Daten, Strukturen und Mitarbeiter geschützt sind. Wenn du mehr Informationen zu IT-Sicherheit, Datenschutz und Mitarbeiterschulungen benötigst, steht dir G DATA CyberDefense als Experte zur Seite.
