Ransomware, lahmgelegte Webseiten, staatliche Spionagesoftware und immer raffiniertere Phishing-Mails: Die Schlagzeilen rund um das Thema IT-Security reissen nicht ab und stellen die IT-Verantwortlichen vor grosse Herausforderungen. Sicherheitsvorkehrungen müssen kritisch hinterfragt und aktuellen Bedrohungen angepasst werden. Laden Sie unser Merkblatt mit #13 Massnahmen und erhöhen Sie Ihre Business IT-Sicherheit.
Die Häufigkeit sowie die Raffiniertheit der tagtäglichen Angriffe fordern Unternehmen und insbesondere deren IT-Verantwortlichen. Es lohnt sich, die eigenen Sicherheitsvorkehrungen zu hinterfragen und den aktuellen Bedrohungen anzupassen. Grundlage dazu sind folgende zwei Schritte:
1. Pflegen der bestehenden IT-Infrastruktur
Man kann es nicht oft genug wiederholen: Sicherheitspatches sind in den allermeisten Fällen ein einfaches und schnelles Mittel sich vor Bedrohungen jeglicher Art zu schützen. Dabei ist es elementar, diese möglichst zeitnah einzuspielen. Ein nicht zu unterschätzendes Risiko geht auch von veralteter Soft- und Hardware aus: meist gibt es dafür keine Updates mehr und der Einsatz von überholten Technologien bieten Angreifern ein willkommenes Einfallstor.
2. Zusätzliche Schutzmechanismen implementieren
Um gegen aktuellen Bedrohungen gewappnet zu sein, reicht es längst nicht mehr, sich nur auf ein, zwei Sicherheitsvorkehrungen zu verlassen. Auch z.B. wenn der Einsatz einer zeitgemässen Firewall und einer aktuellen Anti-Viren-Software bereits viel zur Netzwerksicherheit beiträgt, braucht es weitere Schutzvorkehrungen um gegen moderne Bedrohungen gewappnet zu sein. Es empfiehlt sich also auf eine mehrschichtige Abwehrstrategie zu setzen. Zusätzlich werden Instrumente benötigt, die aufzeigen, was im Firmennetzwerk vor sich geht und den Verantwortlichen Transparenz verschaffen. Damit kann im Ernstfall ein Problem einfacher lokalisiert und die Einfallstore geschlossen werden. A&F bietet dazu eine breit abgestützte Palette an Lösungen im Bereich Security an, welche optimal auf einander abgestimmt und an die individuellen Bedürfnisse angepasst werden können.
Die zwei erwähnten Schritte sind jedoch nur ein Zwischenschritt zum Ziel. Zu einer wirkungsvollen Sicherheitsstrategie gilt es viele weitere Schritte zu beachten und zu implementieren. Unser Merkblatt zur ICT-Sicherheit in Unternehmen soll Sie dabei unterstützen und als ein allgemeines Nachschlagwerk für das sichere Betreiben Ihrer IT-Infrastruktur dienen. Denn kein Unternehmen kann es sich heute leisten, dem Thema Sicherheit zu wenig Beachtung zu schenken. Die Frage dabei ist nicht, ob es mich trifft, sondern wann.
Testen Sie sich selbst
Oftmals ist sind es nicht technische Massnahmen, die bei einem Virenbefall versagt haben, sondern das Verhalten der Anwender. Einfallstor Nr. 1 für Malware jeder Art sind nach wie vor täuschend echt aussehende Phishing-Mails, welche die Anwender entweder dazu verleiten, einen bestimmen Link aufzurufen oder ein angehängtes Attachment zu öffnen. Schliesslich kann falsches Verhalten des Mail-Empfänger sämtliche technischen Sicherheits-Massnahmen aushebeln. Dabei gibt es klare Indizien, welche z.B. eine legitime E-Mail Nachricht von einer Phishing-Nachricht unterscheiden. Um gefälschte oder mit Malware verseuchte E-Mails zu erkennen, haben Informatiker der Hochschule Luzern einen Phishing-Test entworfen. Auf der Webseite von «eBanking – aber sicher!» kann jeder erfahren, wie gut er Phishing-Mails von legitimen E-Mails unterscheiden kann – und dabei einen wichtigen Beitrag an die Sicherheit im IT-Umfeld leisten.
