IT-Sicherheit

Warum du an Investitionen in IT-Sicherheit nicht sparen solltest

Vermutlich denkst du bei dem Wort IT-Sicherheit erstmal an Passwörter und Virenscanner. Doch der Bereich der IT-Sicherheit umfasst weit mehr als nur diese zwei Bereiche. Wenn du noch nie einen Systemausfall oder Datenverlust durch Schadsoftware oder Systemfehler erlitten hast, ist es für dich sicherlich schwierig vorzustellen, wozu man diese ganzen Sicherheitstools und Geräte alle braucht, die einem angeboten werden. Doch jedes dieser Geräte und jede Software ist für sich gesehen wie ein kleines Zahnrad, das die große IT-Sicherheitsmaschine erst funktionieren lässt.

Damit etwas Licht ins Dunkel kommt, erkläre ich dir hier, in welche Bereiche ich die IT-Sicherheit unterteile und welche Maßnahmen und Tools ich dir in diesen Bereichen anbieten kann. Vielleicht hast du ja einiges davon schon umgesetzt?

Netzwerkebene

Die Netzwerkebene beinhaltet die grundlegende Verkabelung aller Geräte und die technischen Geräte wie Kabel, Router und Switches, die für den Betrieb des Netzwerkes notwendig sind.

  • Zutritt- und Zugriffschutz

    Indem du den Zutritt zu Netzwerkgeräten verhinderst, die deine Infrastruktur am Laufen halten, kann kein Fremder gefährliche Geräte unbemerkt in dein Netzwerk einschleusen.

    Meine Empfehlung: (digitales) Schloss und ggf. Überwachungskamera

Geräte-Ebene

Die Geräte-Ebene beinhaltet neben den Geräten aus der Netzwerkebene (Router, Switches) auch deine Notebooks, PCs, Tablets, Drucker, Smartphones und sonstige Netzwerkgeräte.

  • Firewall

    Sie ist sozusagen das Kernelement deiner Netzwerksicherheit. Durch die Firewall müssen alle Datenpakete hindurch und sie analysiert diese auf Schadsoftware oder sperrt Inhalte, die du in deinem Netzwerk filtern möchtest. Auch kannst du mit deiner Firewall per VPN sicher auf dein Firmennetzwerk zugreifen und bestimmte Geräte aus dem Netzwerk ausschließen. Kurzum: Ohne Firewall keine Netzwerksicherheit.

    Meine Empfehlung: UTM-Firewall (Securepoint)

Software-Ebene

Die Software-Ebene beinhaltet jegliche Software auf allen Geräten in deinem Netzwerk. Auch Druckern, Smart-TVs, Internetradios und Kaffeemaschinen.

  • Transport-Verschlüsselung

    Daten, die über verschlüsselte Verbindungen übertragen werden, können auf ihrem Weg durch das Internet nicht von Unbefugten mitgelesen oder manipuliert werden. Verschlüsselte Verbindungen sind also das Must-Have des 21. Jahrhunderts.

    Meine Empfehlung: TLS/SSL-Verschlüsselung (erkennbar am Schloss im Browser)

  • Inhalts-Verschlüsselung

    Verschlüsselung der Inhalte ist sozusagen die Königsdisziplin. Wenn du deine Festplatten oder dein Smartphone verschlüsselst, musst du keine Sorge vor Diebstahl haben. Denn mit Datensalat kann auch ein Dieb nichts anfangen.

    Meine Empfehlung: Verschlüsselte Dateisysteme (encFS), AES Crypt

  • Zugriffsrechte

    Wenn deine Mitarbeiter und du für die Arbeit nur die nötigsten Zugriffsrechte besitzen, kann jeder von euch im Falle eines Falles auch nur im Rahmen dieser Rechte Schaden anrichten.

    Meine Empfehlung: Need-to-know-Prinzip

  • Virenschutz

    Hier hast du sicherlich bereits eine Lösung installiert. Auch wenn das Prinzip, nach dem Virenscanner funktionieren, nicht das Beste ist, steigerst du mit einem aktuellen Virenscanner die Sicherheit deines Arbeitsplatzes.

    Meine Empfehlung: Antivirus Pro (Securepoint)

  • Mobile Security

    Wir tragen mobile Geräte bei uns und wählen uns damit in offene WLANs ein. Damit dort niemand Daten abgreifen kann, die über unverschlüsselte Verbindungen laufen, wird ein verschlüsselter VPN-Tunnel in ein Rechenzentrum aus Firewalls aufgebaut. Von dort gehen die Daten dann sicher auf ihre Reise.

    Meine Empfehlung: Mobile Security (Securepoint)

  • Mobile Device Management (MDM)

    Wenn dein Gerät gestohlen wird oder du es verlierst, brauchst du eine Möglichkeit, das Gerät zu orten oder die Daten aus der Ferne zu löschen bzw. das Gerät unbrauchbar zu machen. Genau das erreichst du mit MDM. Alternativ kannst du damit auch auf einem Mitarbeiter-Smartphone verhindern, dass bestimmte Apps installiert werden.

    Meine Empfehlung: Mobile Security (Securepoint)

Benutzer-Ebene

Auf dieser Ebene kannst du die größtmögliche Sicherheit erzielen - bei dir und deinen Mitarbeitern.

  • Sichere Passwörter

    Mit einem sicheren Passwort erschwerst du unbefugten Personen den Zugriff auf all deine Zugänge.

    Meine Empfehlung: Wahl des richtigen Passworts (BSI)

  • Passwortspeicher

    Da die Passwörter immer komplizierter werden, verwaltest du sie am Besten in einem verschlüsselten Passwortmanager. So musst du dir nur noch das Master-Passwort merken und kannst für alles andere komplizierte und lange Passwörter verwenden.

    Meine Empfehlung: KeepassXC (Passwortmanager)

  • 2-Faktor-Authentifizierung (2FA)

    Bei der 2-Faktor-Authentifizierung ergänzt du dein Passwort (etwas was du weißt) um einen zweiten Faktor (etwas was du besitzt). Dadurch erschwerst du den Zugang zu beispielsweise deinem Passwortspeicher noch zusätzlich.

    Meine Empfehlung: Yubikey (MTRIX-Shop)

  • Schulungen

    Die Schulung deiner Mitarbeiter ist das A und O. Damit kannst du die Sicherheit deines Netzwerkes am Besten erhöhen, denn wenn kein gefährlicher E-Mailanhang angeklickt, sondern die E-Mail direkt gelöscht wird, kann sich auch keine Schadsoftware ausbreiten.

Du siehst, es gibt viel mehr, was du für die Sicherheit deines Netzwerkes tun kannst. Gerne unterstütze ich dich und ggf. deinen IT-Experten bei der Auswahl der passenden Sicherheitslösung.

Telegram-Support

E-Mail ist out. Messenger sind die Zukunft. Du erreichst mich schnell und einfach über Telegram.

×

Sweetmodal Header