Tipps für eine deutlich höhere IT-Sicherheit

2 min
 
Tags: IT-Sicherheit unternehmen Vernetzung Datenmissbrauch Sicherheitslücken Passwort

In letzter Zeit kam es häufig bei vielen Unternehmen zu einem Datenleck, bzw. zu unterschiedlichen Arten von Datenmissbrauch. Deshalb spielt die IT-Sicherheit eine sehr wichtige Rolle in einem Unternehmen. Es gibt viele Einfallstore, die oftmals sogar völlig unbekannt sind. Das machen sich Hacker zu Nutze und greifen an. Je zentraler die Steuerung im Unternehmen und auch je umfassender die digitale Vernetzung ist, umso grösser ist der potentielle Schaden, der bei einem Angriff angerichtet wird. Deshalb gilt es, die Sicherheitslücken zu schliessen, um sich vor den Gefahren zu schützen.

Passwörter regelmässig austauschen

Auf keinen Fall sollte nachlässig gehandelt werden, wenn es um die Passwörter geht. Diese sollten immer ausgetauscht werden, am besten regelmässig. Das gilt vor allem für Webseiten und Portale, die den Zugang mit einem Passwort gewähren. Ansonsten ist ein Angriff die Folge, wenn immer dieselben Grundpassworte verwendet werden. Am besten wird eine ausreichende Länge für das jeweilige Passwort gewählt. Zumindest acht Zeichen sollten verwendet werden. Noch besser sind 16 Zeichen. Vorzugsweise handelt es sich um eine Kombination aus Ziffern, Sonderzeichen und Buchstaben. Abwandlungen, bzw. personenbezogene Daten oder Telefonnummern gilt es zu vermeiden.

Photo by freestocks / Unsplash

Ein Passwort Manager als Unterstützung

Auch wenn das Internet nur unregelmässig genutzt wird, kommt es irgendwann zu einem Angriff. Es macht Sinn, eine zentrale Verwaltung für die Passwörter zu verwenden. Die Rede ist von einem so genannten Passwort Manager. Dann ist es nicht mehr nötig, immer wieder auf die eigenen Aufzeichnungen zurückzugreifen, wenn ein Passwort benötigt wird. Dieser verwendet ein sicheres Kryptographieverfahren. Die Zugangsdaten werden stets verschlüsselt.

Die Zweifaktor Ausdifferenzierung als Empfehlung

Mittlerweile haben sowohl zahlreiche online Dienstleister, als auch andere auf die typische klassische Verifizierung umgestellt, damit die Sicherheit verbessert wird, wenn es um die Authentifizierung geht. Die beliebtesten Variante ist die Zweifaktor Authentifizierung. Nur damit ist es möglich, zum Beispiel Transaktionen oder einen Login auszuführen. Manche Verfahren beziehen einen zusätzlichen Code ein, der auf das Smartphone übertragen wird, um Fehler zu vermeiden.

Der Anhang von E-Mails

E-Mails und ganz besonders ihre Anhänge sollten nach Möglichkeit immer sehr kritisch hinterfragt werden. In letzter Zeit kam es häufig zu schädlichen E-Mails, die über Bewerbungen eingegangen sind. Solche E-Mails enthalten im Anhang oft einen Trojaner, der einem Unternehmen riesigen Schaden zuführen kann. Deshalb sollte unbedingt ein Virenscanner für sämtliche Nachrichten verwendet werden. So werden die Nachrichten systematisch geprüft. Wenn es sich um einen gänzlich unbekannten Absender handelt, von dem eine E-Mail mit einem Anhang eingeht gilt oberste Vorsicht.

Auf dem neuesten Stand bleiben

Eine bessere IT-Sicherheit ist auch gegeben, wenn das gesamte System immer auf dem neuesten Stand gehalten wird. Deshalb ist auf aktuelle Updates zu achten. Ansonsten steigt das potenzielle Einfallrisiko noch mehr. Antivirenprogramme sollten auf jeden Fall eingesetzt werden. Dasselbe gilt für andere Schutzmechanismen und die Firewall.