Als Unternehmen ist man von einer funktionierenden IT-Infrastruktur abhängig. Damit diese auch langfristig geschmeidig weiterläuft sollte man sich unbedingt auch mit dem Thema IT Sicherheit befassen.
Hier ein paar Tipps, wie du die Sicherheit der IT in deinem Unternehmen erhöhen kannst:
Verschlüsselte E-Mails
E-Mails werden auf ihrem Weg durch das Internet von Server zu Server geschickt und dabei zwischengespeichert. Werden E-Mails jedoch unverschlüsselt gesendet, können diese theoretisch auf jedem Server von Angreifern mitgelesen oder verfälscht werden. Das will man natürlich nicht.
Deshalb sollte man unbedingt E-Mail-Verschlüsselung einsetzen. Bei den meisten Anbietern lässt sich eine Verschlüsselung via SSL/TSL einstellen. Hier handelt es sich um eine Transportverschlüsselung, bei der die Verbindung zwischen zwei Servern zum Zeitpunkt der Übertragung verschlüsselt ist.
Backup in Cloud
Oft sind wichtige Dokumente auf der lokalen Festplatte abgespeichert. Gibt die Festplatte den Geist auf, so hat man ein Problem. Deshalb sollte man zumindest die wichtigen Inhalte mit einer Cloud synchronisieren. Wer Microsoft Office nutzt, kann hierfür OneDrive nutzen. Hier kann man bis zu 1 TB Cloudspeicher mit seinem regulären Office-Abo nutzen. Wer gerne einen Serverstandort in Deutschland hätte kann sich HiDrive von Strato anschauen
Weiterer Vorteil von einem Cloudspeicher ist, dass man von überall aus auf die Dokumente zugreifen kann. Zudem ist auch das Synchronisieren von Dateien zwischen mehreren Geräten problemlos möglich.
Sichere Passwörter & Passwortmanager
Passwörter sind dann ideal, wenn man Sie sich selbst nicht mehr merken kann, denn genau dann auch werden andere es schwer haben das Passwort herauszufinden. Namen und Geburtsdatum verwenden ist immer eine schlechte Idee. Idealerweise besteht ein gutes Passwort aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Zudem sollte es zumindest 8 Zeichen lang sein.
Wichtig ist auch, dass man für jeden Dienst ein eigenes Passwort hat. Ansonsten läuft man Gefahr, dass bei einem Passwort-Leak die Hacker sich leicht auch auf anderen Diensten anmelden können. Als Passwortmanager kann man beispielsweise Lockwise von Firefox nutzen. Dieser Dienst speichert Passwörter geräteübergreifend. Wer ein Android-Telefon hat und auch den Chrome Browser nutzt sollte sich überlegen den Passwortmanager von Google zu verwenden.
Double Authentication
Ein sicheres Passwort bietet zwar einen gewissen Schutz, doch Anmeldungen bleiben auch so nicht 100% sicher. Viele Anbieter arbeiten deshalb mit doppelter Authentifizierung, bei der neben dem Passwort beispielsweise noch ein Code abgefragt wird, der an das Mobiltelefon oder die E-Mail-Adresse gesendet wird. Um die IT Sicherheit zu erhöhen, solltest du die Möglichkeit der doppelten Authentifizierung nutzen, wo diese dir angeboten wird.
Webseitenbackups
Auf einer Webseite kann vieles schief gehen. Gravierende Bearbeitungsfehler können passieren, Hackerangriffe können gelingen oder ein Update kann zum Zusammenbruch des Systems führen. Ist in einem solchen Fall kein Webseitenbackup vorhanden, bedeutet dies in der Regel viel Aufwand.
Als Maßnahme für IT Sicherheit, sollten deshalb regelmäßige Backups deiner Webseite erstellt und an einem sicheren Ort abgespeichert werden. Viele professionelle Webseitenprovider bieten sogar die Möglichkeit diese Backups automatisiert zu erstellen.
Auch für die meisten Content Management Systeme gibt es Plugins, welche die Erstellung von Backups sicher übernehmen. Wer mit WordPress arbeitet, sollte sich das Plugin „All-in-One WP Migration“ anschauen. Ich setze selbst seit vielen Jahren dieses zuverlässige Plugin ein.
W-LAN schützen
Hast du ein offenes W-LAN öffnest du die Tür für ungebetene Gäste. Schütze deshalb dein internes Netzwerk zumindest mit einem Passwort. Nutze zudem die sicherheitsrelevanten Features, welche dir dein W-LAN-Router bietet (z.B. Firewall).
Begrenzte Zugänge für Mitarbeiter
Gib Mitarbeitern nicht den vollen Zugang zu all deinen Daten, falls dies nicht notwendig ist. Richte stattdessen verschiedene Zugriffsebenen ein, welchen deinen Mitarbeitern nur die Daten zur Verfügung stellen, welche Sie für das Erledigen Ihrer Arbeit benötigen.
Virenschutz
Statte alle deine Computer, Smartphones & Tablets mit Antiviren-Software aus und aktualisiere diese regelmäßig. Bei Computern mit Windows 10 bietet das integrierte Microsoft Defender Antivirus bereits ausgezeichneten Schutz.
Webseiten Firewall
Die meisten Webseiten werden täglich angegriffen, auch wenn man davon als Webseitenbetreiber nichts davon mitbekommt. Deshalb sollte man die Webseite unbedingt mit einer Firewall schützen, um Angriffe abzuwehren. Wer WordPress nutzt, sollte sich dafür das Plugin Wordfence anschauen. Dieses gibt es in einer kostenlosen und einer verbesserten Premium-Version. Zudem lohnt es sich auch einen Blick auf die serverseitigen Einstellungen im Webspace zu werfen. Oft haben Provider auch hier bereits eine Funktion integriert, mit der man eine Firewall vor die Webseite schalten kann.
Verschlüsselte Datenträger für mehr IT Sicherheit
Falls im Büro eingebrochen wird und Computer, Smartphones und externe Festplatten abhandenkommen, die nicht verschlüsselt sind, hat man ein ziemlich großes Problem. Denn die darauf gespeicherten Daten sind für Fremde dann ohne Passwörter zugänglich. Deshalb sollten Datenträger mit sensiblen Daten immer verschlüsselt werden.
Telefon sichern
Gibt das Smartphone den Geist auf, wird verloren oder gestohlen so hat man ohne Backup der darauf gespeicherten Daten viel Arbeit vor sich. Deshalb sollte man die Daten mit einer Cloud synchronisieren. Auf Android-Telefonen ist eine Sicherung direkt ins Google Konto möglich. Aber auch Hersteller wie Samsung oder Honor bieten eigene Clouds, in denen die Smartphone-Daten gesichert werden können.
Telefon Zugang
Schütze dein Smartphone, damit keiner unbefugt auf dein Gerät zugreifen kann. Bei modernen Geräten kannst du aus einer Vielzahl von Sicherheitseinstellungen profitieren, die vom einfachen Pin bis hin zu Gesichtserkennung oder Fingerprint reichen.
Wichtige Dokumente digitalisieren
Die wichtigsten Dokumente in deinem Unternehmen, sollten immer auch digitalisiert sein und an einem sicheren Ort verschlüsselt abgespeichert sein. Falls dir die Dokumente in Papierform mal abhandenkommen, hast du noch immer ein digitales Backup, das du nutzen kannst.
VPN in öffentlichem W-Lan einsetzen
Steigt man ungeschützt in ein öffentliches Netzwerk ein, so ist dies ein Sicherheitsrisiko, da unverschlüsselte Daten unter Umständen abgefangen werden können. Deshalb sollte man öffentliche Netzwerke nur in Zusammenspiel mit einem VPN nutzen. Hier verbindet sich der Computer zuerst verschlüsselt mit einem VPN-Server, der sich dann in einem zweiten Schritt erst mit dem Internet verbindet. Ich persönlich nutze hierfür NordVPN als Anbieter. NordVPN hat ein gutes Preis-Leistungsverhältnis, viele Serverstandorte und auch gute Datenübertragungsraten.
