Das Einmaleins der IT-Security: 30 Sicherheitstipps für KMU
ID: 1344075
 Kommunikative Maßnahmen
IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit:
Sichere Passwörter: Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mind. achtstellig.
Passwortdiebstahl: Niemals vertrauliche Daten weitergeben oder/und notieren.
E-Mailsicherheit: E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail Anlagen und Links.
Soziale Manipulation: Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen.
Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis.
Nur aktuelle Software einsetzen: Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen.
Verwendung eigener Software: Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren.
Unternehmensvorgaben: Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen.
Backups: Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern.
Diebstahlschutz: Mobile Geräte und Datenträger vor Verlust schützen.
Gerätezugriff: Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren.
Organisatorische Maßnahmen
Die organisatorischen Strukturen im Hintergrund bilden den erforderlichen Rahmen der IT-Sicherheit. Hier gilt es, klare Regelungen zu formulieren und einzuhalten:
Definition und Kommunikation von Sicherheitsrichtlinien
Regelung der Zugriffsrechte auf sensible Daten
Keine Vergabe von Administratorenrechten an Mitarbeiter
Automatische und regelmäßige Verteilung von Softwareupdates
Kontrolle der Logfiles
Vollständige und regelmäßige Dokumentation der IT
Auslagerung der Datensicherung
Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe
Â
Technische Maßnahmen
Auf technischer Ebene muss ein Mindeststandard gewährleistet sein. Dieser lässt größtenteils sich ohne großen Kostenaufwand realisieren:
Dokumentation der WLAN-Nutzung, auch durch Gäste
Absicherung der Internetverbindung durch Firewalls
Einsatz von Zugangsschutz/Kennwörter/Biometrie
Physische Sicherung/Zugangskontrolle und -dokumentation
Schutz vor Schadsoftware sowohl am Endgerät als auch am Internetgateway, idealerweise durch zwei verschiedene Antivirenprogramme
Definition einer strukturierten Regelung der Webzugriffe
Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten
Sicheres Löschen der Daten bei Außerbetriebnahme
Sicherstellung regelmäßiger Updates der Sicherheitssysteme
Permanente Ãœberwachung des Netzwerkverkehrs auf AuffälligkeitenÂ
Neben den genannten Maßnahmen im Unternehmen sollte die IT-Landschaft regelmäßig auf interne und externe Schwachstellen geprüft werden. Hierfür gibt es professionelle Sicherheitschecks, wie sie auch Giegerich & Partner anbietet. Weitere Informationen hierzu unter: https://www.giepa.de/leistungen/it-sicherheit-fur-ihr-unternehmen/it-sicherheitscheck/ (interner Sicherheitscheck) und https://www.giepa.de/leistungen/it-sicherheit-fur-ihr-unternehmen/externe-schwachstellenanalyse/ (externe Schwachstellenanalyse).
Â
Engagement für IT-Security
Giegerich & Partner engagiert sich für mehr IT-Sicherheit im beruflichen und privaten Alltag. Hierzu finden regelmäßig Veranstaltungen statt. Gemeinsam mit Partnerunternehmen hat Giegerich & Partner zudem die Initiative IT- und Web-Sicherheit ins Leben gerufen (www.initiative-it-websicherheit.de), damit Sicherheitslösungen nicht Stückwerk bleiben, sondern zu einem ganzheitlichen Ansatz verschmelzen.
Expertise im Bereich Softwareentwicklungen:
Giegerich & Partner betreut im Bereich der Softwareentwicklungen die Umsetzung von Kundenwünschen und speziellen Anforderungen bei Treiberinstallationsprogrammen oder Lizenzmanagementsystemen unter Bereitstellung größtmöglicher Flexibilität und benutzerfreundlicher User Interfaces. Das Unternehmen verfügt über einen breiten Erfahrungsschatz in der Entwicklung von individuellen Kundenlösungen und von Setups für millionenfach verkaufte Produkte. Zu den zentralen Leistungen gehören unter anderem: Setup-Entwicklung, Application Lifecycle Management, Application & Software Deployment, Build & Release Engineering, Entwicklung mit Windows Installer XML, Softwarepaketierung, Virtualisierung, Treiber-Installationssysteme, Scripting, sichere Softwareentwicklung. Weitere Informationen unter: https://www.giepa.de/leistungen/individuelle-software-losungen/
Ãœber die Initiative IT- und Web-Sicherheit:
Unter dem organisatorisch-inhaltlichen Dach der ?Initiative IT- und Websicherheit? haben sich die Unternehmen schuelke.net - internet.security.consulting, CONTURN Analytical Intelligence Group GmbH, Giegerich & Partner GmbH, Salfeld Computer GmbH sowie Sicheres Netz hilft e.V. zusammengeschlossen. Das umfassende Leistungs-, Produkt- und Beratungsangebot rund um die Sicherheit in der digitalen Welt richtet sich sowohl an Privatpersonen als auch Unternehmen, Bildungseinrichtungen und Behörden. Die jeweiligen Leistungen der einzelnen Partner verzahnen Prävention, Medienkompetenz, aktiven Schutz und Nachsorge im Schadensfall zu einem lückenlosen Service, bei dem die verschiedenen Sicherheitslösungen nicht Stückwerk bleiben, sondern zu einem ganzheitlichen Ansatz verschmelzen. Weitere Informationen unter: www.initiative-it-websicherheit.de
Der IT-Lösungsanbieter Giegerich & Partner GmbH hat sich auf den reibungslosen und sicheren Betrieb von Netzwerken, die Entwicklung von Software für industrielle Anwendungen sowie nutzerfreundliche Verschlüsselungslösungen für Geschäfts- und Privatanwender spezialisiert. Zum Portfolio gehören das selbst entwickelte E-Mailverschlüsselungs-Add-In gpg4o für das einfache und sichere Versenden vertraulicher Daten über MS Outlook und die Dateiverschlüsselungssoftware gpg4files. Giegerich und Partner erhielt vom Bundesverband IT-Sicherheit e.V. das Qualitätszeichen ?IT-Security made in Germany?. Das Unternehmen ist zudem Gründungsmitglied der Initiative IT- & Websicherheit. Weitere Informationen unter: https://www.giepa.de
Unternehmensinformation / Kurzprofil:
Der IT-Lösungsanbieter Giegerich & Partner GmbH hat sich auf den reibungslosen und sicheren Betrieb von Netzwerken, die Entwicklung von Software für industrielle Anwendungen sowie nutzerfreundliche Verschlüsselungslösungen für Geschäfts- und Privatanwender spezialisiert. Zum Portfolio gehören das selbst entwickelte E-Mailverschlüsselungs-Add-In gpg4o für das einfache und sichere Versenden vertraulicher Daten über MS Outlook und die Dateiverschlüsselungssoftware gpg4files. Giegerich und Partner erhielt vom Bundesverband IT-Sicherheit e.V. das Qualitätszeichen ?IT-Security made in Germany?. Das Unternehmen ist zudem Gründungsmitglied der Initiative IT- & Websicherheit. Weitere Informationen unter: https://www.giepa.de
Datum: 13.04.2016 - 09:17 Uhr
Sprache: Deutsch
News-ID 1344075
Anzahl Zeichen: 7943
Kontakt-Informationen:
Stadt:
Dreieich / Frankfurt
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 361 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Das Einmaleins der IT-Security: 30 Sicherheitstipps für KMU"
steht unter der journalistisch-redaktionellen Verantwortung von
Giegerich&Partner GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Am Dienstag den 04. Juli machten Meldungen zu einer Sicherheitslücke bei RSA-Schlüsseln die Runde. Demnach sind ältere Versionen der in GnuPG verbauten Kryptobibliothek Libgcrypt anfällig für eine Seitenkanalattacke (siehe beispielsweise Meldung hierzu bei Heise: www.heise.de/security/meldung/
Jetzt oder nie? Pro und contra E-Mailverschlüsselung in Unternehmen ...
Obwohl viele Unternehmen Verschlüsselung für wichtig halten, wird die Technologie nur von einem Bruchteil genutzt. Es gibt einige nachvollziehbare Hindernisse, aber auch eine Reihe sich hartnäckig haltender Mythen rund um die Usability und die Praxistauglichkeit. Anlässlich des Updates seines O
Alter Code rostet nicht: Entscheidungshilfe zur Rettung von Legacy-Anwendungen in mittelständischen Unternehmen ...
Im IT-Bereich gibt es eine ?Wegwerfmentalität?, nämlich wenn es um Altsysteme, so genannte Legacy-Anwendungen geht. Die Gründe sind vielfältig. Einer der Gründe ist sicher, dass es für Anbieter in der Regel einfacher und ggf. auch lukrativer ist, die Systeme durch neue zu ersetzen. So ist es
Weitere Mitteilungen von Giegerich&Partner GmbH
Twilio erweitert seine Plattform um Messaging Apps und startet mit Integration des Facebook Messengers ...
(Mynewsdesk) SAN FRANCISCO, CA -- (Marketwired) -- 04/12/16 -- * Neue Interaktionsmöglichkeiten fu?r Marken und Unternehmen * Messaging made easy Erweiterung der TwilioPlattform ermöglicht zeitsparende und unkomplizierte Entwicklung von Messaging-Applikationen Als strategischer Kooperationspart
BroadSoft veröffentlicht am 2. Mai das Ergebnis für das erste Quartal 2016 ...
(Mynewsdesk) GAITHERSBURG, MD -- (Marketwired) -- 04/12/16 -- BroadSoft, Inc. (NASDAQ: BSFT) teilte heute mit, dass es am Montag, den 2. Mai 2016, vor Handelseröffnung das Finanzergebnis des Unternehmens für das erste Quartal 2016 bekanntgeben wird. BroadSoft wird dazu am 2. Mai 2016 um 8:30 Uhr (
Panel-PCs in Perfektion? Keine Kompromisse Dank Modularität ...
Ganz im Zeichen der Industrie 4.0 setzt CRE Rösler Electronic auf technische Neuerungen für Bedien- und Steuergeräte aller industriellen Anwendungsbereiche. Für die Realisierung zur Smart Factory steigt der Bedarf an zuverlässigen, kompakten und kundenspezifischen Lösungen. Besonders mit dem
Stolperfalle Online-Shopping am Arbeitsplatz: Gefährde ich dadurch meinen Arbeitsplatz? ...
87 Prozent der Deutschen haben 2015 Einkäufe per Mausklick im Internet getätigt*. Es ist bequem, einfach und im Vergleich zu Warteschlangen an Kassen, deutlich stressfreier und zeitsparender. Während der Arbeit mal eben eine Bestellung erledigen ? für viele Arbeitnehmer selbstverständlich. Dr.
