12 Tipps: IT-Sicherheit für „Fortgeschrittene“

Die umfassende und unkomplizierte Vernetzung von Menschen, Smartphones, Tablets, Notebooks, Home-Offices und Sensoren aller Art über immer einfacher verfügbare schnelle Internetverbindungen schafft die Begehrlichkeit nach effizienteren Arbeitsabläufen – aber auch nach Zugriff auf Daten und Inhalte durch Unbefugte.

Wie Sie eine Strategie zur Verschlüsselung von Daten und Verbindungen, zur Aktualisierung von Betriebs- und Sicherheitssystemen sowie zur Authentifizierung der Benutzer entwickeln, erfahren Sie in unseren folgenden 12 Praxis-Tipps:

1. Machen Sie eine Aufstellung der digital zu vernetzenden Bereiche Ihres Unternehmens.
2. Bewerten Sie Abläufe und Unternehmenswerte danach, wie kritisch sie für Ihr Geschäft sind.
3. Analysieren Sie konkrete und potenzielle Ausfall- und Störungsrisiken für jeden Geschäftsablauf und Unternehmensbereich.
4. Stufen Sie Ihre bestehenden IT-Systeme mit Blick auf Gefährdungspotenzial und mögliche Beeinträchtigungen von Prozessen und Geschäft bei Störungen ein.
5. Entwickeln Sie aufgrund der gesammelten Informationen und darauf aufbauenden Erkenntnissen eine für Ihr Unternehmen passende IT-, Geschäfts- und Prozess-Sicherheitsstrategie.
6. Reduzieren Sie die Komplexität bestehender eigener IT-Systeme durch standardisierte Infrastrukturkomponenten oder ersetzen Sie diese mit professionellen, vertraglich hinterlegten Diensten aus der Cloud.
7. Binden Sie mobile Mitarbeiter und deren Smartphones, Tablets oder Home-Office in ein Mobile Device Management ein.
8. Trennen Sie Privates und Geschäftliches auf allen Geräten, die bei Ihnen und Ihren Mitarbeitern zum Einsatz kommen.
9. Sorgen Sie dafür, dass klare, auf Rollen basierte Zugriffsberechtigungen und Service-Level für alle Mitarbeiter und Geräte eingerichtet und laufend überwacht werden.
10. Arbeiten Sie mit einem professionellen IT-Sicherheitsdienstleister zusammen, der mit Ihnen gemeinsam ein auf den Bedarf Ihres Unternehmens abgestimmtes Frühwarnsystem als „Security as a Service“ einrichtet.
11. Tauschen Sie sich zu akuten Gefährdungsszenarien mit Experten Ihres IT-Sicherheitsdienstleisters, aber auch mit Geschäftspartnern aus, um Wissen und Bewusstsein für Risiken zu schärfen.
12. Sorgen Sie bei sich und Ihren Mitarbeitern für ein hohes Bewusstsein, dass Werte und Zugänge in der digitalen Welt mindestens genauso gut geschützt sind wie in der analogen.