Ing. Norbert Prade

Home Nach oben Inhalt Suchen

Presseinfo 29.07.2008

Home
Nach oben

zur kostenlosen Veröffentlichung

IT-Sicherheit: Voraussetzung für Know-how-Schutz von KMU

CNP hat nun Tipps für KMU-Sicherheit zusammengestellt


Wien (cnp). Ins Visier von Online-Kriminellen geraten immer häufiger Klein- und Mittelbetriebe. Ziel ist das Ausspionieren von Unternehmen um unbemerkt an wichtiges Unternehmens-Know-how heranzukommen. Auch die angedrohte Veröffentlichung sensibler Unternehmensdaten und andere Erpressungsversuche wie z.B. durch sogenannte Denial of Service (DoS) Attacken, die die EDV-Infrastruktur der erpressten Unternehmen lahm legen können, nehmen zu.

Um sich wirkungsvoll davor zu schützen, müssen auch KMU ein angemessenes EDV- und IT-Sicherheitsmanagement betreiben.

Ing. Norbert Prade hat nun in Anlehnung an bereits veröffentlichte allgemeine Sicherheitsstandards für diese kleinen und mittleren Unternehmen "10 Punkten für die KMU-Sicherheit" zusammengestellt. Diese Übersicht gibt den Geschäftsführern und EDV-Verantwortlichen einen kleine Überblick zu den wichtigsten Sicherheits- und Sicherungsmaßnahmen.

1. Verantwortliche für EDV-Netzwerk und EDV-Sicherheit
Legen Sie fest, wer in Ihrem Unternehmen für den EDV-Betrieb und wer für die EDV-Sicherheit verantwortlich ist. Legen sie fest, welche Aufgaben damit verbunden sind. Vergessen Sie nicht, Vertreter zu benennen. Alle Mitarbeiter/inne müssen die Ansprechpartner für Fragen zur EDV und IT-Sicherheit kennen.

2. Schutz vor Schadsoftware
Sorgen Sie für einen wirksamen Schutz vor Schadsoftware aller Art, wie Viren, Malware, Spyware, Trojanische Pferde, etc., auf allen Ihren EDV-Systemen. Halten Sie diesen Schutz immer aktuell. Alle EDV-Benutzer sollten mit möglichst minimalen Berechtigungen arbeiten, da dies die Ausbreitung von Schadsoftware erschwert.
 
3. Netz-Trennung
Server, die auch von außen erreichbar sind, sollten besonders geschützt werden. Sichern Sie alle Übergänge zu fremden Netzen mit Firewalls, insbesondere zum Internet, aber auch zu Kundennetzen. Vergessen Sie dabei nicht, auch mobile Geräte und Dienste wie Laptops, PDAs, Mobiltelefone und WLAN abzusichern.

4. Sicherheitsrichtlinien

Legen Sie schriftlich fest, was Ihre Mitarbeiter/inne bei der Nutzung von EDV und Internet unbedingt beachten müssen und informieren Sie die Mitarbeiter/innen auch entsprechend nachhaltig. Passen Sie diese Richtlinien regelmäßig an aktuelle Entwicklungen an.

5. Datensicherung

Führen Sie für alle Ihre EDV- und IT-Systeme regelmäßig Datensicherungen durch. Testen Sie, ob alle Datensicherungen auch jederzeit erfolgreich wieder eingespielt werden können. Wenn etwas schief geht, erspart eine aktuelle Datensicherung mühsame, teure und langwierige Rekonstruktionsarbeiten.

6. Patches und Updates
Halten Sie Ihre EDV-Systeme durch das regelmäßige Einspielen von Updates und Patches auf dem aktuellen Stand. Bereits bekannte Schwachstellen können so auf ein Minimum reduziert werden. Tipp: Durch die Einrichtung von Standard-Arbeitsplätzen erleichtern Sie sich die Arbeit, da auf einheitlichen Plattformen nicht nur der EDV-Support einfacher ist, sondern auch Sicherheitsmaßnahmen leichter umzusetzen sind.

7. Sensibilisierung und Schulung der Mitarbeiter/innen
Sorgen Sie für eine ausreichende Schulung Ihrer Mitarbeiter/innen, so dass diese ihre Arbeit mit den jeweiligen EDV- und IT-Systemen beherrschen. Sensibilisieren Sie diese gleichzeitig für den sicherheitsorientierten Umgang mit Unternehmensdaten und EDV-Systemen. Informieren Sie Ihre Mitarbeiter auch darüber, wie sie sich bei der Weitergabe und Verarbeitung von internen Informationen verhalten sollen.

8. Benutzerverwaltung und Zugriffsberechtigungen
Stellen sie sicher, dass nur berechtigte Personen auf Ihre Unternehmensdaten zugreifen können. Führen Sie eine systematische Benutzerverwaltung ein und vergeben Sie restriktive Zutritts- und Zugriffsberechtigungen. Denken Sie hierbei auch an Vertretungsregelungen. Vor jeder Nutzung von IT-Systemen sollten sich die Benutzer authentisieren müssen.

9. Dokumentation

Sorgen Sie für eine aktuelle Dokumentation Ihrer EDV- und IT-Umgebung, damit Sie auch in Notfällen für ein schnelles Neustarten sorgen können. Dokumentieren Sie mindestens die Konfiguration der wichtigsten Systeme, deren Vernetzung und die Service-Telefonnummern Ihrer wichtigsten Lieferanten. So haben Sie in Notfällen alle wichtigen Daten auf einen Blick und können Ausfallzeiten verkürzen.

10. Schutz sensibler Informationen
Sorgen Sie für passenden physischen und technischen Schutz Ihrer Unternehmensdaten, je nach Wichtigkeit der Informationen. Hier gibt es einfachen Lösungen, wie der Deaktivierung aller nicht benötigten Dienste auf den EDV-Systemen. Weiters gibt es eine Vielzahl von weiteren Lösungen, die bei der Datenspiegelungen anfangen und bis hin zur Verschlüsselung gehen. Überprüfen Sie regelmäßig, ob die Sicherheitsmaßnahmen noch aktuell sind und ob sie auch umgesetzt werden.


Für weitere Informationen wenden Sie sich bitte an:

Ing. Norbert Prade
Heigerleinstraße 15-17/14, 1160 Wien
Tel.: +43 664 301 90 20
E-Mail: cnp@cnp.at

 

Home ] Nach oben ]

CNP Consulting-Netzwerk-Projekte Ing. Norbert Prade
Bei Fragen oder Kommentaren zu unsere Website senden Sie ein E-Mail an: cnp@cnp.at
Copyright © 2008 Ing. Norbert Prade
Stand: 10.11.08