Warum ist IT-Sicherheit heute so wichtig?

Ein grosses IT-Risiko ist der Mensch

Ohne genügend Security-Spezialisten ist es schwierig, Sicherheitslücken
zu schliessen, Angriffe zu erkennen und darauf zu reagieren.

Die Organisation der Informationssicherheit liegt in der Verantwortung der Geschäftsleitung.

Nie war die Sicherheit Ihrer IT und Telekommunikation so wichtig wie heute.
Eine Lücke im Sicherheitsbereich kann weitreichende Folgen haben. Durch die
fortschreitende Digitalisierung steigt die Wettbewerbsfähigkeit eines Unternehmens,
aber auch das Risiko, Opfer von Cyber-Kriminalität zu werden.
«Unternehmen müssen nicht nur betriebliche Prozesse und Daten absichern,
sondern auch externe Schnittstellen mit Lieferanten oder Vertragspartnern
auf IT-Risiken wie mangelnden Datenschutz prüfen»

Sinnvolle Maßnahmen zur Erhöhung der IT-Sicherheit

  1. IT-Sicherheitsmanagement
    Sie benötigen eine interne oder externe Position (IT-Sicherheitsbeauftragter),
    die den IT-Sicherheitszustand aus rechtlicher und praktischer Sicht beurteilt,
    aktuelle Bedrohungen beobachtet und entsprechende Maßnahmen einleitet.
    Lernen Sie die Schwächen Ihrer Informationstechnologie kennen und prüfen Sie
    diese regelmäßig mit entsprechenden Maßnahmen.
  2. Führen Sie Patchmanagement ein!
    Moderne Hackerangriffe nutzen Sicherheitslücken im Betriebssystem oder in der
    Anwendungssoftware von Computern aus. Kontrollieren Sie permanent die Betriebssysteme,
    Anwendungsprogramme und speziell Anwendungen, die täglich mehrfach verwendet werden und
    weit verbreitet sind, auf Aktualität.
  3. Benutzerrechtekonzept
    Niemals sollten Sie als administrativer Benutzer im Internet surfen oder E-Mails empfangen!
    Auch Administratoren dürfen niemals mit administrativen Berechtigungen im Internet surfen
    oder E-Mails empfangen! Richten Sie Benutzerkonten mit eingeschränkten Rechten ein und
    vergeben Sie keine Administratorrechte an diese Benutzergruppen.
  4. E-Mails, Absender, Anlagen
    Bedenken Sie, dass die Absenderadressen von E-Mails gefälscht werden können.
    Seien Sie misstrauisch und öffnen Sie E-Mail-Anlagen nur dann, wenn Sie sich sicher sind,
    dass diese tatsächlich vom angegebenen Absender stammen. Vertrauliche Daten sollte grundsätzlich
    verschlüsselt übermittelt werden.
  5. IT-Security Awareness
    Ein IT-Sicherheitsbewusstsein bei den Mitarbeitern sollte geschaffen werden.
  6. Professionelle Firewalls
    Unternehmen oder Selbstständige mit schützenswerten Daten sollten für die Internetverbindung
    keinen DSL-Router, sondern eine dem Schutzbedarf angemessene und anerkannte Firewall verwenden.
    Die Aktualität & Konfiguration der Firewall sollte regelmäßig abhängig vom Schutzbedarf
    professionell überprüft werden!
  7. Professionelle Antivirus-Software
    Verwenden Sie eine professionelle Antivirus-Software. Diese muss sich mehrfach täglich aktualisieren
    und bei fehlenden Updates oder Problemen automatisch passende Ansprechpartner informieren.
  8. Mobile Security
    Die Anbindung von mobilen Endgeräten sollte immer gesichert mit käuflich erworbenen Zertifikaten
    realisiert werden. Auch sollten die Endgeräte geschützt sein.
  9. Herkunft von Software
    Software sollte grundsätzlich geprüft und lizenziert sein.
  10. Wireless LAN, DECT
    Verschlüsseln Sie Ihr WLAN nach den aktuellsten Empfehlungen.
    Bedenken Sie, dass DECT-Telefone abgehört werden können.
    Verzichten Sie auf sensible Gespräche über DECT-Telefone.