Tipps für eine bessere IT-Sicherheit im Unternehmen

Inventar aller Software und Hardware erstellen
Obwohl es sich hierbei um eine Sisyphus-Arbeit handelt, ist sie trotzdem nötig. Ein guter IT-Leiter sollte in regelmäßigen Abständen ein Inventar aller im Unternehmen eingesetzten Hardware und Software erstellen. Hierzu gehören beispielsweise Arbeitsgeräte wie Laptop- und Desktop-PCs, Server, Geschäft-Smartphones und Tablets sowie alle eingesetzten Anwendungen, aber auch Scanner, Drucker und andere Netzwerkgeräte. Ein detailliertes Inventarverzeichnis kann als Grundlage sämtlicher IT-Entscheidungen dienen. Sollte beispielsweise eine neue kritische Sicherheitslücke bei einem bestimmten Router-Modell bekannt werden, können Sie schnell entscheiden, ob Ihr Unternehmen betroffen und ist und dementsprechend schnell und agil reagieren.

Installation von Software auf Arbeitsgeräten verbieten
Die Mitarbeiter in einem Unternehmen haben unterschiedliche Aufgaben und brauchen dazu unterschiedliche Software-Produkte, um ihre Aufgaben erledigen zu können. Die Installation der benötigten Software-Anwendungen sollte ausschließlich von IT-Verantwortlichen durchgeführt werden. Außerdem sollte die Installation von Programmen für normale Nutzer auf der Betriebssystemebene unterbunden werden. Nur Nutzer mit einem Admin-Account sollten in der Lage sein, neue Apps zu installieren. So können Sie verhindern, dass Mitarbeiter dubiose Anwendungen installieren und unter Umständen die gesamte Unternehmens-IT mit Schadsoftware infizieren.

Das Firmennetz regelmäßig auf Schwachstellen prüfen
Wie sicher ist Ihr Unternehmensnetzwerk und die verbundenen Geräte? Ein Pentest im Unternehmen untersucht die IT-Infrastruktur auf potenzielle Schwachstellen und hilft bei der Ausarbeitung neuer Sicherheitsmaßnahmen und Strategien. Regelmäßige Penetration-Tests und Scans helfen dabei, die Unternehmens-IT auf alle bekannten Sicherheitslücken zu prüfen, potenzielle Sicherheitsprobleme frühzeitig zu identifizieren und den aktuellen Stand der IT-Sicherheit im Unternehmen zu ermitteln.

Anschluss privater und fremder Geräte im Netzwerk kontrollieren
Private Laptops und Tablet-PCs von Mitarbeitern sowie Smartphones von Gästen stellen ein beachtliches Sicherheitsrisiko dar, das Sie keinesfalls unterschätzen sollten. Solche Geräte sind eine sogenannte "Black Box", da deren aktueller Zustand unbekannt ist. Verfügt das Gerät über alle aktuellen Aktualisierungen oder ist das Notebook vielleicht schon mit Malware infiziert? Wenn Sie es unbedingt zulassen möchten, dass private Geräte im Unternehmensnetzwerk genutzt werden können, dann sollten Sie unbedingt ein separates Netzwerk einrichten und die Privatgeräte dort auslagern. Auf diese Weise haben Privatgeräte keinen direkten Zugriff auf Unternehmensanwendungen und wichtige Daten.

Arbeitsstationen und Server richtig konfigurieren
Viele Betriebssysteme, sowohl für Server als auch für Arbeitsstationen, bieten in der Basiskonfiguration nur ein minimales Maß an Sicherheit. Nach der Installation sollten die Betriebssysteme sofort mit der richtigen Konfiguration abgesichert werden. Im IT-Umfeld wird dieser Vorgang "härten" genannt. Dabei werden zum Beispiel alle unnötigen Services deaktiviert, Zugriffsrechte beschränkt, spezielle Anforderungen an Benutzernamen und Passwörter definiert und nicht benötigte Anwendungen deinstalliert. Für Windows-Systeme gibt es eine Vielzahl unterschiedlicher freier und kostenloser Lösungen, die Sie bei der richtigen Konfiguration des Betriebssystems unterstützen können.

• Über
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?