Der Mitarbeiter als Restrisiko? – 30 Tipps, 3 Vorträge & 1 Hotline für mehr IT-Sicherheit im Unternehmen / Safer Internet Day 2016

Dreieich/Frankfurt, 02. Februar 2016  – Dass die Gefahren für die Unternehmens-IT steigen, ist nichts Neues. Doch Zeitmangel, niedrige Budgets und mangelndes Wissen begünstigen diesen Verlust der IT-Sicherheit, wie der DsIN Sicherheitsmonitor 2015 belegt. Jedes zweite Unternehmen nutzt demnach keine E-Mailverschlüsselung, jedes zehnte Unternehmen ergreift sogar keinerlei Sicherheitsvorkehrungen*. Vor allem in kleinen und mittelständischen Unternehmen droht das Thema gänzlich unter den Tisch zu fallen. Ein Hauptrisikofaktor bleiben hierbei nach wie vor die eigenen Mitarbeiter – mangels besseren Wissens.

30 Tipps

Anlässlich des Safer Internet Day 2016 am 09. Februar hat Giegerich & Partner, Lösungsanbieter für sichere IT-Netzwerke und Software in Unternehmen, eine Liste mit konkreten Handlungsempfehlungen zusammengestellt (siehe unten). Mit den Maßnahmen auf kommunikativer, organisatorischer und technischer Ebene können Unternehmen ihre IT sicherer machen und Mitarbeitern helfen, die schädlichsten und zugleich vermeidbaren Fehler zu verhindern.

3 Expertenvorträge

Weitere Informationen zum Schutz der Unternehmens-IT erhalten Interessenten auf einer Gemeinschaftsveranstaltung der IHK Offenbach und des BIEG Hessen am Safer Internet Day 2016, unterstützt vom Polizeipräsidium Südosthessen (Internetprävention) und Giegerich & Partner: IT-Sicherheit 2016: Bedrohungslage und Schutzmaßnahmen für kleine und mittelständische Unternehmen, IHK Offenbach am Main, 09. Februar, 17:00 – 19:00 Uhr. Besucher erfahren in drei Vorträgen aus erster Hand, welche Gefahrenquellen 2016 auf Unternehmen zukommen und wie sie sich davor effektiv schützen können:

  • 17:00 Uhr: Bedrohungslage 2016: Zahlen, Daten und Fakten aus erster Hand Markus Wortmann, Kriminalhauptkommissar, Polizeipräsidium Südosthessen, Offenbach am Main
  • 17:30 Uhr: So schützen Sie Ihr Unternehmen
    Dr. Andreas Gabriel, Senior Consultant, Ethon GmbH, Ulm
  • 18:15 Uhr: Der Mitarbeiter als Restrisiko
    Hans-Joachim Giegerich, Geschäftsführer, Giegerich & Partner GmbH, DreieichDetails zur Veranstaltung und Anmeldung unter: https://www.giepa.de/sid2016

Hotline

Am Safer Internet Day beteiligt sich Giegerich & Partner als Mitglied der Initiative IT- und Websicherheit (www.initiative-it-websicherheit.de)  zudem an einer Beratungsaktion. Zu diesem Zweck wird eine Hotline eingerichtet. Unter der Nummer 06103-5881-80 können sich Unternehmen über Schutzmaßnahmen für ihre IT-Netzwerke informieren. Die Hotline ist erreichbar von 14:00 bis 16:00 Uhr.
30 Tipps für mehr Informations- und IT-Sicherheit im Unternehmen
Kommunikative Maßnahmen

IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit:

  • Sichere Passwörter: Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mind. achtstellig.
  • Passwortdiebstahl: Niemals vertrauliche Daten weitergeben oder/und notieren.
  • E-Mailsicherheit: E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail Anlagen und Links.
  • Soziale Manipulation: Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen.
  • Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis.
  • Nur aktuelle Software einsetzen: Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen.
  • Verwendung eigener Software: Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren.
  • Unternehmensvorgaben: Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen.
  • Backups: Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern.
  • Diebstahlschutz: Mobile Geräte und Datenträger vor Verlust schützen.
  • Gerätezugriff: Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren.

Organisatorische Maßnahmen

  • Definition und Kommunikation von Sicherheitsrichtlinien
  • Regelung der Zugriffsrechte auf sensible Daten
  • Keine Vergabe von Administratorenrechten an Mitarbeiter
  • Automatische und regelmäßige Verteilung von Softwareupdates
  • Kontrolle der Logfiles
  • Vollständige und regelmäßige Dokumentation der IT
  • Auslagerung der Datensicherung
  • Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
  • Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe

Technische Maßnahmen

  • Dokumentation der WLAN-Nutzung, auch durch Gäste
  • Absicherung der Internetverbindung  durch Firewalls
  • Einsatz von Zugangsschutz/Kennwörter/Biometrie
  • Physische Sicherung/Zugangskontrolle und -dokumentation
  • Schutz vor Schadsoftware sowohl am Endgerät als auch am Internetgateway, idealerweise durch zwei verschiedene Antivirenprogramme
  • Definition einer strukturierten Regelung der Webzugriffe
  • Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten
  • Sicheres Löschen der Daten bei Außerbetriebnahme
  • Sicherstellung regelmäßiger Updates der Sicherheitssysteme
  • Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten

*Quelle: https://www.sicher-im-netz.de/downloads/dsin-sicherheitsmonitor-mittelstand-2015

Über Giegerich & Partner:
Der IT-Lösungsanbieter Giegerich & Partner GmbH hat sich auf den reibungslosen und sicheren Betrieb von Netzwerken, die Entwicklung von Software für industrielle Anwendungen sowie nutzerfreundliche Verschlüsselungslösungen für Geschäfts- und Privatanwender spezialisiert. Zum Portfolio gehören das selbst entwickelte E-Mailverschlüsselungs-Add-In gpg4o für das einfache und sichere Versenden vertraulicher Daten über MS Outlook und die Dateiverschlüsselungssoftware gpg4files. Giegerich und Partner erhielt vom Bundesverband IT-Sicherheit e.V. das Qualitätszeichen „IT-Security made in Germany“.  Das Unternehmen ist zudem Gründungsmitglied der Initiative IT- & Websicherheit. Weitere Informationen unter: https://www.giepa.de

Expertise im Bereich Softwareentwicklungen:
Giegerich & Partner betreut im Bereich der Softwareentwicklungen die Umsetzung von Kundenwünschen und speziellen Anforderungen bei Treiberinstallationsprogrammen oder Lizenzmanagementsystemen unter Bereitstellung größtmöglicher Flexibilität und benutzerfreundlicher User Interfaces. Das Unternehmen verfügt über einen breiten Erfahrungsschatz in der Entwicklung von individuellen Kundenlösungen und von Setups für millionenfach verkaufte Produkte. Zu den zentralen Leistungen gehören unter anderem: Setup-Entwicklung, Application Lifecycle Management, Application & Software Deployment, Build & Release Engineering, Entwicklung mit Windows Installer XML, Softwarepaketierung, Virtualisierung, Treiber-Installationssysteme, Scripting, sichere Softwareentwicklung. Weitere Informationen unter: https://www.giepa.de/leistungen/individuelle-software-losungen/

Über die Initiative IT- und Web-Sicherheit:
Unter dem organisatorisch-inhaltlichen Dach der „Initiative IT- und Websicherheit“  haben sich die Unternehmen schuelke.net – internet.security.consulting, CONTURN Analytical Intelligence Group GmbH, Giegerich & Partner GmbH, Salfeld Computer GmbH sowie Sicheres Netz hilft e.V. zusammengeschlossen.  Das umfassende Leistungs-, Produkt- und Beratungsangebot  rund um die Sicherheit in der digitalen Welt  richtet sich sowohl an Privatpersonen als auch Unternehmen, Bildungseinrichtungen und Behörden. Die jeweiligen Leistungen der einzelnen Partner verzahnen Prävention, Medienkompetenz, aktiven Schutz und Nachsorge im Schadensfall zu einem lückenlosen Service, bei dem die verschiedenen Sicherheitslösungen nicht Stückwerk bleiben, sondern zu einem ganzheitlichen Ansatz verschmelzen. Weitere Informationen unter: www.initiative-it-websicherheit.de

Kommentare

Ihr Kommentar

* Die markierten Felder sind Pflichtfelder. Bitte ausfüllen.

Kommentar *

Bitte beachten Sie vor dem Eintragen die Datenschutzerklärung). .