Sichere Zusammenarbeit im Unternehmen
Aspekte für die Security-Strategie
Fortsetzung des Artikels von Teil 1
Software up-to-date halten
Ein weiterer Baustein einer Security-Strategie betrifft die eingesetzten Softwaresysteme. Diese sollten den höchsten Sicherheitsanforderungen entsprechen. Dazu gehören, neben einer guten Antivirensoftware, um Computersysteme vor jeglicher Art bösartiger Software (darunter Erpressersoftware, Trojaner oder Botnets) zu schützen, auch verschlüsselte Kommunikations- oder Filesharing-Systeme.
Die Basis nicht vernachlässigen
Gerade Passwörter und Zugangsdaten sind für Cyberkriminelle Gold wert. Fallen diese hochsensiblen Informationen in die Hände von Hackern, können sich diese entweder direkt in Computersysteme einloggen – und so eventuell noch wesentlich mehr wertvolle Daten erbeuten – oder sie verkaufen die Zugangsdaten direkt online. Beides kann extrem geschäftsschädigende Auswirkungen haben. Daher sollte eine gute Sicherheitsstrategie auch den Einsatz eines Passwort-Management-Tools sowie Vorgaben für starke, einzigartige Passwörter für alle Konten beinhalten. Greifen Mitarbeitende auf sensible Firmendaten oder Anwendungen zu, ist zusätzlich eine Zwei-Faktor-Authentifizierung sinnvoll.
Datentransfer sicher gestalten
Wie zuvor genannt, ist der Transfer von Unternehmensdaten eines der größten Sicherheitsrisiken. Gleichzeitig ist beinahe jede Firma auf den Austausch von Informationen angewiesen. Durch die Nutzung moderner Software-Tools lässt sich dabei das Risiko minimieren. Der entscheidende Faktor dabei heißt Ende-zu-Ende-Verschlüsselung. Die Methode ist geeignet, um Daten zuverlässig zu schützen. Entsprechende Tools sollten daher zur Ausstattung jedes Unternehmens gehören.
Wichtig ist, dass Firmen bei den eingesetzten Tools darauf achten, dass die Verschlüsselung Client-seitig erfolgt, also die Verschlüsselung der Dateien auf dem Absendergerät und die Entschlüsselung erst auf dem Empfangsgerät erfolgt. Ein solches Zero-Knowledge-Prinzip bedeutet demzufolge, dass auch dem Anbieter der Filesharing-Lösung selbst Dateien und Passwörter niemals unverschlüsselt vorliegen.
Regelmäßige Backups vornehmen
Ein weiterer Faktor für eine Sicherheitsstrategie sind bekanntermaßen regelmäßige Backups. Die gespeicherten Daten verhindern Informationsverluste, sollte es doch einmal zu einem Hacker-Angriff kommen, wie beispielsweise bei einer Ransomware-Attacke. Durch strikt getrennte, aktuelle und umfassende Backups liegt auch nach der Attacke noch ein vollständiger Datensatz vor und die Unternehmen können den Cyberkriminellen selbstbewusst die Stirn bieten. Daher sollten Unternehmen die Daten routinemäßig über einen Backup-Service sichern lassen. Einen solchen kann man beispielsweise bei einem Cloud-Anbieter vertraglich festlegen oder direkt über einen Filesharing-Dienst nutzen.
Die Ausführungen zeigen, dass ein gutes Sicherheitskonzept kein Hexenwerk ist sondern vielmehr aus mehreren, soliden Bausteinen besteht, um systematisch die verschiedenen Schwachstellen in Unternehmen zu schließen. Wichtig ist, dass jedes Unternehmen zudem überprüft, welche speziellen Risiken es eventuell noch gibt und entsprechende Maßnahmen implementiert. Durch einen solchen Plan, verbunden mit kontinuierlichen Updates, entsprechend aktueller Entwicklungen, können sich Unternehmen effektiv davor schützen, sensible Daten zu verlieren.
István Lám ist CEO und Gründer von Tresorit.
- Aspekte für die Security-Strategie
- Software up-to-date halten
Lesen Sie mehr zum Thema
