Mehr Datensicherheit bei Cyberkriminalität

Mit diesen 6 Maßnahmen können Sie Ihre IT-Systeme sicherer gestalten

6 Maßnahmen für eine bessere Datensicherheit

Mit dem richtigen IT-Sicherheitskonzept gegen Cyberkriminalität 

Das Internet ist in Zeiten der Digitalisierung aus der Wirtschaft nicht mehr wegzudenken. Neben der Abwicklung von Online Geschäften nimmt auch die Vernetzung von Standorten zu. Dies vereinfacht  und beschleunigt viele Vorgänge im Geschäftsalltag birgt jedoch auch Gefahren für die angeschlossenen IT-Systeme. Die Meldungen zu Vorfällen von Cyberkriminalität häufen sich. Dabei kann ein Cyber-Angriff jeden treffen, dessen sind sich die meisten Unternehmen auch bewusst. Hacker sind den Softwareentwicklern immer einen Schritt voraus, sodass es keinen 100%-igen Schutz vor Cyber-Angriffen gibt. Eine Cyber Versicherung hilft Ihnen im Schadenfall, doch Ziel sollte es sein, dass Risiko für einen Angriff zu minimieren und so die Datensicherheit zu erhöhen. Voraussetzung dafür ist, die eigene Risikolage zu erkennen und richtig einzuschätzen. Anschließend können daraus präventive Maßnahmen abgeleitet werden. Das Bundesamt für Sicherheit in der Informationstechnik hat Grundprinzipien und Sicherheits-Standards definiert, mit denen sich das Risiko minimieren lässt.

 

Sicherheit muss als gleichrangiges Ziel bei der Entwicklung und dem Erwerb
von IT-Systemen anerkannt werden

Bei der Verbindung des eigenen IT-Systems mit dem Internet gilt es diese Grundprinzipien bei Aufbau, Konfiguration und Betrieb zu beachten:

Funktionstrennung

Vor allem sicherheitsrelevante Funktionen sollten getrennt voneinander betrieben werden. Dabei gilt "Ein Server - ein Dienst!". Durch die Funktionstrennung wird die Komplexität der Konfiguration reduziert. So wird auch die Angriffsfläche minimiert. 

Need-to-Know-Prinzip

Definieren Sie genau Rollen und Zugriffsrechte der Benutzer in Ihrem IT-System. Diese sollten nur die für den ordnungsgemäßen Betrieb erforderlichen Informationen enthalten. 

Verbindungsaufbau beschränken

Alle Verbindungen in und aus dem Internet müssen immer über das Sicherheits-Gateway laufen.

Minimalität

Reduzieren Sie die Anzahl der Konfigurationen. Überflüssige Software und nicht benötigte Funktionen sollten deaktiviert bzw. deinstalliert werden. Dies gilt besonders für die über das Internet erreichbaren Server.

Whitelisting

Bei Paketfiltern sollten alle Filterregeln so eingestellt sein, dass nur ausdrücklich zugelassene Anfragen erlaubt werden.  Alle anderen werden automatisch abgewiesen.

Aktualität

Alle Software Komponenten sollten immer auf dem neuesten Stand gehalten werden. Updates sollten unverzüglich installiert werden. 

Achten Sie zudem auf diese grundlegenden Empfehlungen für den sicheren Betrieb von IT-Systemen:

  • stetige Überprüfung und Weiterentwicklung des IT-Sicherheitskonzeptes,

  • regelmäßige Datensicherungen (Back-Ups),

  • regelmäßige Überprüfung der Wiederherstellbarkeit Ihrer Sicherheitskopien,

  • stetige Überwachung der Logdaten und Fehlermeldungen mit anschließender Fehlerbeseitigung,

  • kontinuierliche Anpassung der Schwellenwerte für Alarmierungen,

  • Notfallpläne und deren periodische Überprüfung und Erprobung,

  • Aktualisierung der Systemdokumentation nach jeder Änderung,

  • Revisionen regelmäßig durchführen

© 2019 Hagen & Kruse GmbH & Co.KG

Impressum           Datenschutz