Ich mag das Wort «Bedrohungslage» oder «Bedrohung» eigentlich nicht. Dennoch muss man sich damit auseinandersetzen, wenn es um die Sicherheit in der IT geht.
Früher genügte es, eine Firewall vor dem Netzwerk und einen aktuellen Virenscanner auf jedem PC zu haben — aber die IT und auch die Angreifer haben sich weiter entwickelt. Die Maßnahmen von früher genügen heute nicht mehr, um IT Systeme in Unternehmen zu schützen.
Blickt man auf die letzten Monate in 2015 und glaubt man Sicherheitsforschern, erwartet uns eine deutliche Zunahme der bösartigen Angriffe. Nicht nur, dass die Anzahl und Qualität der Angriffe steigt, auch die kriminelle Energie dahinter nimmt deutlich zu. Besonders in den Fokus rückt dabei Ransomware (Wikipedia).
Wie schützt man sich effektiv davor? Wir nennen die 5 wichtigsten Maßnahmen, um ohne großen Aufwand eine hohe Sicherheit für Ihr Unternehmen zu gewährleisten.
Automatisches Backup mit mehreren Generationen
Ein Backup ist der wichtigste Grundschutz, den Sie betreiben sollten. Wir haben neulich in unserem Blog schon mal die wichtigsten Tipps für ein perfektes Backup beschrieben. Die Lösung ist einfach, kostengünstig und sichert das Unternehmen nicht nur gegen Viren und Verschlüsselungstrojaner ab.
Immer auf dem aktuellen Stand: Installieren Sie alle verfügbaren Updates
Man spricht vom sogenannten Patching, wenn man über die Aktualisierung von Servern und PCs redet. Angreifer nutzen vor allem Sicherheitslücken in Software aus, um IT Systeme zu infiltrieren. Installiert man jedoch stets die verfügbaren Updates, verringert sich das Risiko einer Infektion durch Viren und Ransomware dramatisch.
Während Windows Updates zwar automatisch installiert werden können, gilt dies für Drittsoftware wie Java, Adobe Reader, ihren Lieblingsbrowser oder andere Software nur bedingt. Aber auch diese Software wird als Einfallstor genutzt und erfordert eine zeitnahe Installation von Updates.
Spam vermeiden
Die überwiegende Mehrheit der Schädlinge werden heute per Mail frei Haus geliefert. Wenn Sie Spam eindämmen bevor er die Benutzer erreicht, ist dies bereits ein deutlicher Fortschritt. Wenn Sie keinen Spam mehr bekommen, dann bekommen Sie auch deutlich weniger Viren.
Ein effektiver Spamschutz muss bereits vor dem Client zum Einsatz kommen und nicht als Plugin in Outlook. Effektiv Spam bekämpfen heisst, diesen Spam erst gar nicht in das Unternehmensnetzwerk gelangen zu lassen. Dies kann beispielsweise mit einem externen E-Mail Provider mit besonderen Schutzfunktionen gegen Spam oder mit einer geeigneten UTM Firewall erreicht werden.
Mitarbeiter informieren
Je besser Ihre Mitarbeiter zum Thema informiert sind, desto weniger schadhafte Links oder Anhänge von Mails werden geöffnet. Grundsätzlich gilt noch immer: Öffnen Sie keine Anhänge von Personen, die Sie nicht kennen.
Zugegeben, das ist gerade in Personalabteilungen nicht einfach umzusetzen, denn dort kommen quasi täglich Mails mit Anhang von fremden Personen an. Für solche Abteilungen sollte man sich ein paar zusätzlich Gedanken machen um das Risiko zu verringern.
Spezielle Software zur Abwehr nutzen, wenn notwendig
Darüber hinaus gibt es Software, die parallel zu einem Virenscanner oder auch ohne diesen das System schützt. Eine solche Software arbeitet ebenfalls gegen bösartige Software, aber nach einem anderen Prinzip und verfolgt alle Änderungen am System. Durch diese Protokollierung kann es diese Änderungen später auch rückgängig machen und verschlüsselte Daten wieder auf einen Stand von vor der Verschlüsselung zurücksetzen. Ein Beispiel dafür ist Webroot.
Mit diesen 5 Tipps erhalten Sie keine hundertprozentige Sicherheit, aber Sie verringern Ihre IT Risiken enorm.
Wir beraten Sie gerne zu Möglichkeiten in Ihrem Unternehmen. IT Sicherheit muss nicht teuer sein, aber sie ist unbedingt notwendig.
Im Rahmen unserer Managed Service Angebote stellen wir diese Lösungen unseren Kunden für kleine monatliche Beträge zur Verfügung. Kontaktieren Sie uns gleich, wenn Sie dazu mehr erfahren möchten.