Unternehmenssicherheit

Die IT-Infrastruktur und gespeicherte Daten gegen Angriffe von außen – meist aus dem Internet – zu schützen, ist für Unternehmen heute unerlässlich. Cyberattacken stehen leider schon auf der Tagesordnung und diverse Studien prognostizieren auch noch weiter starke Steigerungsraten bei bösartigen Computerviren und -trojanern bzw. per E-Mails durchgeführten Angriffen oder Erpressungsversuchen.

Bei regelmäßiger Datensicherung können nach einem Angriff Systeme und Daten per Backup zwar wiederhergestellt werden – aber eventuell auch ausspioniert und missbräuchlich verwendet worden sein. Da Unternehmen laut Datenschutzgesetz (seit 2010) zur Gewährleistung der Sicherheit personenbezogener Daten verpflichtet und Betroffene, also z. B. Kunden, im Ernstfall über Verlust oder missbräuchliche Verwendung ihrer Daten zu informieren sind, können von Reputationsverlust bis zu Entschädigungsklagen eine Reihe ernsthafter Konsequenzen drohen. Im Worst Case können Cyberattacken – z. B. mit Formen des „CryptoLocker-Virus“ und den durch diesen verschlüsselte Daten – Unternehmen auch ruinieren.

Der Einsatz von Firewall und geeigneter Virenschutzsoftware ist deshalb Mindestanforderung für einen verantwortungsvollen Umgang mit der Unternehmenssicherheit.

Basispaket Unternehmenssicherheit

Sämtliche PCs, Laptops und ähnliche mobile Endgeräte müssen mit einem sehr guten Virenschutz der „next Generation“ ausgestattet sein. Soll von extern auf Firmendaten zugegriffen werden, ist ein verschlüsselter und geeigneter VPN Zugang notwendig. Zur Datensicherung sollte ein Network Attached Storage (NAS), ein einfach zu verwaltender netzgebundener Dateiserver, eingesetzt werden. Der NAS sollte über mindestens zwei in einem geeigneten Raid-Verbund arbeitende Festplatten verfügen. Über die Datenablage auf dem NAS hinaus sollten unbedingt regelmäßig zusätzliche Datensicherungen und Imagesicherungen durchgeführt werden. Natürlich sind auch dabei das richtige Programm, die richtige Konfiguration und Wartung ausschlaggebend für die Sicherheit des Gesamtsystems.

  • Smart Protection Schutz für PCs, Laptops, Tablets, Smartphones …
  • Office 365 Exchange für die E-Mail-Sicherheit
  • Geeigneter VPN Zugang auf Firmendaten
  • NAS mit mindestens zwei Festplatten zur Datensicherung
  • Backup und Restore

Diese Unternehmenssicherheits-Lösung erfüllt die aktuell erforderlichen Mindest-Standards und ist auch für kleinste Unternehmen erschwinglich. Wir beraten Sie gerne!

Unternehmenssicherheit „Pro“ für EPU und KMU

Für viele Unternehmen und Daten-Szenarien reicht es natürlich nicht aus, lediglich Mindestanforderungen in Sachen Unternehmenssicherheit zu erfüllen.

So stellt die weit verbreitete Verwendung privater Mobilgeräte im beruflichen Umfeld ein enormes Sicherheitsrisiko dar. Diese sind oft gänzlich ungeschützt und voller Apps, die in der Regel mehr oder weniger gravierende Sicherheitslücken aufweisen. „Bring Your Own Device“ (BYOD) – die Bezeichnung dafür, private mobile Endgeräte wie Laptops, Tablets oder Smartphones in die Netzwerke von Unternehmen oder Institutionen zu integrieren – wird da ganz schnell zu „Bring Your Own Desaster“.

Auch sensible F&E-, Produktions- oder Angebotsdaten müssen besonders effektiv gegen Angriffsversuche geschützt werden. Meist bleibt erfolgreicher Datendiebstahl nämlich so lange unbemerkt, bis Konkurrenten am Markt unerwartet mit ähnlichen Produkten oder besseren Konditionen auftauchen. Oft sind es Mitarbeitende, die Unternehmensdaten durch Sorglosigkeit – oder sogar ganz bewusst – nach außen bringen.

Moduloptionen und Vorteile der Unternehmenssicherheit „Pro“

  • rechtskonforme E-Mail-Archivierung z. B. durch Microsoft Office 365
  • Datenschutz durch spezielle Office 365 Pläne und/oder Smart Protection Strategy von Trend Micro
  • Einbindung von BYOD-Geräten mit geeigneter Software und Konfiguration
  • die richtige Backup- und Restore-Strategie
  • Georedundante Sicherung der Daten z. B. mittels Private Cloud
  • Zugriff auf das Firmennetzwerk sowie Vernetzung von Standorten mittels geeigneter VPN Lösung
  • Hardware-Firewall zusätzlich zu Software-Firewall und Virenschutz

Diese Unternehmenssicherheits-Komplettlösung zeichnet sich besonders durch die „georedundante Datensicherung“ aus. Denn Datenarchivierung ist natürlich gerade dann ganz besonders effektiv, wenn sie zum Schutz gegen Einbruch, Feuer und z. B. CryptoLocker-Viren zusätzlich auch an einem anderen Standort aufbewahrt wird. Zu beachten: Georedundanz setzt meistens eine sehr gute Breitband-Internetverbindung voraus.

Obwohl man gegen aufwändig durchgeführte Hackerattacken leider nie GANZ gefeit ist, tragen Festplattenverschlüsselung, Dateiverschlüsselung und DLP (Data Loss Prevention)-Maßnahmen wesentlich dazu bei, dass Kriminelle bei Angriffsversuchen nur sehr schwer bis gar nicht an Daten herankommen.

Zunehmend sind nicht nur mehr Großunternehmen, sondern auch KMU von ganz gezielten Angriffen betroffen. Etwa mit dem „Fake President“-Trick, bei dem Kriminelle sich als Mitglied der Geschäftsleitung oder als Geschäftspartner ausgeben, um Überweisungen auszulösen. Über die Absicherung der IT hinaus sollten Unternehmen sich deshalb auch intensiv mit der Sicherheit von Verwaltungsabläufen auseinandersetzen …

 

Wie viel Sicherheit braucht Ihr Unternehmen? Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch über unsere Angebote und eine für Ihre Anforderungen maßgeschneiderte Unternehmenssicherheits-Lösung!