IT-Sicherheit im Unternehmen: Lücken und Gegenmaßnahmen

Unternehmen geraten aufgrund ihrer interessanten Daten besonders gerne in den Fokus der Internet-Kriminalität. Einblicke in Unternehmensgeheimnisse sowie Diebstahl von Kundendaten sind nur einige der Facetten. Wie aus Umfragen und Studien hervorgeht, hat ein großer Anteil der deutschen Unternehmen gravierende Sicherheitslücken. Dies wirft die Frage auf, welche Maßnahmen sie zum Schutz der Daten ergreifen können.

Sicherheitslücken und Angriffe

Unternehmen arbeiten mit sensiblen Daten. Sei es beim Versand von E-Mails, der Nutzung von Clouds oder der Arbeit mit einem NAS: Unternehmensinformationen, Kundendaten und anderes Material ist für Cyberkriminelle interessant. Besonders häufig betroffen sind kleine und mittlere Unternehmen, in denen eine Sicherheits-Infrastruktur oder das nötige IT-Fachpersonal fehlt. Spionage oder Diebstahl sensibler Geschäfts- und Kundendaten können die Folge sein. Eine zentrale Planung und Organisation der IT-Herausforderungen (Stichwort: IT-Governance) fehlt häufig.

IT-Sicherheit im Überblick

IT-Sicherheit beginnt mit einem Bewusstsein über die bestehenden Bedrohungen. Entsprechende Mitarbeiter-Schulungen tragen zu vorsichtigem Verhalten bei. Ein wichtiger Schritt ist die Nutzung von Verschlüsselungs-Technik bei jeder Form sensibler Kommunikation. Dies betrifft nicht nur E-Mails, sondern auch den Datenaustausch mit externen Servern, Clouds oder einem NAS. Auf Seiten der IT-Infrastruktur beginnt die Sicherheit mit einem sicheren Betriebssystem. Dieses kann nur sicher sein, wenn es stets auf dem aktuellen Stand gehalten wird. Regelmäßige Updates sind daher eine Voraussetzung. Eine wesentliche Präventionsmaßnahme zur Gefahrenabwehr ist der Einsatz durchdachter Antiviren- und Sicherheitssoftware.

Malware-Schutz und Antivirenprogramme für Unternehmen

Regulärer Virenschutz, wie er auf privaten PCs Standard ist, genügt den Herausforderungen der Firmen-IT-Sicherheit meist nicht. Der Scanner ist nur ein Bestandteil im Rahmen eines übergeordneten Virenschutzes. Unternehmen benötigen eine zentrale Verwaltung der Virenabwehr. Diese muss jederzeit Rückschluss auf den aktuellen Status geben und über die Möglichkeit regelmäßiger Updates verfügen. Hierbei stellt sich die Frage, ob kostenlose Lösungen hinreichend sein können oder ob die Investition in eine leistungsstärkere kostenpflichtige Software sinnvoll ist.

Wahl der richtigen Sicherheitssoftware

Im Hinblick auf die Entscheidung für eine entsprechende Sicherheitssoftware sollten Verantwortliche mehrere Aspekte berücksichtigen. Tendenziell können kostenlose Programme nur einen gewissen Standard-Schutz bieten. Die Lücken gegenüber kostenpflichtiger Software zeigen sich insbesondere in der Erkennungsrate. Kostenlose Software verfügt meist nicht über Schutzmechanismen zur Identifikation neuartiger Malware. Da in immer schnellerer Abfolge neue Cyber-Bedrohungen entstehen, ist die Erkennung dieser Gefahren von hoher Bedeutung.

Ein weiterer zentraler Unterschied liegt in den Aktualisierungszyklen. Freeware lässt deutlich mehr Zeit bis zur Aktualisierung und damit zur Einstellung auf neue Gefahren vergehen. In Anbetracht der immer schnelleren Entwicklung neuer Malware ist dies für Unternehmen ein Risiko.

Die Entscheidung für Sicherheitssoftware lässt sich durch einen Blick auf Test-Portale erleichtern. Die Security-Leistungen der Softwarelösungen lassen sich testen und miteinander vergleichen. Regelmäßig erzielen die Produkte von BitDefender (aktuelle Version: Total Security 2020) und Kaspersky (Internet Security) gute Resultate. Die Produkte finden Kunden in verschiedenen Ausführungen, die sich hauptsächlich auf die Anzahl der Nutzer und Geräte beziehen.

Sicherheit auch im NAS

Ein NAS (Network Attached Storage) dient dazu, Daten nicht nur zu speichern, sondern zugänglich zu machen. Gerade in der Datensicherung spielt es eine große Rolle für viele Unternehmen. So wie der Computer und das Betriebssystem ist auch und insbesondere ein NAS mit automatischen Updates und Virenscannern zu schützen. Das NAS ist in noch stärkerem Maße mit dem lokalen Netzwerk sowie mit dem Internet verbunden, da es Daten für interne und externe Nutzer besonders leicht zur Verfügung stellen soll. NAS-Systeme verfügen meist über ein eigenes Betriebssystem mit eigener Systemsteuerung. Diese bietet Sicherheitseinstellungen, die eine Abwehr gängiger Attacken, beispielsweise DoS-Angriffe, ermöglichen. Außerdem verfügen sie über konfigurierbare Firewalls, die eingehende und ausgehende Anfragen steuern und bei Bedarf blocken können.

Zurück

Unsere Empfehlungen

Beitrag

Finden, ohne zu suchen - Intelligente Retrieval-Systeme für eine effiziente Informationsversorgung

WISSENplus

Wie schon Herbert Simon 1957 erkannte, sind Menschen hinsichtlich ihrer kognitiven Kapazität be-grenzt [1]. Für diese Einsicht erhielt er später den Nobelpreis. Men-schen können nur eine begrenzte Anzahl von Informationen aufneh-men und verarbeiten, um Entscheidungen zu treffen. Unabhängig von Ausbildung und IQ sind Entscheidungen zwangsläufig „in-tendedly rational but limited“ [2]....

Beitrag

Den Datenfluten auf den Grund gehen

WISSENplus

Big Data steht für Gewinnsteigerung und Informationsströme, für Datengetriebenheit und Innovationspotenzial, für Analyseverfahren und für vieles andere mehr. Unstrittig ist, dass Big Data zunächst nichts anderes bezeichnet als die unzähligen Mengen verschiedenster Daten, die im Sekundentakt erzeugt und verarbeitet werden. Populär ist Big Data in der unternehmensbezogenen Kommunikation sowie im Comp...

Beitrag

Wie die Volkswagen AG ihre Mitarbeiter ins Internet bringt

Was ist ein Hyperlink? Wie finde ich einen Routenplaner im Internet? Wie verschicke ich Fotos per E-Mail? Vom Azubi bis zum Top-Manager macht die Volkswagen AG mit ihrer "Level 5 Internet Offensive" über 100.000 Mitarbeiter fit für Internet und Intranet. Wie die VW-Mitarbeiter mittels eines webbasierten Selbstlernprogrammes in die Geheimnisse des World Wide Webs eingeweiht werden, erfahren Sie von Andreas...

Event

Webconference | KI-gestützte Lösungen im Unternehmenseinsatz

19.09.2024

Metaverse, GPT-Technologie & ChatBots: Virtuelle Welten & KI-Tools sind auf dem Vormarsch. Leben, Lernen und Arbeiten verlagern sich mehr und mehr in den virtuellen Raum und werden von intelligenten Assitenten unterstützt. Wie sieht die Arbeit der Zukunft aus? Und mit welchen KI-Tools lässt sich die Effizienz erhöhen und die Produktivtät verbessern?...

Mehr Infos & Anmeldung

Event

Online-Seminar | Erfahrungswissen sichern: So geht's!

10.07.2024

Die Demografiespirale spitzt sich unaufhaltsam zu. Wir erleben derzeit die Anfänge einer nie da gewesenen Pensionierungswelle. Mit ihr verabschiedenen sich in den nächsten Jahren sukzessive hunderttausende erfahrene Mitarbeiter in den Ruhestand. Hinzukommt, dass auch jüngere Mitarbeiter zunehmend nur noch projektgebunden arbeiten wollen und häufiger das Unternehmen wechseln. In den Unt...

Mehr Infos & Anmeldung

Beitrag

Was Wissen mit Nachhaltigkeit zu tun hat

N+K+W=R! Alles klar? Zugegeben, auch mit Mathe-Leistungskurs lässt diese Gleichung einen erst einmal mit einem großen Fragezeichen zurück. Auch das Wühlen in den schulischen Erinnerungen bringt wenig und fördert lediglich das Bild des damaligen Lehrers und seinen Kommentar für knifflige Situationen hervor: Wissen ist Macht! Doch selten war das auf den englischen Philosophen Francis Bacon (1561-1626) ...

Event

Vom Buzzword zum Alltagswerkzeug: Wie GenAI den Mittelstand transformieren kann!

29.04.2024

Dieser Vortrag zeigt, wie GenAI den Mittelstand revolutionieren kann - indem modernste KI-Technologien zugänglich gemacht und Unternehmen dadurch befähigt werden, Informationssilos zu durchbrechen, um Wachstum und Innovation zu fördern....

Mehr Infos & Anmeldung

Event

Online-Seminar | Wissensmanagement in der Projektarbeit

12.06.2024

Die Ressource Wissen hat maßgeblichen Einfluss auf den Erfolg - oder Misserfolg - von Projekten. Wissen über bewährte Praktiken, vergangene Erfahrungen und Fachkenntnisse helfen dabei, die richtigen Entscheidungen zu treffen und mögliche Risiken besser einzuschätzen. Wissen über bereits bewältigte Herausforderungen oder alternative Lösungsansätze ermöglicht es dem Team zudem, effektiv auf au...

Mehr Infos & Anmeldung

Das Magazin für Digitalisierung, Vernetzung & Collaboration