Ein modernes Unternehmen gleich welcher Größe und Branche ist ohne die Nutzung von Informations- und Kommunikationstechnologien kaum noch vorstellbar.
Auf- und Ausbau sicherer IKT-Systeme
Der Auf- und Ausbau sicherer IKT-Systeme ist daher eine unerlässliche Investition in die Zukunft eines je -den Unternehmens.Das Bundesministerium für Wirtschaft und Energie hat daher die Task Force „IT-Sicherheit in der Wirtschaft“ eingerichtet. Mit der Task Force sollen vor allem kleine und mittelständische Unternehmen für das Thema IT-Sicherheit sensibilisiert und dabei unterstützt wer-den, ihr IT-Sicherheitsniveau zu verbessern.Gemeinsam mit IT-Sicherheitsexperten aus Wirtschaft, Wissenschaft und Verwaltung wurden die 10 wichtigsten Punkte für einen sicheren Umgang mit Unternehmensdaten im Internet zusammengestellt:
- Halten Sie Ihre IT-Systeme, mobilen Geräte und Dienste stets aktuell und überprüfen diese regelmäßig auf Viren.
- Erstellen Sie gut verständliche Sicherheitsrichtlinien (u.a. für Datenträger, Schnittstellen) und Notfallpläne für Ihre IT-Systeme und legen Sie fest, welche Apps und Daten auf mobile Geräte übernommen werden dürfen.
- Nutzen Sie die qualifizierte elektronische Signatur und verschlüsseln Sie sensible Daten wie Geschäfts-geheimnisse und seien Sie besonders sorgfältig beim Verschicken sowie Speichern.
- Erstellen Sie ein eindeutiges Berechtigungskonzept für Ihre IT-Systeme, in dem genau geregelt ist, welcher Mitarbeiter welche Zugriffsbefugnisse hat.
- Sichern Sie regelmäßig Ihre Daten, archivieren Sie sie und sorgen Sie dafür, dass Sie jederzeit darauf zurückgreifen können. Lagern Sie die Datenträger mit den Sicherungen räumlich getrennt voneinander.
- Wählen Sie stets vertrauenswürdige IT-Dienstleister oder Softwareanbieter aus, die in ihren AGB garantieren, dass Daten nach europäischen Datenschutzstandards gespeichert und verarbeitet werden.
- Klassifizieren Sie Ihre Daten hinsichtlich der Kritikalität und nutzen Sie für unternehmenskritische Daten eine Organisationsform der Cloud (z.B. Private Cloud), die eine hohe Sicherheit bietet. In Abhängigkeit von der Betriebsform sollten Daten zusätzlich verschlüsselt werden. Wählen Sie einen Cloud-Anbieter aus, der die Daten nach EU-Datenschutzgrundsätzen verarbeitet und entsprechend schützt. Das kann ein Cloud-Anbieter sein, der Daten innerhalb der EU speichert und verarbeitet. Bei Cloud-Service-Providern aus anderen Staaten kann ein angemessenes Schutzniveau dadurch gewährleistet werden, dass der Cloud-Service-Provider mindestens am Safe-Harbor-Programm teilnimmt.
- Nutzen Sie mit Ihren IT-Geräten stets verschlüsselte Übertragungswege wie VPN und gegebenenfalls Metasuchen und Proxy-Server, die keine Nutzerdaten speichern.
- Stellen Sie für Ihre Mitarbeiter Richtlinien im Umgang mit sozialen Netzwerken auf, insbesondere welche Daten dort veröffentlicht werden dürfen.
- Schulen und sensibilisieren Sie Ihre Belegschaft regelmäßig für das Thema IT-Sicherheit.
Weitere Informationen und kostenlose Angebote zu dem Thema IT-Sicherheit finden Sie auf der Internetseite www.it-sicherheit-in-der-wirtschaft.de.
Quelle: Quelle: BMWI
IT-Sicherheit in Unternehmen
TIPP: Der sichere Umgang mit Unternehmensdaten erfordert moderne IT-Sicherheitsprodukte. Wie gut sind Sie vorbereitet?
- Installieren Sie aktuelle FireWalls
- Sorgen Sie für zuverlässigen und aktuellen Virenschutz in allen Unternehmensbereichen, auf Rechnern und mobilen Endgeräten
- Sichern Sie sensible Unternehmensdaten durch Verschlüsselung
- Achten Sie auf sichere Zugänge und zuverlässige Passwörter
Nur einen Anruf entfernt: IT-Sicherheitsprodukte und -dienstleistungen zur Sicherung sensibler Daten, kritischer Infrastrukturen, die Einrichtung von Sicherheitsrichtlinien und sicheren Clouddiensten für mittelständische Unternehmen.