Sicherheitskultur etablieren

Viele Schlupflöcher entstehen, weil die eigenen Mitarbeiter arglos sind. Laut einer Untersuchung des Wirtschaftsprüfungs- und Beratungsunternehmens PricewaterhouseCoopers von 2016 sehen 84 Prozent der befragten Unternehmen in schlecht geschulten Mitarbeitern das größte Sicherheitsrisiko, das sich durch den vermehrten Einsatz mobiler Endgeräte noch verstärkt. Denn: Mobile Endgeräte bieten Hackern neue, zusätzliche Schleichwege in die Firmen-IT. Heißt: Um sich gegen Hackerangriffe zu wappnen, müssen Unternehmen ihr Personal entsprechend aufklären, warnen und schulen. Kurz: Sicherheit im Unternehmen braucht verbindliche Spielregeln. in einer Umfrage heraus: Die Telekom hilft Unternehmen mit Consulting-Paketen.

Mobile Endgeräte absichern

Auch der Schutz mobiler Arbeitsplätze gehört somit mit zur Sicherheitskultur. Ob Laptop, Smartphone oder Tablet – mobile Endgeräte erfordern eine zentrale Administration über ein Mobile Device Management. So lassen sich Virenschutzprogramme auf allen Geräten aktualisieren, Verschlüsselungen einrichten oder auch Diebstahlsicherungen installieren.

Sicherheitsvorfälle dokumentieren

Durchdringt dennoch ein Angreifer die digitalen Schutzwälle, kommt es darauf an, diese Zwischenfälle entsprechend zu dokumentieren: Mit Managed Security Services der Telekom behalten Unternehmen das Ausmaß der Gefahr immer im Blick und ordnen Ereignisse ein. So können sie beispielsweise Zusammenhänge zwischen einzelnen Vorfällen erkennen, größere Attacken prognostizieren und durch entsprechende Gegenmaßnahmen abwehren.

Updates automatisieren

Auch Bequemlichkeit birgt Risiken – zum Beispiel, wenn Anwender ihre Programme nicht aktualisieren. Der Updatestatus aller Elemente der IT-Infrastruktur will erfasst und gemanagt sein, um Sicherheit zu gewährleisten. Die Managed Security Services aus dem Network Security Portfolio können hier unterstützen.

Security by Design

Viele Firmen verstehen IT-Sicherheit als optionalen und nicht unabdingbaren Baustein. Oft bauen sie IT-Infrastrukturen auf, bevor sie über Schutzmaßnahmen nachdenken. Das ist gefährlich. Denn: IT-Systeme lassen sich nur schützen, wenn Abwehrmechanismen von Anfang an in die IT-Strategie integriert sind. Unterstützung bieten Unternehmen die Lösungen und Produkte aus dem Managed Security Portfolio der Telekom.

Datenschutz und Datensicherheit

Wer personenbezogene Informationen nach dem Bundesdatenschutzgesetz verarbeitet, muss diese schützen. Die Unternehmen sind verpflichtet, alle betreffenden Prozesse in einem Verfahrensverzeichnis zu dokumentieren. Darüber hinaus sollten Firmen und Betriebe aber auch Informationen dokumentieren, die für sie schützenwert sind wie etwa wissenschaftliche oder technische Entwicklungen. Auch diese vertraulichen Daten gilt es etwa durch Verschlüsselungen oder Zugriffsberechtigungen zu schützen.

Berechtigungen und Rollen

Wer aber darf auf welche Daten zugreifen? Für die IT-Sicherheit ist es von zentraler Bedeutung, Rollen und Berechtigungen zu verwalten. Indem Unternehmen den Zugriff etwa von Einzelnutzern oder Gruppen klar beschränken, sorgen sie für Sicherheit. Wenn Firmen die Identitäten ihrer IT-Nutzer nur unzureichend administrieren, macht sie auch das anfällig für Angriffe aus dem Cyberraum.

Zu Teil 1 des Artikels: Mit diesen Cyberangriffen müssen Unternehmen 2017 rechnen

Weiterführende Links zum Thema

Internet Protect Pro: Security wandert in die Telekom-Cloud

Cyber-Attacken: Deutsche Telekom baut Security-Portfolio aus