![ilias_chantzos[1].jpg](https://cdn.pressebox.de/r/fe64348ca28f1256/attachments/30/37/32/thumbnail_303732_746x466.webp)
Angriffe auf Netzwerke und Computersysteme wertet der Verfassungsschutzbericht 2009 als gezielte nachrichtendienstliche Operationen von Staaten, die auf militärische oder wirtschaftliche Informationen aus sind. Hierbei stehen besonders kleine und mittelgroße Unternehmen (KMU) im Fokus. Doch obwohl viele Mittelständler inzwischen die Risiken für ihre IT-Sicherheit kennen und Bedrohungen richtig einschätzen, fehlt es an ausreichenden Schutzmaßnahmen.
Wie können sich kleine und mittelständische Unternehmen gegen die personalisierten, klugen Angriffe wappnen, zumal Budget und IT-Ressourcen insbesondere bei kleinen Firmen knapp sind? Bereits einfache organisatorische Maßnahmen und Tipps im täglichen Arbeitsalltag können KMU helfen, die Gefahr durch Datendiebstahl zu reduzieren. Symantec empfiehlt:
- Mitarbeiter schulen: Über alle Ebenen hinweg sollten Mitarbeiter angeleitet werden, im Umgang mit ihren Geräten den Sicherheitsaspekt stärker zu beachten. Bereits einfache, klar kommunizierte Regeln und der gesunde Menschenverstand helfen ihnen, mehr Sicherheit zu schaffen. Oberstes Gebot: Laptops oder Handys niemals unbeaufsichtigt lassen.
- Zugriff kontrollieren: Unternehmen sollten dieses Regelwerk organisatorisch und technisch konsequent umsetzen, damit der Zugriff von Anwendungen auf das Netzwerk kontrolliert und beschränkt ist. Gerade Mitarbeiter, die von außerhalb zugreifen, sollten die Nutzungsvorgaben stets befolgen.
- Mehr als Grundschutz implementieren: Mit einer integrierten Sicherheitssuite können KMU Viren, Angreifer und Schadcodes blockieren. Zusätzlich sollten sie den ein- und ausgehenden Verkehr in ihrem Netzwerk auf Anzeichen für unautorisierte Zugriffe und Malware-Aktivität hin durchsuchen lassen.
- Keine Chance für Spammer und Phisher: Spam sollte sofort in den Papierkorb wandern, verdächtige Links in E-Mails oder InstantMessages sowie unbekannte Dateianhänge niemals geöffnet werden. Vorsicht auch bei der Preisgabe persönlicher, finanzbezogener oder Passwortinformationen.
10 Goldene Regeln gegen den Datenverlust
Gefahren für das firmeninterne Knowhow lauern nicht nur im Web, sondern auch intern. Insbesondere das falsche Verhalten von Mitarbeitern ist ein Sicherheitsrisiko, wie der Verfassungsbericht 2009 bemerkt. Dieses Risiko lässt sich nur schwer einschätzen, kann aber mit technischer Hilfe in Form von Data-Loss Prevention Lösungen (DLP) eingedämmt werden. Aber auch hier helfen neben technischen organisatorische Maßnahmen, um einem Datenverlust vorzubeugen. Symantec hat diese Maßnahmen in "10 Goldenen Regeln" zusammengefasst:
1. Risiken und deren Tragweite definieren, dabei auch Menschen und Prozesse einbeziehen.
2. Sicherheitsrichtlinien erstellen, geltende Standards als Checkliste nutzen. Folgende Kriterien sind relevant: Richtlinien nach Nutzer, Art der Inhalte, Speicherort und Netzwerkkommunikation unterscheiden.
3. Nutzer sind neben Mitarbeitern auch Lieferanten, Kunden und andere Geschäftspartner. Wer soll welche Befugnisse besitzen?
4. Art der Inhalte: Inhalte sollten nach dem Grad der Vertraulichkeit unterschieden werden. Ausgefeilte Sicherheitspolitik differenziert zunächst zwischen verschiedenen Arten von Informationen im Unternehmen und entwickelt dann für jede Kategorie geeignete Schutzmaßnahmen.
5. Inhalte werden unterschieden in öffentliche Inhalte, sensible Inhalte, Inhalte, die das Wissenskapital des Unternehmens darstellen und personengebundene Daten.
6. Speicherort und Netzwerkkommunikation analysieren: Desktops, mobile Endgeräte sowie Netzwerkkommunikation einbinden.
7. Richtlinien für die Krisenkommunikation erstellen.
8. Richtlinien implementieren und deren Einhaltung kontrollieren. Dazu gehören auch Schulungen.
9. Knowhow der Anwender um eine Technologie ergänzen, die die Einhaltung der Richtlinien kontinuierlich und automatisch überprüft.
10. Verantwortlichkeiten klar definieren.
Ilias Chantzos, Director Government Relations Europa und Asien bei Symantec, erklärt: "Internet-Sicherheit ist eine gemeinschaftliche Aufgabe für Industrie und Regierungsstellen. Sie sollten kooperieren, um das Sicherheitsniveau zu steigern. Aber genauso, wie wir unsere Haustür absperren, ist jeder User in der Pflicht, seine Daten gegen Diebstahl zu schützen. Niemand darf aber erwarten, dass Anwender gleich zum Sicherheitsexperten werden. Dies gilt besonders für KMU, die das Rückgrat der deutschen Wirtschaft bilden. Am Ende ist allerdings jeder gefordert, das Sicherheitsrisiko zu verstehen und angemessene Maßnahmen zu treffen. Denn ein zu niedriges Schutzniveau bei der Informationssicherheit wirkt sich negativ auf die Realwirtschaft aus und damit auf das Berufsleben tausender Menschen."
Weitere Informationen finden Sie hier:
Symantec-Umfrage 2010 SMB Information Protection Survey:
http://www.symantec.com/...
Symantec Internet Security Threat Report (ISTR):
http://www.symantec.com/...
Symantec Data Loss Prevention Studie:
http://www.symantec.com/...
Wie können sich kleine und mittelständische Unternehmen gegen die personalisierten, klugen Angriffe wappnen, zumal Budget und IT-Ressourcen insbesondere bei kleinen Firmen knapp sind? Bereits einfache organisatorische Maßnahmen und Tipps im täglichen Arbeitsalltag können KMU helfen, die Gefahr durch Datendiebstahl zu reduzieren. Symantec empfiehlt:
- Mitarbeiter schulen: Über alle Ebenen hinweg sollten Mitarbeiter angeleitet werden, im Umgang mit ihren Geräten den Sicherheitsaspekt stärker zu beachten. Bereits einfache, klar kommunizierte Regeln und der gesunde Menschenverstand helfen ihnen, mehr Sicherheit zu schaffen. Oberstes Gebot: Laptops oder Handys niemals unbeaufsichtigt lassen.
- Zugriff kontrollieren: Unternehmen sollten dieses Regelwerk organisatorisch und technisch konsequent umsetzen, damit der Zugriff von Anwendungen auf das Netzwerk kontrolliert und beschränkt ist. Gerade Mitarbeiter, die von außerhalb zugreifen, sollten die Nutzungsvorgaben stets befolgen.
- Mehr als Grundschutz implementieren: Mit einer integrierten Sicherheitssuite können KMU Viren, Angreifer und Schadcodes blockieren. Zusätzlich sollten sie den ein- und ausgehenden Verkehr in ihrem Netzwerk auf Anzeichen für unautorisierte Zugriffe und Malware-Aktivität hin durchsuchen lassen.
- Keine Chance für Spammer und Phisher: Spam sollte sofort in den Papierkorb wandern, verdächtige Links in E-Mails oder InstantMessages sowie unbekannte Dateianhänge niemals geöffnet werden. Vorsicht auch bei der Preisgabe persönlicher, finanzbezogener oder Passwortinformationen.
10 Goldene Regeln gegen den Datenverlust
Gefahren für das firmeninterne Knowhow lauern nicht nur im Web, sondern auch intern. Insbesondere das falsche Verhalten von Mitarbeitern ist ein Sicherheitsrisiko, wie der Verfassungsbericht 2009 bemerkt. Dieses Risiko lässt sich nur schwer einschätzen, kann aber mit technischer Hilfe in Form von Data-Loss Prevention Lösungen (DLP) eingedämmt werden. Aber auch hier helfen neben technischen organisatorische Maßnahmen, um einem Datenverlust vorzubeugen. Symantec hat diese Maßnahmen in "10 Goldenen Regeln" zusammengefasst:
1. Risiken und deren Tragweite definieren, dabei auch Menschen und Prozesse einbeziehen.
2. Sicherheitsrichtlinien erstellen, geltende Standards als Checkliste nutzen. Folgende Kriterien sind relevant: Richtlinien nach Nutzer, Art der Inhalte, Speicherort und Netzwerkkommunikation unterscheiden.
3. Nutzer sind neben Mitarbeitern auch Lieferanten, Kunden und andere Geschäftspartner. Wer soll welche Befugnisse besitzen?
4. Art der Inhalte: Inhalte sollten nach dem Grad der Vertraulichkeit unterschieden werden. Ausgefeilte Sicherheitspolitik differenziert zunächst zwischen verschiedenen Arten von Informationen im Unternehmen und entwickelt dann für jede Kategorie geeignete Schutzmaßnahmen.
5. Inhalte werden unterschieden in öffentliche Inhalte, sensible Inhalte, Inhalte, die das Wissenskapital des Unternehmens darstellen und personengebundene Daten.
6. Speicherort und Netzwerkkommunikation analysieren: Desktops, mobile Endgeräte sowie Netzwerkkommunikation einbinden.
7. Richtlinien für die Krisenkommunikation erstellen.
8. Richtlinien implementieren und deren Einhaltung kontrollieren. Dazu gehören auch Schulungen.
9. Knowhow der Anwender um eine Technologie ergänzen, die die Einhaltung der Richtlinien kontinuierlich und automatisch überprüft.
10. Verantwortlichkeiten klar definieren.
Ilias Chantzos, Director Government Relations Europa und Asien bei Symantec, erklärt: "Internet-Sicherheit ist eine gemeinschaftliche Aufgabe für Industrie und Regierungsstellen. Sie sollten kooperieren, um das Sicherheitsniveau zu steigern. Aber genauso, wie wir unsere Haustür absperren, ist jeder User in der Pflicht, seine Daten gegen Diebstahl zu schützen. Niemand darf aber erwarten, dass Anwender gleich zum Sicherheitsexperten werden. Dies gilt besonders für KMU, die das Rückgrat der deutschen Wirtschaft bilden. Am Ende ist allerdings jeder gefordert, das Sicherheitsrisiko zu verstehen und angemessene Maßnahmen zu treffen. Denn ein zu niedriges Schutzniveau bei der Informationssicherheit wirkt sich negativ auf die Realwirtschaft aus und damit auf das Berufsleben tausender Menschen."
Weitere Informationen finden Sie hier:
Symantec-Umfrage 2010 SMB Information Protection Survey:
http://www.symantec.com/...
Symantec Internet Security Threat Report (ISTR):
http://www.symantec.com/...
Symantec Data Loss Prevention Studie:
http://www.symantec.com/...
