Die wichtigsten Bausteine für IT-Security und Datensicherheit
Wenn Geld und Fachkräfte knapp sind, sollten sich KMU auf die wichtigsten Aspekte der IT-Sicherheit konzentrieren, um mit den beschränkten Ressourcen eine möglichst effektive Risikominimierung zu erreichen. Dabei spielen folgende Komponenten eine entscheidende Rolle:
- Datensicherung: Jedes Unternehmen benötigt eine Backup-Lösung, die kontinuierlich Daten sichert und diese vor Ort auf einem Server oder in der Cloud speichert. Cloud-fähige Backup-Appliances wie die PowerProtect DD Serie von Dell EMC sind hier zu empfehlen, denn sie bieten einen integrierten Schutz vor Ort, der sich für die langfristige Aufbewahrung von Daten und die Notfall-Wiederherstellung um Cloud-Ressourcen erweitern lässt.
- Schutz vor Malware: Bei der Wahl von IT-Sicherheitslösungen sollten KMU auf eine möglichst umfassende Erkennung und Abwehr von Bedrohungen achten. Sie sollte vor Viren und Trojanern schützen, bösartige Webseiten erkennen sowie Phishing-Attacken zuverlässig blockieren.
- Schutz der Endpunkte: Ungenügend geschützte Clients stellen das Haupteinfallstor für Cyberkriminelle dar. Unternehmen sollten daher auf Hardware mit integrierten Sicherheitsmechanismen achten. Der Hersteller Dell bietet beispielsweise mit „SafeID“ einen integrierten Schutz vor einer Geräteübernahme. Die Zugangsdaten werden dabei auf einem dedizierten Sicherheitschip gespeichert und sind so vor Malwareangriffen von außen abgeschottet. Verschlüsselte Festplatten, wie sie in den Laptops und 2-in-1-Systemen der Dell-Latitude-Produktreihe zum Einsatz kommen, bewahren sensible Daten selbst dann vor fremden Augen, wenn das Endgerät verloren geht oder gestohlen wird.
- Schutz von Speicher und Server: Damit Hacker kein einfaches Spiel haben, wenn sie in die interne IT-Umgebung eingedrungen sind, sollten Speicher und Server auf Firm- und Hardware-Ebene einen durchgängigen Schutz bieten. Dell EMC PowerEdge Rack- und Tower-Server bieten beispielsweise einen integrierten Sperrmodus, der Serverkonfiguration und Firmware vor Änderungen schützt. Im Fall eines Angriffs kann der Server mit der gespeicherten Konfiguration neu gestartet und so in den Zustand vor der Kompromittierung zurückversetzt werden.
- Identity and Access Management (IAM): Die zunehmende Nutzung von Public-Cloud-Ressourcen, die über das Internet zugänglich sind, und der Trend zum verteilten, mobilen Arbeiten haben die Bedeutung des Zugangs- und Berechtigungsmanagements drastisch erhöht. Wenn Cyberkriminelle Zugangsdaten erbeuten, können sie damit häufig ganze Netzwerke übernehmen und großen Schaden anrichten. Aber auch intern führt eine zu großzügige Vergabe von Zugangsrechten zu unnötigen Risiken. KMU sollten daher beim Zugangsmanagement auf eine starke Authentifizierung durch mehrere Faktoren achten und Berechtigungen auf ein Mindestmaß beschränken.
- Security Awareness: Laut einer Dell Endnutzerbefragung zum Thema Sicherheit sind 72 Prozent der Mitarbeiter bereit, vertrauliche Daten Externen zu übermitteln, 50 Prozent geben sensible Informationen über private Cloud-Anwendungen oder per E-Mail weiter. Phishing und Social Engineering haben daher leichtes Spiel: Sie zielen direkt auf das Verhalten ab und versuchen, Mitarbeiter zur Preisgabe von Passwörtern oder der Ausführung Malware-verseuchter Dateien zu bewegen. Schulungen und Trainings, die auf diese Gefahren aufmerksam machen und alternative Verhaltensweisen einüben, gehören deshalb zu den effektivsten Mitteln zur Senkung des IT-Sicherheitsrisikos.