Meldung

Survival Guide für KMUs

Security Firma ESET stellt einen 'Survival Guide' vor, der Unternehmen in sechs Schritten zu einer sichereren IT verhelfen soll. Verschiedene Maßnahmen wie Zwei-Faktor-Authentifizierung, Unterstützung durch staatliche Organisationen und Sicherheitsaudits durch externe Berater werden in dem PDF-Dokument unter anderem beschrieben.
Zunächst ist es laut ESET [1] für Unternehmen äußerst wichtig, vorhandene Assets, Risiken, und Ressourcen zu dokumentieren. Es sollte eine Liste aller Bestandteile der IT-Infrastruktur erstellt werden sowie erwähnt werden, welche Risiken sich aus der Nutzung ergeben könnten. Ferner sollte dokumentiert werden, welche IT-Sicherheitsressourcen zur Verfügung stehen. EU-basierte Unternehmen können gemäß dem Bericht zudem auf Unterstützung durch staatliche oder andere Organisationen zurückgreifen, beispielsweise Europol, CERT-EU und ENISA. Im Fall eines Datenlecks von verarbeiteten Daten Dritter sollte sich mithilfe entsprechender Dokumentation nachweisen lassen, dass alles getan wurde, um einen solchen Vorfall zu verhindern und seine negativen Folgen so gering wie möglich zu halten.

Darüber hinaus seien Kontrollmechanismen essenziel, damit sich die vom Unternehmen festgelegten Sicherheitsrichtlinien auch umgesetzen lassen. Um sicherzustellen, dass kein Dritter Zugriff auf unternehmensinterne Systeme und Daten bekommt, kann laut ESET der Zugang per Nutzername, Passwort und Zwei-Faktor-Authentifizierung (2FA) beschränkt werden. Die Security-Firma empfiehlt außerdem wiederkehrende Schulungen für Mitarbeiter, damit sie über datenschutzkonformes Verhalten informiert werden. Um regelmäßig zu überprüfen ob Sicherheitsmaßnahmen noch den externen und internen Gegebenheiten entsprechen, können externe Berater beauftragt werden, um Penetrationstests und Sicherheitsaudits durchzuführen.
9.05.2019/jm

Tipps & Tools

Download der Woche: BCArchive [6.08.2019]

Mit der weiter zunehmenden Anzahl an Cyberattacken sollten auch Admins ihre Daten bestmöglich schützen. "BCArchive" ist ein kostenfreies Tool zum Erstellen von passwortgeschützten Archiven, das auch die Nutzung von öffentlichen Schlüsseln unterstützt. Weiterhin besteht die Option, ein selbstextrahierendes Archiv anzulegen, das sich ohne Datenkompressionssoftware entpacken lässt. [mehr]

Sichere Testumgebung für Beta-Software [28.07.2019]

Einige Software-Unternehmen benutzen Parallels Desktop Business auf ihren Macs, um unter anderem Beta-Versionen in einer virtuellen Windows-Umgebung zu testen. Dafür ist sowohl auf dem Mac-Betriebssystem wie auch auf der virtuellen Maschine ein ausreichender Schutz vor Schadsoftware erforderlich. Dieser Tipp zeigt Ihnen, was Sie außerdem tun können, um eine sichere Testumgebung zu gewährleisten. [mehr]

Fachartikel

Multifaktor-Authentifizierung in Azure AD (1) [12.08.2019]

Mit der zunehmenden Nutzung von Cloudanwendungen sowie der Azure-AD-Identity-Plattform wächst für Unternehmen die Dringlichkeit, Anmeldungen und die Konten von Benutzern zu schützen. Microsoft stellt dafür eine Multifaktor-Authentifizierung zur Verfügung. Dabei lassen sich auch die Smartphones der Mitarbeiter bequem via App nutzen. Wie Sie Anmeldung und Konten in der Microsoft-Cloud dank zweitem Faktor schützen, lesen Sie in diesem Beitrag. Im ersten Teil gehen wir besonders auf die Grundlagen ein und erklären, wie Sie MFA für Benutzer aktivieren. [mehr]

Buchbesprechung

Anzeigen