Sie sind hier >  /  
< Sicherheitsmaßnahmen für Unternehmen

Informationssicherheit im Unternehmen

Bei der Gebäudesicherung eines Unternehmens kommt der Bereich Informationssicherheit häufig zu kurz. Aus Unwissenheit oder Kostengründen wird auf wichtige Investitionen verzichtet. Welche schwerwiegenden Folgen dies haben kann, macht sich oft erst im konkreten Schadensfall bemerkbar – wenn etwa durch mangelnde Datensicherung wichtige Unterlagen verloren gehen oder ein Computervirus das ganze Firmennetzwerk lahm legt.

Von »Antivirenschutz« bis »Sichere Zugangsdaten«


Informationssicherheit kommt häufig zu kurz

© CC-Verlag

 

Bei der Gebäudesicherung eines Unternehmens kommt der Bereich Informationssicherheit häufig zu kurz. Aus Unwissenheit oder Kostengründen wird auf wichtige Investitionen verzichtet. Welche schwerwiegenden Folgen dies haben kann, macht sich oft erst im konkreten Schadensfall bemerkbar – wenn etwa durch mangelnde Datensicherung wichtige Unterlagen verloren gehen oder ein Computervirus das ganze Firmennetzwerk lahm legt. 

 

Beim Thema Informationssicherheit geht es jedoch nicht nur um die Sicherung von Computern. Holger Schildt vom Bundesamt für Sicherheit in der Informationstechnik (BSI) 

Die häufigsten Fehler und die wichtigsten Schutzmaßnahmen rund um Informationssicherheit in Unternehmen:
1. Unzureichende Informationssicherheitsstrategie
Schutzmaßnahmen:

  • Informationssicherheitsaspekte müssen etwa bei der Anschaffung einer neuen Software von vornherein berücksichtigt werden. Abstriche beim Komfort oder der Funktionalität zugunsten der Sicherheit zahlen sich in der Regel aus!
  • Es müssen Sicherheitsziele definiert werden: Welche Informationen sind konkret zu schützen? Know-how, Betriebsgeheimnisse, personenbezogene Daten oder IT-Systeme? Daraus müssen passende Maßnahmen abgeleitet werden, die regelmäßig mit den Sicherheitszielen abgeglichen werden. 
  • Bei jeder Sicherheitsmaßnahme muss festgelegt werden, wer diese wann und wie häufig durchführt – etwa die Aktualisierung von Virenschutzprogrammen. 
  • Sicherheitsrichtlinien und Zuständigkeiten müssen allen Mitarbeitern bekannt sein. Jeder Mitarbeiter sollte wissen, worauf er achten muss und an wen er sich bei Fragen zur Informationssicherheit wenden kann.
  • Die Informationssicherheit im Unternehmen muss regelmäßig überprüft werden – wenn das Budget es zulässt, am besten einmal jährlich durch unabhängige Experten. Es muss hinterfragt werden: Sind Sicherheitsrichtlinien veraltet, unvollständig oder nicht praktikabel?
  • Alle bestehenden Sicherheitsrichtlinien sollten schriftlich dokumentiert werden.

2. Schlechte Konfiguration und Wartung von IT-Systemen / mangelnde Nutzung von vorhandenen Sicherheitsmechanismen
Schutzmaßnahmen:

  • Sicherheitsupdates müssen regelmäßig und zeitnah eingespielt werden. Dies gilt nicht nur für Virenschutzprogramme, sondern für sämtliche genutzte Software wie beispielsweise Web-Browser oder E-Mail-Programme und für das Betriebssystem. Dazu müssen Routinen eingerichtet und Verantwortlichkeiten festgelegt werden.
  • Jeder Mitarbeiter und Administrator sollte nur auf die Daten zugreifen und die Programme ausführen können, die er für seine Arbeit benötigt. Es sollte regelmäßig überprüft werden, ob die eingeräumten Rechte noch seiner Tätigkeit entsprechen.
  • In vielen Programmen sind bereits Schutzmechanismen integriert – diese müssen jedoch richtig konfiguriert werden. Standardeinstellungen wie etwa Passwörter müssen angepasst bzw. geändert werden. Dies gilt auch für komplette vorkonfigurierte IT-Systeme oder Telekommunikationsanlagen.
Seite: 1 2 3 weiter >>

Weitere Infos für Gewerbetreibende

Situation nur scheinbar entspannt

Das aktuelle Bundeslagebild Menschenhandel zeigt: Die Zahl der in...[mehr erfahren]

Helfen Waffen bei der Selbstverteidigung?

Seit den Anschlägen von Paris im November 2015 sind die Anträge für...[mehr erfahren]

Vorsicht vor fingierten Kundenbestellungen aus Großbritannien

Beim „Fake Customer-Trick“ treten Betrüger als Großkunden auf und...[mehr erfahren]

Einbruchschutz Alarmanlagen

Alarmanlagen schützen vor Einbruch und Überfall

Neben der mechanischen Sicherung eines Gebäudes spielt auch der...[mehr erfahren]

Pharming-Angriffe bedrohen Rechner von Verbrauchern

Das Pharming ist eine relativ neue Form der Cyberkriminalität, die...[mehr erfahren]

Aktivitäten

Service

Über diese Suchfunktion finden Sie bundesweit kriminal-polizeiliche Beratungsstellen
Beratungsstellensuche

Newsletter

Unterstützer

Hier finden Sie unsere Unterstützer nach Themengebiet sortiert

Erklärung einschlägiger Präventions-Begriffe

Beliebte Artikel

Abstimmung

Sind Sie für eine Videoüberwachung auf allen öffentlichen Plätzen und Bahnhöfen?
JA, denn Kameras erhöhen das Sicherheitsgefühl von Anliegern und Passanten und verunsichern zugleich Straftäter. Kleine Straftaten werden verhindert, große schneller aufgeklärt.
Ich bin für Videoüberwachung, jedoch eingeschränkt auf die Bereiche, wo sie Sinn macht, z.B. in Bahnhöfen oder Geschäften, wo allein die Drohung mit der Kamera Straftäter abschreckt. Videoüberwachung ja, wenn sie begrenzt ist, aber nicht flächendeckend!
NEIN, dadurch wäre das Recht des Passanten auf das eigene Bild, auf Anonymität und Privatsphäre in Gefahr. Flächendeckende Aufzeichnungen führen zu einem Überwachungsstaat.