Neues Jahr, neue Stellen: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) erhält 2020 Verstärkung. Mit 67 neuen Mitarbeitern will der Bundesbeauftragte die Aufsicht über die Sicherheitsbehörden verstärken – aber auch neue Aufgaben bezüglich der Digitalisierung im Gesundheitssektor wahrnehmen. Das teilte der BfDI in einer Pressemeldung mit. Ein weiterer Grund für Unternehmen in der Branche, die eigene IT-Sicherheit zu verstärken. Wir geben fünf Tipps für mehr Sicherheit in der digitalen Infrastruktur.
1: Ein sicheres Passwort
Das Passwort ist sozusagen die Basis der eigenen Internet-Sicherheit. Erst vor Kurzem veröffentlichte das Potsdamer Hasso-Plattner-Institut die beliebtesten Passwörter des Jahres 2019. Auf den vorderen Plätzen sind Passwörter wie 123456, password und qwertz zu finden – die allesamt als wenig sicher gelten. Datenschutzbeauftragter-Info rät zu längeren Passwörtern mit Sonderzeichen. Auch eine weitere Sicherheitskomponente, etwa eine Zwei-Faktoren-Authentifizierung, kann dabei helfen, die eigenen Unternehmensdaten besser zu verschlüsseln. Und wer sich seine Passwörter nicht gut merken kann, dem hilft ein Passwort-Manager.
2: Zero Trust
Beim „Zero Trust“-Modell (aus dem Englischen: Null Vertrauen) ist der Name Programm. Unternehmer müssen Geräten, Webseiten und Anwendungen, die auf unternehmensinterne Daten zugreifen wollen, diesen Zugriff erst einmal erlauben. Die Infrastruktur und Daten einer Firma sind auf diese Weise geschützt, wenn diese Firma neue Geräte oder Verbindungen in Betrieb nimmt. Dies sei unter anderem darum wichtig, weil immer mehr Unternehmen ihren Mitarbeitern erlauben, private Geräte mitzubringen und für die Arbeit zu nutzen. Der AssCompact zufolge ist diese Praxis jedoch für Probleme in den IT-Abteilungen verantwortlich.
3: Immer aktuell
Wie schädlich ein veraltetes System für den Betrieb sein kann, zeigte vor einigen Jahren die Schadsoftware WannaCry. Sie drang in das Windows-Betriebssystem der Deutschen Bahn ein und richtete dort Schaden an. WannaCry blockierte infizierte Computer und gab ihn erst nach Zahlung eines Lösegelds wieder frei. Je neuer das Betriebssystem, umso besser der Schutz vor Bedrohungen aus dem Netz. Dasselbe gilt auch für die Browser-Version, die ein Unternehmen benutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, die automatische Aktualisierung einzustellen.
4: Virenschutz und Firewall
Dies gilt in ähnlicher Weise auch für den Virenschutz und die Firewall. Diese sind im besten Fall stets auf dem neuesten Stand. Die gängigen Betriebssysteme haben beide Schutzmechanismen bereits vorinstalliert. Dem Ratgeber Exone zufolge sollte ein gutes Antiviren-Programm sowohl im Hintergrund alle Downloads überwachen als auch die Festplatte regelmäßig untersuchen.
5: VPN
Wer viel unterwegs ist, für den kommen öffentliche WLAN-Netze immer gelegen. Allerdings gilt es dabei zu beachten, dass diese mitunter nicht gut gesichert sind. Sollte sich ein Hacker dies zunutze machen, kann er dem betroffenen Mitarbeiter wertvolle Daten stehlen. Ein Virtuelles Privates Netzwerk (VPN) verschleiert die Identität des Surfenden und schützt ihn vor Attacken aus dem Netz. Statt mit dem offenen Netzwerk ist das mobile Endgerät mit den Servern des VPN-Anbieters verbunden. Dementsprechend vorsichtig sollten Makler bei der Wahl des Anbieters vorgehen. Weitere Details zum VPN hat Chip zusammengetragen.
Titelbild: ©BullRun/ stock.adobe.com
[…] ist jedem Unternehmen dringend zu empfehlen, Sicherheitslücken im System zu schließen. Dies kann mit einer gut ausgebauten IT-Struktur, einem aktuellen […]