Unser Blog

IT-Sicherheit | Kurz-Check-up

27.06.2019 | Benjamin Ott

IT-Sicherheit ist für jedes Unternehmen eine der wohl komplexesten Herausforderungen. Umso wichtiger ist es, schnell und einfach einen guten Überblick über die IST-Situation des Sicherheitszustands Ihres Unternehmens zu bekommen. Die nachfolgenden Fragen brauchen von Ihnen lediglich mit JA oder NEIN beantwortet werden - d.h. Thema wird umgesetzt, ja oder nein - und dienen allgemein als obligatorischer Leitfaden zur schnellen Betrachtung Ihrer IT hinsichtlich der Sicherheitssituation.

Check-Up Security [strategisch]

  • Dokumentation Ihrer aktuellen IT-Infrastruktur inkl. Analyse und Einschätzung der Sicherheitsrisiken?

  • Sicherheitskonzept der IT vorhanden?

  • Checklisten und/oder To-do-Listen welche beim Arbeitsbeginn neuer Mitarbeiter bzw. beim Arbeitsende von bestehenden Mitarbeitern abgearbeitet werden (z.B. Berechtigungen etc.) vorhanden?

  • Sicherheitsschulungen der IT für Ihre Mitarbeiter in Ihrem Unternehmen im Angebot?

  • Sicherheitsbeauftragter im Unternehmen festgelegt?

  • Regelung, ob Mitarbeiter Downloads durchführen dürfen festgelegt?

  • Regelung zur Sperrung von illegalen Webseiten festgelegt?

  • Regelung über die private Nutzung von firmeneigenen E-Mail-Adressen festgelegt?

Check-up Security [operativ]

  • Client-Schutz mit Anti Virus- und Firewall-Software ausgestattet?

  • Netzwerk-Schutz durch Integration eines hardwarebasierten UTM-Systems?

  • Netzwerk-Schutz durch VPN-Server bzw. VPN-Anbindung von Homeoffice-Arbeitsplätzen in das Unternehmensnetzwerk?

  • Berechtigungen festgelegt?

  • Verhalten bei Notfällen klar definiert?

  • Datenschutz und Verschlüsselung festgelegt?

  • Wartung und Backup in regelmäßigen, fortlaufenden Abständen festgelegt?

  • Schutz der IT Infrastruktur gegen höhere Gewalt, wie z.B. Wasserschaden, Überspannung, Feuer, Vandalismus, Diebstahl etc.?

Unterm Strich ist IT-Sicherheit ein Prozess, welcher stets an den aktuellen Stand der Technik, sowie an globale Cyber-Bedrohungen adaptiert werden muss. So entsteht ein Kreislauf, der zunächst ein grundsätzliches Wissen über Sicherheits- und Datenschutzmaßnahmen voraussetzt, um die Analyse der IST-Situation durchzuführen. Die Analyseergebnisse bilden im Verlauf einen Fahrplan, welcher Handlungsempfehlungen darstellt und die Anwendung in der Praxis unterstützt. Der Kreis schließt sich mit der fortlaufenden Evaluation der Ergebnisse, was war positiv und was muss noch optimiert werden, um als fundiertes Basiswissen für künftige Analysen eingesetzt werden zu können.

 

Fazit

Die Frage nach der IT-Sicherheit ist ein ständiger Begleiter und spannt den Bogen im Arbeitsalltag, von IT-Leitern bis hin zu den Administratoren. Oft genügt schon eine kleine Hilfestellung, um das Thema IT-Security Schritt für Schritt weiterzuentwickeln. Und das nicht erst dann, wenn das Kind bereits in den Brunnen gefallen ist. Sie können, nein Sie sollten Ihre IT-Sicherheit kontinuierlich und unter Berücksichtigung eines adäquaten Kosten-Nutzen-Verhältnisses auf den Prüfstand stellen – das ist Ihre Aufgabe, sowohl als IT-Leiter als auch als Administrator. Unsere Aufgabe ist es, Ihnen bei der Umsetzung respektive der Optimierung aller strategischen und operativen Fragen beratend zur Seite zu stehen. Wir holen Sie da ab, wo sie aktuell stehen und erarbeiten mit Ihnen Hand in Hand Ihre individuelle Security-Lösung.

WIR PRÜFEN ES EINFACH!