Haben Sie bereits einen Account?

  •   Personalisierte Inhalte
  •   Ihre Produkte und Ihr Support

Benötigen Sie einen Account?

Einen Account erstellen

Unternehmenssicherheit - KMU-Lösungen von Cisco für Netzwerk- u. IT-Sicherheit

Das Ignorieren digitaler Sicherheitsrisiken erzeugt Probleme für KMU. Verhinderung von Netzwerksicherheitsrisiken für kleine und mittelständische Unternehmen.

Ignorieren Sie niemals die IT-Sicherheit

Wenn Sie ein kleines bis mittelständisches Unternehmen leiten, steht die Sicherheit Ihres Netzwerks wahrscheinlich nicht weit oben auf Ihrer Prioritätenliste. Aber wie das Sprichwort sagt, ist Vorsicht besser als Nachsicht. Nehmen Sie sich daher etwas Zeit, um Ihr System zu evaluieren, die existierenden Maßnahmen zu betrachten und einzuschätzen, was verbessert werden könnte. Dadurch können Sie sicherstellen, dass Ihr Unternehmen besser gegen Angriffe gerüstet ist.

Wenn Sie das Netzwerk Ihres Unternehmens als einen extrem angesagten, exklusiven Club betrachten, in dem viele wertvolle Dinge zu finden sind – etwa Ihre Kundendaten, Ihr geistiges Eigentum und Ihre vertraulichen Informationen –, dann können Sie gut nachvollziehen, warum sich Kriminelle davon angezogen fühlen. Sie möchten Ihre Vermögenswerte stehlen, von Ihnen dafür Lösegeld erpressen oder Ihnen das Leben schwer machen. Der Schutz Ihres Netzwerks ist also immens wichtig.

Drei Schutzmaßnahmen

Ihre erste Verteidigungslinie bei diesem Bild ist die Wand Ihres Clubs, also die Ziegel und der Mörtel. Auf Netzwerke übertragen sind das die Firewalls. Sie schützen entweder Ihr Netzwerk oder die Endpunkte (Geräte wie Computer, Laptops, Handys) oder beides (je nachdem, was Sie nutzen) vor unbefugtem Zugriff. Firewalls überwachen den ein- und ausgehenden Datenverkehr und entscheiden, welche Informationen ins Netzwerk dürfen und welche nicht.

Der nächste Schritt ist die Benutzerauthentifizierung oder das Identitätsmanagement. Sie fungieren quasi als Türsteher, der eine Gästeliste hat. Wenn Ihr Name (und Kennwort) nicht darauf steht, erhalten Sie keinen Zutritt. Anthony Stitt, General Manager of Security bei Cisco weiß ein sicheres Kennwort zu schätzen: „Ich empfehle die Verwendung eines guten Kennwortmanagement-Tools, um starke, nach dem Zufallsprinzip erstellte Kennwörter auszuwählen und diese nicht für mehrere Konten zu verwenden. Das ist einfach, aber effektiv.“

Des Weiteren gibt es die Intrusion-Detection, mit der Elemente überwacht werden, die trotz allem irgendwie eindringen. Sie ist wie die versteckten Kameras in Ihrem Club, die ständig Gesichter scannen und nach Personen suchen, die eigentlich nicht hier sein dürften.

Kennen Sie die Sicherheitsrisiken

„Selbst beim besten Willen können Sie Ihre Umgebung nie zu hundert Prozent schützen“, behauptet Stitt. „Sie verwenden die Intrusion-Detection, um Dinge zu erkennen, die Ihnen entgangen sind.“

„Sie kann automatisiert werden, sodass sie bestimmten Datenverkehr blockiert oder den Identitätsmanager anweist, den Zugang zu unterbinden. Aber nicht jedes Problem lässt sich automatisch lösen, daher ist es wichtig, dass Sie Informationen der Intrusion-Detection überprüfen und auf diese reagieren. Sie wird Ihnen dabei helfen, den Fehler beim ersten Vorkommen auszumerzen, damit ein erneuter Angriff keine Chance mehr hat. Wenn Sie diesen Schutzkreis schließen, ist Ihr System ganzheitlich vor wiederholten Angriffen geschützt.“

Eine der Hauptursachen für Sicherheitsverletzungen ist das Benutzerverhalten, also Dinge, die Sie und Ihre Mitarbeiter auf ihren jeweiligen Geräten tun. Viele sind sich oft gar nicht bewusst, dass sie gerade eine Phishing-Mail öffnen oder etwas von einer nicht vertrauenswürdigen Website herunterladen.

„Sicherheitsschulungen, in denen Mitarbeiter zwischen guten und schlechten Inhalten unterscheiden lernen, sind eine tolle Idee für kleine und mittelständische Unternehmen“, so Stitt. „Verschicken Sie einige Beispiel-E-Mails, um zu zeigen, was ihnen alles begegnen könnte. Das ist eine schnelle, einfache und effektive Methode, um Mitarbeitern dabei zu helfen, etwas potenziell Gefährliches zu identifizieren. Außerdem gibt es Phishing-Services, die fingierte E-Mails an Mitarbeiter versenden und sie auf eine kurze Schulung hinweisen, falls die Mitarbeiter etwas anklicken, das sie nicht anklicken sollten.“

„Auch Spear-Phishing-Angriffe auf Mitarbeiter, die die Finanzen Ihrer Organisation verwalten, haben zugenommen. Kriminelle geben sich beispielsweise als Geschäftsführer oder Leiter der Finanzabteilung aus und wenden sich per E-Mail an das Account-Team, um etwa Überweisungen anzufordern. Wenn diese Angriffe erfolgreich sind, können sie verheerende Folgen für Ihr Unternehmen haben und zu finanziellen Verlusten im vier-, fünf- oder sogar sechsstelligen Bereich führen. Sie müssen Personen, die Ihre Finanzen managen unbedingt schulen.“

Halten Sie Ihr Netzwerk auf dem neuesten Stand

Seien Sie außerdem vorsichtig bei Upgrades. „Wenn Sie als kleines Unternehmen die Cloud nutzen, ist dieser Prozess einfacher, da Upgrades und Patches für Sie verwaltet werden. Wenn Sie die Cloud nicht nutzen, müssen die verwendeten Geräte gepatcht werden. Dieser Vorgang kann zeitintensiv sein, stellen Sie daher sicher, dass Sie automatische Updates aktivieren, um nichts zu verpassen.“

Wenn Sie keine Zeit, Muse oder das Personal haben, um sich um die Sicherheit zu kümmern, sollten Sie Lösungen von einer vertrauenswürdigen Quelle beziehen. „Es gibt viele Menschen, die Sie bei dieser Aufgabe unterstützen können“, so Stitt. Schon wenige einfache Sicherheitsmaßnahmen können Sie und wertvolle Kundendaten schützen.

Melden Sie sich an, um E-Mails zu erhalten und über brancheninterne Empfehlungen, Förderungen und Angebote für KMU auf dem Laufenden zu bleiben.