Pleick IT-Service & Consulting
Icon Home Fernwartung Celle Wienhausen, Eicklingen, Lachendorf, Beedenbostel, Nienhagen, Adelheidsdorf, Ahnsbeck, Hohne, Hambühren, Eschede, Eldingen, Winsen, Wietze, Bergen, Hannover: Uetze, Hänigsen, Burgdorf, Edemissen, Kreis Gifhorn: Müden, Meinersen, Peine, Braunschweig Login Button

Datenschutz & IT-Sicherheit:
ein guter Grundschutz wehrt 80% der Angriffe ab

Bild Datenschutz IT Sicherheit

Unternehmensdaten sollten angemessen geschützt werden. Ein gewisser Datenschutz und IT-Sicherheit kann schon mit einfachen Mitteln und wenig Geld hergestellt werden. Dieser Datenschutz sorgt auch dafür, das nicht jeder Bedienungsfehler oder Angriff gleich zum Desaster führt. Im schlimmsten Fall ist eine kontrollierte Rücksicherung erforderlich, die, je nach Sicherungsstrategie, einfach und schnell ausgeführt werden kann.

Datenschutz und IT-Sicherheit in IT-Netzwerken

Unser Datenschutz in IT-Netzwerken besteht aus verschiedenen Schutzmaßnahmen, die durch Betriebssysteme, Komponenten und deren Konfiguration hergestellt werden können. Jede Schutzmaßnahme allein ist überwindbar. Gemeinsam sind sie aber deutlich effektiver, da sie sich im Idealfall ergänzen oder vor unterschiedlichen Risiken schützen. Die von uns vorgeschlagene Grundsicherheit besteht im Wesentlichem aus folgenden Maßnahmen: 

aktuelle Systeme (ab Server 2012, Windows 10, Office 2013)


Datenschutz & IT-Sicherheit: Aktuelle BetriebssystemeUm Datenschutz und IT-Sicherheit zu gewährleisten sollten ausschließlich Betriebssysteme und Anwendungen verwendet werden, die sich über die Hersteller im Support befinden und damit neu erkannte Sicherheitslücken geschlossen werden. Aktuell ist das bei allen Systeme bis Windows 7, Office 2007 und Server 2008R2 nicht mehr der Fall (der Support für Office 2010 endet übrigens im Oktober 2020). Der Datenschutz älteren Systeme kann mit moderner Technik einfacher überwunden werden. Aus diesem Grund sollten diese nicht mehr eingesetzt sondern möglichst aktualisiert werden.

Patchmanagement


Datenschutz & IT-Sicherheit: Windows Updates PatchmanagementRegelmäßige Updates schließen Sicherheitslücken und Schwachstellen im Betriebssystem, Anwendungen und Firmware und erhöhen damit die IT-Sicherheit. Microsoft-Updates können bei korrekter Installation und Konfiguration automatisch heruntergeladen und installiert werden. Bei Servern ist häufig ein Neustart erforderlich. Selbstverständlich könne die Updates auch von Hand installiert werden, man muss es nur machen.

regelmäßige Backups


Datenschutz & IT-Sicherheit: regelmäßiges BackupSichern Sie regelmäßig die Unternehmensdaten auf unterschiedlichen Datenträgern und externen Lagerorten und schützen Sie sich damit auch vor vollständigem Datenverlust. Nur ein erfolgreiches und verfügbares Backup bildet das letzte Schutzschild für Ihre Unternehmensdaten bei Angriffen und auch anderen Ereignissen.

Das Backup ist die letzte Absicherung, wenn mindestens ein Schutzmechanismus überwunden wurde und ein Schaden nicht repariert werden kann. Aus diesem Grund ist ein zuverlässiges Backup so wichtig und: es kostet kaum Geld. Es gibt verschiedene integrierte und kostenlose Lösungen um Backups nach Regeln automatisiert zu erstellen. Dabei sollte gelten: jede Lösung ist besser als keine. Wichtig ist ebenfalls die Kontrolle. Bitte berücksichtigen Sie bei Ihrem Sicherheitsplan auch, das eine Schadsoftware bei falscher Netzwerkkonfiguration und entsprechenden Berechtigungen auch das Backup angreifen kann. 

Vielleicht noch dieser Tipp: Sie sollten darauf achten, das alle auf den Clients erzeugten Daten auf einem Server gespeichert werden. So verhindern Sie die Verteilung der Daten auf unterschiedlichen Computern und ermöglichen damit ein gemeinsamens Backup aller Daten. Die Regel sollte lauten: keine lokale Datenhaltung! Bitte bedenken Sie, das lokale Daten verloren gehen können, wenn der Computer untergeht.

Least Privilege Prinzip


Datenschutz & IT-Sicherheit: BerechtigungenStellen Sie sicher, das jeder Benutzer nur die Berechtigungen bekommt, die er für die Ausführung seiner Arbeit benötigt. Diese Regel wirkt sich positiv auf den Schutz des Unternehmensnetzwerk aus und verbessert auch die IT-Sicherheit. Denn: Die Ausführung von Schadsoftware auf einem Client kann nicht immer verhindert werden. Aber dadurch, das jede Software immer mit den Berechtigungen des aktiven Benutzers ausgeführt wird, kann sich die Schadsoftware nur auf diesen eingegrenzten Bereich auswirken. Jeder kann sich vorstellen, das der Schaden mit administrativen Rechten größer ist.

Anti-Virus-Software


Datenschutz & IT-Sicherheit: Anti VirusSchützen Sie Ihre Computer und damit auch die Benutzer vor SPAM, Phishing und Trojanern. Microsoft-Systeme verfügen über einen integrierten Virenschutz, dem Microsoft Defender. Dieser wird über die Windows-Updates automatisch aktualisiert und meldet Angriffe und erkannte Schadsoftware. Kostenlosen AV-Systemen (Anti-Virus) sind umstritten, sind aber besser als kein Schutz.

Bei der Mail-Security sollten Mails mit unsicherem Inhalt dem Client gar nicht erst zugestellt werden. Dadurch würde die Ausführung von Schadsoftware durch Bedienungsfehler mindestens reduziert. Dafür sind Systeme beim Provider oder dem eigenen Mailserver besser geeignet als Software auf dem Client. Die meisten Provider bieten entsprechende Lösungen an und verbessern so die IT-Sicherheit.

Firewall


Datenschutz & IT-Sicherheit: FirewallJede Firewall schützt Ihr Netzwerk vor direkten Angriffen aus dem Internet. Heute wird immer häufiger auch von Außen auf ein Firmennetzwerk zugegriffen. Das ist z.B. beim Zugriff auf das Firmennetzwerk aus dem Homeoffice so und dann, wenn der Mailserver sich im eigenen Firmennetzwerk befindet. Damit diese Zugriffe möglich sind, muss die Firewall für diesen Datenverkehr geöffnet werden. Bedenken Sie bitte, das das Öffnen einzelner Ports zu Sicherheitslücken führen kann. Spätestens dann sollte eine professionellere Firewall eingesetzt werden.

Außerdem kann bei hochwertigeren Firewalls der Datenverkehr zentral auch im Netzwerk geregelt werden. Das erhöht zusätzlich die IT-Sicherheit, da z.B. ein Client nur kontrolliert Daten in und aus dem Internet laden kann.
 

Passwörter und Zugriffsschutz


Datenschutz & IT-Sicherheit: sicheres PasswortSichern Sie Ihre Daten oder Zugänge durch komplexe Passwortregeln. Es geht darum, das einfache Passwörter, wie z.B. "1234" einfach herausgefunden werden können und so sehr einfach mit einer falschen Identität Mißbrauch auch an personenbezogenen Daten im Unternehmen möglich ist.

Idealer Weise werden Passwörter zentral verwaltet. Das funktioniert in Firmennetzwerken unabhängig von der Netzwerkgröße ohne Zusatzkosten dann, wenn ein Microsoft Server eingesetzt und entsprechend eingerichtet wird. Auf diesem Server werden Passwortregeln festgelegt, die z.B., eine Mindestlänge, Verwendung von Sonderzeichen oder auch den Intervall zur Erneuerung des Passworts regeln. Gleichzeitig kann eine Zugriffschutz eingestellt werden der verhindert, das Benuzter unberechtigten Zugriff auf Daten nehmen.

 

Zusammenfassung


Die meisten der genannten Maßnahmen zum Datenschutz und IT-Sicherheit sind in den Betriebssystemen enthalten und es entstehen dadurch keine zusätzlichen Beschaffungskosten. Sie müssen lediglich eingerichtet und überwacht werden. Selbst ein regelmäßiges Backup kann über das Betriebssystem Microsoft Server erstellt werden. Lediglich die Kontrolle und die Verwaltung der Datenträger muss organisiert und überwacht werden. 

Gründe für den Datenschutz


Datenschutz durch IT-Sicherheit ist für große und kleine Unternehmen. Ein Schutzbedarf ergibt sich aber nicht nur an der Unternehmensgröße sondern auch am Grad der Digitalisierung. Eine zunehmende Digitalisierung führt in der Regel zu einer größeren Abhängigkeit zu den IT-Systemen und: je größer diese Abhängigkeit, desto größer ist der Schaden bei einem Datenverlust. Die wesentlichen Gründe Unternehmensdaten zu schützen sind:

   • Betriebsunterbrechung vermeiden
   • Datenmissbrauch verhindern (DSGVO)
   • Gesetze einhalten

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.