IT-Sicherheit: 6 Best Practices zur Absicherung Ihrer IT-Infrastruktur

Die Absicherung sämtlicher IT-Prozesse ist notwendig, um die eigene Organisation sowohl vor externen und internen Bedrohungen zu schützen. Neben dem Schutz von vertraulichen Daten und Betriebsgeheimnissen gehört ebenfalls die Aufrechterhaltung von allen Kommunikations- und Transaktionsprozessen innerhalb des Unternehmens zu den Hauptaufgabenfelder der IT-Sicherheit. 

Dabei werden alle Elemente der Informationstechnik abgesichert. Dies umfasst sämtliche Anwendungen und Geräte, die sich zur Erfassung, Speicherung, Weiterleitung und Ausgabe von Daten eignen. Neben Arbeitscomputern werden in der IT-Sicherheit z.B. Serveranwendungen, IoT Geräte und Drucker in Betracht gezogen. 

Häufig werden die zwei Begriffe IT-Sicherheit und Informationssicherheit gleichwertig verwendet. Dabei ist die Informationssicherheit weitaus umfassender gedacht als die IT-Sicherheit, denn die Informationssicherheit umfasst nicht nur die digitalen Datenverarbeitungssysteme sondern auch analoge Formen der Datenspeicherung – und übermittlung. 

Das heißt, dass die Informationssicherheit ebenfalls die physische Zugänglichkeit und Absicherung von z.B. Papierarchiven sicherstellt. Dies ist vor allem bei Organisationen von Bedeutung, die weiterhin analog arbeiten.

Mithilfe des bewährten C.I.A. Prinzips gelingt eine ganzheitliche Betrachtung der IT-Sicherheit. Die Abkürzung steht für confidentiality (Vertraulichkeit), integrity (Integrität) und accessibility (Verfügbarkeit) und liefert eine umfassende Definition zu den Zielsetzungen der IT-Security:

• Im Sinne der Vertraulichkeit müssen die gegebenen Strukturen sicherstellen, dass nur autorisierte Benutzer sensitive Daten einsehen können. Hier ist vor allem die Form der Speicherung sowie die Übermittlung von Daten zu betrachten. 
• Die Integrität der IT-Sicherheit beinhaltet die Richtigkeit der Daten. Dafür müssen kontinuierliche Änderungen der Geschäftsdaten im Laufe von täglichen Prozessen nachvollzogen werden können. 
• Um Geschäftsprozesse effektiv durchführen zu können, ist ebenfalls die Verfügbarkeit der Daten von großer Wichtigkeit. So muss autorisierten Nutzern, wie etwa den Mitarbeitern einer bestimmten Abteilung, der Zugriff auf sämtlichen notwendigen Daten gewährleistet werden.

Die Anwendung des C.I.A. Prinzips verdeutlicht ebenfalls die Abwägungen, die in der IT-Sicherheit getroffen werden müssen, um tägliche Geschäftsprozesse aufrecht zu erhalten. IT-Sicherheit ist dabei ein dynamischer Prozess, der sich an sowohl an die aktuelle Bedrohungslage als auch an die unternehmensspezifischen Anforderungen ständig anpassen muss.

Wenn Sie gerade erst dabei sind Ihre IT-Sicherheit aufzubauen, beachten Sie folgende Best Practices, um die IT-Sicherheit innerhalb Ihres Unternehmens nachhaltig zu stärken: 

1. 1. Agieren Sie proaktiv:

      Wurde Ihr Unternehmen erst einmal Opfer eines ausgeklügelten Cyber Angriffs, sind Sie häufig mit hohen Kosten konfrontiert, um verlorene Daten wiederzugewinnen und Ihre IT-Systeme wieder aufzubauen. Berechnen Sie darum lieber ein planbares Budget, um Ihre IT-Systeme von Beginn an zu schützen. Die Implementierung von präventiven Maßnahmen ist zudem weitaus kostengünstiger als die Aufräumarbeiten nach einem Cyberangriff.

   2. Betrachten Sie Ihre IT-Sicherheit ganzheitlich:
      

      Beim Aufbau Ihrer IT-Sicherheit achten Sie darauf, dass Sie sämtliche Geräte Ihrer IT-Landschaft mit einbeziehen. Gerade diejenigen Geräte die zunächst nicht als wichtig erachtet werden, können vom Angreifer häufig als Schwachstelle ausgenutzt werden.
      Wird beispielsweise ein Drucker über das zentrale Unternehmensnetzwerk angeschlossen, so kann dieser schnell zur Gefahrenquelle werden. Wird dieser nicht zusätzlich abgesichert, können Angreifer eine Malware auf dem Netzwerkdrucker installieren und dadurch sämtlich Scans, Ausdrucke sowie Faxmitteilungen abfangen. Gängige Firewalls können solche Gefahren im Regelfall nicht erkennen.

   3. Schulen Sie ihre Mitarbeiter:
      

      Menschliches Fehlverhalten ist mitunter einer der häufigsten Gründe für einen Cyberangriff. Laut einer groß angelegten PWC Studie wurde Phishing mit 22% als häufigster Cyberangriff identifiziert. Beim Phishing versuchen Angreifer unter anderem über Fake E-Mails das Herunterladen einer Malware oder von Trojaner-Viren zu erreichen, um sensible Daten abzufischen. Darum ist es umso wichtiger, dass Sie ihre Mitarbeiter auf mögliche Gefahren der IT-Sicherheit sensibilisieren. Führen Sie dazu einige Grundregeln ein, wie etwa das regelmäßige Wechseln Ihrer Passwörter und das richtige abmelden und ausschalten aller Geräte bevor es in den Feierabend geht.

   4. Behalten Sie die DSGVO von Anfang an im Auge:
      

      Denken Sie daran, dass ein Sicherheitsvorfall nicht nur Auswirkungen auf Ihr eigenes Geschäft haben kann, sondern ebenfalls auf betroffene Kunden, Lieferanten oder anderen Akteure, dessen Daten Sie in Ihren IT-Systemen speichern. Nach der Datenschutzgrundverordnung sind sie dazu verpflichtet, personenbezogene Daten ausreichend zu schützen. Achten Sie darauf, dass Ihr IT-Sicherheit so aufgebaut ist, dass Sie grundsätzlich DSGVO konform handeln.

   5. Machen Sie sich technische Hilfsmittel zu nutze:
      

      Mit ausgeklügelten Techniken lassen sich die Angreifer meist erst dann bemerken, wenn der Schaden bereits angerichtet ist. Verschiedene Abwehrprogramme wie Spamfilter und Firewalls können zwar gängigen Cyber Bedrohungen vorbeugen, sind aber keinesfalls ausreichend, um komplexe IT-Systeme zu schützen. Wenn Ihnen selbst die Kompetenzen innerhalb der IT-Sicherheit fehlen, kann diese mithilfe eines Managed Security Service Providers (MSSP) ausgelagert werden. Ab einer bestimmten Unternehmensgröße lohnt sich jedoch der Aufbau eines eigenen Sicherheitsteams und die Implementierung eines internen SIEMs.

   6. Halten Sie sich auf dem aktuellen Stand:
      

      IT-Sicherheit ist ein angestrebter Zustand, der von immer raffinierter werdenden Angriffen kontinuierlich herausgefordert wird. Um Ihre IT-Sicherheit aufrecht zu erhalten, sollten Sie sich über neueste Trends und die aktuelle Bedrohungslandschaft auf dem laufenden halten. Gute Möglichkeiten bieten dabei seriöse Newsportale wie etwa computerweekly.de oder chip.de. Andere Möglichkeiten bieten zum Beispiel der Newsletter Ihres Softwarehersteller – melden Sie sich hier an, um laufend von LogPoint informiert zu werden.