Contact
QR code for the current URL

Story Box-ID: 790427

Giegerich & Partner GmbH Robert-Bosch-Str. 18 63303 Dreieich, Germany http://www.giepa.de
Contact Ms Claudia Spohr +49 6103 588127
Company logo of Giegerich & Partner GmbH
Giegerich & Partner GmbH

Das Einmaleins der IT-Security: 30 Sicherheitstipps für KMU

(PresseBox) (Dreieich / Frankfurt, )
Bevor Unternehmen ihre IT mit zusätzlichen Tools schützen, gibt es eine ganze Reihe von kleinen, aber effektiven Maßnahmen, die maßgeblich zu erhöhter IT-Sicherheit in Unternehmen beitragen können. Giegerich & Partner, Lösungsanbieter für sichere IT-Netzwerke und Software in Unternehmen, hat eine Liste mit 30 konkreten Handlungsempfehlungen zusammengestellt. Mit den Maßnahmen auf kommunikativer, organisatorischer und technischer Ebene können Unternehmen ihre IT sicherer machen und Mitarbeitern helfen, die schädlichsten und zugleich vermeidbaren Fehler zu verhindern:
  Kommunikative Maßnahmen

IT-Sicherheit beginnt mit Sensibilisierung und Schulung der Mitarbeiter sowie mit einer klaren Kommunikation der internen Verhaltensregeln zur Informationssicherheit:
  • Sichere Passwörter: Komplexe Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, mind. achtstellig.
  • Passwortdiebstahl: Niemals vertrauliche Daten weitergeben oder/und notieren.
  • E-Mailsicherheit: E-Mails signieren, sensible Daten verschlüsseln, Vorsicht beim Öffnen von E-Mail Anlagen und Links.
  • Soziale Manipulation: Bewusst mit vertraulichen Informationen umgehen, nur an berechtigte Personen weitergeben, sich nicht manipulieren oder aushorchen lassen.
  • Vorsicht beim Surfen im Internet: Nicht jeder Link führt zum gewünschten Ergebnis.
  • Nur aktuelle Software einsetzen: Eine nicht aktualisierte Software lässt mehr Sicherheitslücken offen.
  • Verwendung eigener Software: Unternehmensvorgaben beachten und niemals Software fragwürdiger Herkunft installieren.
  • Unternehmensvorgaben: Nur erlaubte Daten, Software (Apps) und Anwendungen einsetzen.
  • Backups: Betriebliche Daten regelmäßig auf einem Netzlaufwerk speichern und Daten auf externen Datenträgern sichern.
  • Diebstahlschutz: Mobile Geräte und Datenträger vor Verlust schützen.
  • Gerätezugriff: Keine Weitergabe von Geräten an Dritte, mobile Geräte nicht unbeaufsichtigt lassen und Arbeitsplatz-PCs beim Verlassen sperren.
Organisatorische Maßnahmen

Die organisatorischen Strukturen im Hintergrund bilden den erforderlichen Rahmen der IT-Sicherheit. Hier gilt es, klare Regelungen zu formulieren und einzuhalten:
  • Definition und Kommunikation von Sicherheitsrichtlinien
  • Regelung der Zugriffsrechte auf sensible Daten
  • Keine Vergabe von Administratorenrechten an Mitarbeiter
  • Automatische und regelmäßige Verteilung von Softwareupdates
  • Kontrolle der Logfiles
  • Vollständige und regelmäßige Dokumentation der IT
  • Auslagerung der Datensicherung
  • Regelmäßige Überprüfung der Sicherheitsmaßnahmen durch interne und externe Sicherheitsanalysen
  • Erstellung eines Notfallplans für die Reaktion auf Systemausfälle und Angriffe
     
Technische Maßnahmen

Auf technischer Ebene muss ein Mindeststandard gewährleistet sein. Dieser lässt größtenteils sich ohne großen Kostenaufwand realisieren:
  • Dokumentation der WLAN-Nutzung, auch durch Gäste
  • Absicherung der Internetverbindung durch Firewalls
  • Einsatz von Zugangsschutz/Kennwörter/Biometrie
  • Physische Sicherung/Zugangskontrolle und -dokumentation
  • Schutz vor Schadsoftware sowohl am Endgerät als auch am Internetgateway, idealerweise durch zwei verschiedene Antivirenprogramme
  • Definition einer strukturierten Regelung der Webzugriffe
  • Verschlüsselung zum Schutz von Dateien und Nachrichten mit sensiblen Inhalten
  • Sicheres Löschen der Daten bei Außerbetriebnahme
  • Sicherstellung regelmäßiger Updates der Sicherheitssysteme
  • Permanente Überwachung des Netzwerkverkehrs auf Auffälligkeiten 
Neben den genannten Maßnahmen im Unternehmen sollte die IT-Landschaft regelmäßig auf interne und externe Schwachstellen geprüft werden. Hierfür gibt es professionelle Sicherheitschecks, wie sie auch Giegerich & Partner anbietet. Weitere Informationen hierzu unter: https://www.giepa.de/leistungen/it-sicherheit-fur-ihr-unternehmen/it-sicherheitscheck/ (interner Sicherheitscheck) und https://www.giepa.de/leistungen/it-sicherheit-fur-ihr-unternehmen/externe-schwachstellenanalyse/ (externe Schwachstellenanalyse).

 

Engagement für IT-Security

Giegerich & Partner engagiert sich für mehr IT-Sicherheit im beruflichen und privaten Alltag. Hierzu finden regelmäßig Veranstaltungen statt. Gemeinsam mit Partnerunternehmen hat Giegerich & Partner zudem die Initiative IT- und Web-Sicherheit ins Leben gerufen (www.initiative-it-websicherheit.de), damit Sicherheitslösungen nicht Stückwerk bleiben, sondern zu einem ganzheitlichen Ansatz verschmelzen.

Expertise im Bereich Softwareentwicklungen:
Giegerich & Partner betreut im Bereich der Softwareentwicklungen die Umsetzung von Kundenwünschen und speziellen Anforderungen bei Treiberinstallationsprogrammen oder Lizenzmanagementsystemen unter Bereitstellung größtmöglicher Flexibilität und benutzerfreundlicher User Interfaces. Das Unternehmen verfügt über einen breiten Erfahrungsschatz in der Entwicklung von individuellen Kundenlösungen und von Setups für millionenfach verkaufte Produkte. Zu den zentralen Leistungen gehören unter anderem: Setup-Entwicklung, Application Lifecycle Management, Application & Software Deployment, Build & Release Engineering, Entwicklung mit Windows Installer XML, Softwarepaketierung, Virtualisierung, Treiber-Installationssysteme, Scripting, sichere Softwareentwicklung. Weitere Informationen unter: https://www.giepa.de/leistungen/individuelle-software-losungen/

Über die Initiative IT- und Web-Sicherheit:
Unter dem organisatorisch-inhaltlichen Dach der „Initiative IT- und Websicherheit“  haben sich die Unternehmen schuelke.net - internet.security.consulting, CONTURN Analytical Intelligence Group GmbH, Giegerich & Partner GmbH, Salfeld Computer GmbH sowie Sicheres Netz hilft e.V. zusammengeschlossen.  Das umfassende Leistungs-, Produkt- und Beratungsangebot  rund um die Sicherheit in der digitalen Welt  richtet sich sowohl an Privatpersonen als auch Unternehmen, Bildungseinrichtungen und Behörden. Die jeweiligen Leistungen der einzelnen Partner verzahnen Prävention, Medienkompetenz, aktiven Schutz und Nachsorge im Schadensfall zu einem lückenlosen Service, bei dem die verschiedenen Sicherheitslösungen nicht Stückwerk bleiben, sondern zu einem ganzheitlichen Ansatz verschmelzen. Weitere Informationen unter: www.initiative-it-websicherheit.de

Website Promotion

Website Promotion

Giegerich & Partner GmbH

Der IT-Lösungsanbieter Giegerich & Partner GmbH hat sich auf den reibungslosen und sicheren Betrieb von Netzwerken, die Entwicklung von Software für industrielle Anwendungen sowie nutzerfreundliche Verschlüsselungslösungen für Geschäfts- und Privatanwender spezialisiert. Zum Portfolio gehören das selbst entwickelte E-Mailverschlüsselungs-Add-In gpg4o für das einfache und sichere Versenden vertraulicher Daten über MS Outlook und die Dateiverschlüsselungssoftware gpg4files. Giegerich und Partner erhielt vom Bundesverband IT-Sicherheit e.V. das Qualitätszeichen „IT-Security made in Germany“. Das Unternehmen ist zudem Gründungsmitglied der Initiative IT- & Websicherheit. Weitere Informationen unter: https://www.giepa.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.