Für Unternehmen ist die Implementierung einer umfassenden Sicherheitsstrategie keine einfache Aufgabe. Menschen, Prozesse und Technologien müssen in Einklang gebracht werden. Für ein durchdachtes Sicherheitsprogramm stellt Dell Technologies sieben Massnahmen in den Mittelpunkt.
Eine umfassende Strategie für Backup, Recovery und Archivierung sowie der Einsatz von Anti-Malware-Lösungen und Identity & Access Management sind wesentliche Komponenten für die Sicherheit von IT-Systemen und Daten. Mit folgenden Massnahmen können Unternehmen ihre Sicherheit zusätzlich erhöhen:
- Schatten-IT verhindern: Schatten-IT bedeutet, dass Mitarbeitende Anwendungen ohne Wissen der IT-Abteilung nutzen, etwa Cloud-basierte Services oder Consumer-Tools. Dadurch steigt das Risiko, da die IT keinen Support leisten kann und die Kontrolle verliert. Firmen können diese Schatten-IT verhindern, indem sie Anfragen aus den Fachabteilungen schnell umsetzen oder gängige Consumer-Tools selbst einführen und verwalten.
- Sicherheits-Richtlinien: Unternehmen sollten Richtlinien festlegen, die grundsätzliche Sicherheitsstrategien und -praktiken im Unternehmen festlegen, die die Mitarbeitenden verbindlich einhalten müssen. Dazu gehören zum Beispiel Regeln für sichere Passwörter, die private Internetnutzung, den Einsatz mobiler Geräte oder Vorgaben für die Sicherung von Daten.
- Sicherheitsbewusstsein: Der Mensch gilt als schwächstes Glied in der Security-Kette. Daher sollten Unternehmen ihre Mitarbeitenden in Schulungen über die Richtlinien, aktuelle Bedrohungen und den Umgang mit diesen Bedrohungen aufklären und damit ein Bewusstsein für Sicherheit schaffen.
- Permanente Updates: Firmen sollten ihre Systeme und Anwendungen immer auf dem neuesten Stand halten und Updates sowie aktuelle Security-Patches installieren.
- Sichere Verbindungen: Die Firewall des Netzwerks und des WLAN-Routers muss immer aktiviert sein, auch bei Mitarbeitenden im Homeoffice.
- Schutz mobiler Geräte: Mobile Geräte stellen erhebliche Herausforderungen an Sicherheit und Management. Unternehmen müssen dafür sorgen, dass die Geräte ihrer Mitarbeitenden mit einem Passwort und idealerweise Zwei-Faktor-Authentifizierung geschützt, Daten verschlüsselt und Sicherheitsanwendungen installiert werden, um einen Missbrauch zu verhindern.
- Passwort-Verwaltung: Im Rahmen einer umfassenden Sicherheitsstrategie sollten Unternehmen dafür sorgen, dass alle Mitarbeiter starke Passwörter verwenden und diese darüber hinaus alle drei Monate ändern.