IT-Sicherheitstipps: Zugangsbeschränkung

Februar 9, 2020 4:42 pm Veröffentlicht von

Schützen Sie Ihr Unternehmen vor ungewollten Zugriffen Dritter

 

IT-Sicherheit beinhaltet nicht nur den Schutz vor Angriffen, die online durchgeführt werden. Neben Phishing-Versuchen, Trojanern im Email-Anhang oder manipulierten Webseiten sind auch die richtigen Sicherheitsvorkehrungen vor Ort nicht zu vernachlässigen.

Wir zeigen Ihnen, was es bei lokalen Sicherheitsrisiken zu beachten gibt.

 

Hereinspaziert!

Größere Unternehmen und Einrichtungen machen es Besuchern in der Regel nicht leicht, auf das Firmengelände oder in -gebäude zu gelangen. Auch bei kleineren Unternehmen steht man meist vor verschlossener Tür, wenn man kein Anliegen hat oder nicht ohnehin erwartet wird.

Dann gibt es wiederum Unternehmen, bei denen es völlig normal ist, dass sich Fremde in der Nähe von Arbeitsplätzen aufhalten. Beispielsweise, wenn Besucher bzw. Kunden vor Ort betreut werden sollen.

Leider kann es dabei sein, dass möglicherweise nicht jeder Besucher nur auf der Suche nach Beratung oder mit Kaufabsichten in Ihren Räumlichkeiten unterwegs ist.

 

Wer hat Zugang wohin und wozu?

Wenn Sie ein IT-Sicherheitskonzept erstellen oder generell IT-Sicherheitslinien festlegen, sollten Sie analoge Faktoren nicht außer Acht lassen.

Betreten Sie doch mal Ihr Unternehmen, Ihre Verkaufsstelle, Ihre Praxis, Ihre Büroräumlichkeiten in der Rolle eines möglichen Besuchers. Stellen Sie sich dabei folgende Fragen:

Bin ich zu irgendeinem Zeitpunkt vollkommen alleine?
Fremde Besucher sollten sich nur in bestimmten Räumen alleine aufhalten.

Gibt es in meiner Umgebung Rechner oder Unterlagen, die frei zugänglich sind?
Viele Leute notieren sich beispielsweise Zugangsinformationen und Passwörter auf Zetteln und bewahren diese auf dem Schreibtisch auf. Unbefugte sollten diese möglichst nicht zu Gesicht bekommen. Das gilt natürlich auch für Dokumente mit personenbezogenen Informationen oder sonstigen unternehmensrelevanten Daten.

Achten Sie bei Rechnern darauf, dass diese beim Verlassen des Arbeitsplatzes gesperrt werden. Wenn nicht per Hand, dann möglichst schnell automatisch, wenn der Rechner über eine gewisse Zeit nicht mehr benutzt wird. Damit verhindern Sie, dass Dritte mit Rechten eines angemeldeten Benutzers Veränderungen vornehmen können oder sensible Daten einsehen bzw. stehlen.

Immer wieder wird auch von Sicherheitslücken berichtet, die an sich zwar nicht allzu dramatisch sind, aber kritisch werden können, sofern ein Angreifer physischen Zugang zum betroffenen Rechner oder System erhält. Das gilt auch für Angriffe über manipulierte Speichermedien. Unbekannte USB-Sticks sollten also nicht ohne vorherige Überprüfung in Firmenhardware gesteckt werden.

Besonders in Räumlichkeiten, die einen vergleichsweise hohen Durchlauf haben, ist unbedingt darauf zu achten, dass alles vor ungewolltem Zugriff gesichert ist. Das können Empfangsbereiche, Warte-/oder Patientenzimmer sowie Kassen oder Beratungsstellen sein.

Gibt es Räume, die ich ungehindert und unbemerkt betreten kann?
Denken Sie dabei vor allem an Bereiche wie Serverräume oder Serverschränke.
Diese sollten immer verschlossen sein, sofern sich niemand darin aufhält. Sollten sich Dritte darin aufhalten müssen (Reinigungskräfte, Handwerker, Brandschutzbeauftragte etc…), dann ist es ratsam, dass immer eine befugte Person aus Ihrem Unternehmen dabei ist, um diese zu beaufsichtigen. Es muss sich ja noch nicht mal um eine böse Absicht handeln: Auch ein unbedacht herausgezogener Stecker kann unangenehme Folgen haben.

 

Ganzheitliche IT-Sicherheit

Damit eine Unternehmens-IT richtig gesichert werden kann, ist es sinnvoll, sich einen Überblick über den Zustand der eigenen IT-Situation zu verschaffen.

  • Wo befinden sich Schwachstellen?
  • Wo besteht Verbesserungsbedarf?
  • Welche Sicherheitsmaßnahmen kommen in Frage?

Nehmen Sie dafür gerne unsere kostenlose Sicherheitsanalyse in Anspruch.

Für den richtigen Schutz müssen alle Komponenten gleichermaßen beim Schutz berücksichtigt werden. Neben technischen Maßnahmen wie Firewall, Antivirus-Software, Spamfiltern und regelmäßigen Backups, ist auch das richtige Nutzerverhalten nicht zu vernachlässigen. Technische Maßnahmen helfen nur begrenzt, wenn durch Fehlverhalten Angriffe trotzdem ermöglicht werden.

Das Einhalten von Sicherheitsvorkehrungen bedeutet in den meisten Fällen einige Schritte mehr, die im Arbeitsablauf durchgeführt werden müssen. Passwörter müssen häufiger eingegeben und Räume öfter auf- und zugeschlossen, werden etc… Hier sollte tatsächlich überlegt werden, welche Maßnahmen sinnvoll sind und den Arbeitsablauf nicht zu sehr behindern, sodass Mitarbeiter nicht zu schnell in die Versuchung kommen, diese Maßnahmen schlichtweg zu ignorieren oder zu umgehen.

Dazu lohnt es sich, regelmäßige Mitarbeiter-Schulungen durchzuführen. So kann über mögliche Risiken aufgeklärt und richtiges Nutzerverhalten trainiert werden.

Hier können Sie sich einmal anschauen, wie ein optimales Firmennetzwerk aussehen kann.

 

Hilfe von Kastl & Rieter

  • Sie sind von einem Cyberangriff betroffen?
    Nehmen Sie unsere Soforthilfe in Anspruch. Wir stehen Ihnen schnellstmöglich zur Seite.
  • Sie möchten Ihre Unternehmens-IT rundum sichern?
    Rufen Sie uns an ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular und vereinbaren Sie einen Beratungstermin!
  • Sie wünschen sich Schulungen und Workshops zum Thema IT-Sicherheit?
    Wir sind für Sie da. Nehmen Sie ganz einfach Kontakt zu uns auf!
  • Ihnen fehlt noch der richtige Dienstleister, der Ihre Unternehmens-IT betreut?
    Unsere Kunden und Partner helfen Ihnen bei der Entscheidung.

 

 

Wir freuen uns, Ihnen helfen zu dürfen!

Ihr Kastl & Rieter IT-Service