BROADCAST - NEUES AUS DER IT WELT UND VON VICARDION

10. FRAGE ZUR CYBERSECURITY FÜR KMU - WIE TRENNEN SIE UNTERSCHIEDLICHE IT-BEREICHE?

Im 10. Teil zu den 14 Fragen zur Cybersecurity für KMU des BSI geht es um das Thema Trennung von IT-Bereiche. Den Hauptartikel, sowie die vorherigen Beiträge, finden Sie in unserem Broadcast zum Nachlesen.

Wie trennen Sie unterschiedliche IT-Bereiche?
Die Verbindung zum Internet bringt gewisse Risiken mit sich, die Ihrem Unternehmen auf verschiedene Art und Weise schaden können – z.B.

  • (Un)-Absichtliche Veröffentlichung sensibler Daten (Datenleak/-exfiltration) und somit Gefährdung der Vertraulichkeit der Daten.
  • Erfolgreicher Angriff auf die Systeme und somit Gefährdung der Integrität und/oder Verfügbarkeit der IT-Systeme und Produktionsmittel.
  • Identitätsdiebstahl und somit Schaden gegenüber den betroffenen Personen.
  • Missbrauch des kompromittierten IT-Netzwerks für betrügerische und/oder kriminelle Zwecke.

Um diesen und ähnlichen Gefahren entgegenzuwirken müssen verschiedene Sicherheitsmaßnahmen ergriffen werden – wie z.B.

  • Verwendung von einem Benutzerkonto pro Mitarbeiter – keine Gruppenkonten für mehrere Mitarbeiter.
  • Verwendung von Standardbenutzerkonten ohne administrative Berechtigungen für alle Mitarbeiter. Administratoren sollen die Zugangsdaten kennen und bei Bedarf eingeben, aber nicht mit administrativen Berechtigungen arbeiten.
  • Auch das Surfen im Internet darf nur mit Benutzerkonten erfolgen, die über Standardberechtigungen verfügen. Dadurch wird den Angreifern das kompromittieren von Systemen erschwert.
  • Management der Benutzerkonten in Bezug auf die Aktualität. D.h. wenn Mitarbeiter neu anfangen oder aus dem Unternehmen ausscheiden, müssen die Benutzerkonten entsprechend angepasst werden. Dabei sollten immer nur die Berechtigungen zugewiesen werden, die auch tatsächlich benötigt werden und nicht mehr.
  • Einsatz von IT-Sicherheitslösungen für den Schutz des Netzwerks und der Endgeräte (Server, Clients, mobile Geräte).
  • Segmentierung des Netzwerks in verschiede Zonen, z.B. pro Abteilung – IT, Verwaltung, Produktion, Vertrieb, Marketing, Web, Gäste, etc.

Haben Sie sich in einem oder mehreren der oberen Punkte wiedererkannt? Wollen Sie wissen, ob Sie richtig aufgestellt sind, um den aktuellen Gefahren standhalten zu können? Dann vereinbaren Sie einfach ein kostenloses und unverbindliches Erstgespräch.

Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen:

Autor VICARDION

zurück

 

KONTAKTDATEN

VICARDION GbR
Karl-Wirth-Str. 10
76694 Forst

07251 32658 0
hallo@vicardion.de

SCHNELLZUGRIFF

SOFORTHILFE

AnyDesk - Windows

AnyDesk - MacOS

SOCIAL MEDIA

 

© VICARDION 2025 - Alle Rechte vorbehalten

Datenschutz   Impressum