Die Systemsicherheit sorgt dafür, dass das IT-System nach bestimmten Vorgaben und mit dem minimalsten Kontrollverlust und Schaden arbeitet.

Aha, jetzt sind wir gescheiter was die Definition angeht. Aber wie schaut es mit der Praxis, der echten Welt aus?

Es ist leider so, dass der Siegeszug des Internets auch immer mehr Kriminelle auf den Plan gerufen hat und ihnen einen neuen Markt bietet. Die Hacker-Angriffe sorgen für oftmals immense Schadenssummen. Vom Verlust von privaten und persönlichen Daten erst gar nicht zu sprechen. Die Einbrecher müssen mittlerweile nicht einmal mehr das Haus verlassen, um sich in die Computergeräte unschuldiger Benutzer zu hacken.

Um auf Angriffe von außen vorbereitet zu sein, ändern sich die Anforderungen an die Systemsicherheit permanent. Die Sicherheitssysteme von Laptop, PC und Co müssen ständig up to date sein, um vor dem kriminellen Missbrauch ihrer Daten geschützt zu sein.  Gerade Unternehmen wie beispielsweise Ärzte, welche mit besonders sensiblen Daten arbeiten, sollten sich niemals auf die Zuverlässigkeit bei einmal eingerichteten Sicherheitsmaßnahmen verlassen. Die Systemsicherheit ist nämlich ein ständiger und kontinuierlicher Prozess, der kontinuierliche Aktualisierungen des Systems verlangt.

Gerne bringen wir Ihre Systemsicherheit auf den aktuellsten Stand und beraten Sie bei der Planung und Umsetzung zukünftiger Maßnahmen zur Systemsicherheit.

Im Folgenden haben wir 8 Tipps parat, die Sie selbst umsetzen können, um Ihre IT-Systemsicherheit aufrecht zu erhalten.

Dieser Tipp sollte sowohl im Privat-, als auch im Berufsleben beherzigt werden. Studien zufolge vertraut jeder vierte Arbeiternehmer jemand anderem sein berufliches Passwort an. 61 Prozent der Befragten gab an, dass sie eher berufliche als private Passwörter weitergeben. Ganz schlecht für die Systemsicherheit. Wenn Sie ein berufliches Passwort weitergeben, verlieren Sie im schlimmsten Fall die Kontrolle über Ihr Konto. Wer weiß schon, ob der Andere verantwortungsbewusst damit umgeht? So können ehemalige Mitarbeiter Zugang zu einem Konto mit sensiblen Daten bekommen und so zur Sicherheitslücke werden.

Die meisten Geräte verwenden Standardbenutzernamen und -passwörter, die mittels einer entsprechenden Onlinesuche kinderleicht gefunden werden können. Standardisierte Benutzernamen und Passwörter sollten sofort nach dem Erstellen eines Benutzerkontos geändert werden. Da freut sich die Systemsicherheit drüber!

ExpertInnen sind sich einig, dass User es vermeiden sollten, deren Passwörter und Login-Daten im Browser zu speichern. Im Fall eines Hackerangriffs, wie zum Beispiel durch einen Trojaner, servieren Sie den Hackern Ihre gespeicherten Passwörter auf dem Silbertablett. Besser für die Systemsicherheit: die Passwörter in einem lokalen Passwort-Manager mit einem Masterpasswort speichern.

die Systemsicherheit erhöht sich, wenn Sie digitale Zertifikate mit so genannte Zugangsschlüsseln verwenden, die innerhalb eines externen Gerätes erzeugt werden. Viele von uns werden dieses System wahrscheinlich vom Online Banking kennen. Man erhält ein kleines Kästchen im Scheckkartenformat, welches in bestimmten Abständen immer wieder neue Zugangsschlüssel erzeugt.

Die Zwei-Faktor-Authentifizierung kann man als Schutzschuld gegenüber Hackern betrachten. Sie steht als zweite Barriere hinter dem eigentlichen Passwort. Dies geschieht durch eine weitere Abfrage zusätzlich zum Passwort mittels zweier voneinander unabhängiger Verifizierungskomponenten, welche die Systemsicherheit erhöhen. Die Authentifizierungskomponenten der Zwei-Faktor-Authentifizierung können beispielsweise Passwörter, Smartcards oder Sicherheitsschlüsseln, wie Fingerabdruck oder Gesichtsscan sein. Erst danach wird dem Anwender der Zugriff gewährt.

Der Zugriff auf Systeme, die ein Nutzer hat, sollte auf das Mindeste beschränkt werden. Der User soll gerade noch die Möglichkeit haben, seine Aufgaben zu erledigen. Ergänzend dazu sollten für eine erhöhte Systemsicherheit sichere Firewalls verwendet werden. Der Sinn dahinter ist, dass Systeme getrennt und isoliert werden können, damit im Falle eines Angriffes dieser keine Auswirkung auf andere Systeme hat.

Wenn es um die Systemsicherheit geht, hört man oft das Wort „Layer“. Ein Layer kann beispielsweise ein physischer Zugriff auf einen Computer sein. Wenn ein Hacker physischen Zugang auf ein System erhält, haben Sie ein großes Problem. Stellen Sie daher sicher, dass der physische Zugriff nur für jene NutzerInnen gegeben ist, die ihn auch wirklich benötigen. Ein kleiner Tipp unsererseits: Halten Sie Ihre MitarbeiterInnen dazu an, jedes Mal beim Verlassen des Arbeitsplatzes ihren Bildschirm zu sperren!

Manchmal stürzt auch der bestabgesicherte Computer ab. Für diesen Fall ist es wichtig Backups zu haben. Diese sollten nicht nur online, sondern auch offline mit einer klassischen externen Festplatte gemacht werden. Bewahren Sie diese Backups an einem sicheren Ort auf. Auch dieser Schritt kann zu einer erhöhten Systemsicherheit beitragen.

Gerne bringen wir Ihre Systemsicherheit auf den aktuellsten Stand und beraten Sie bei der Planung und Umsetzung zukünftiger Maßnahmen zur Systemsicherheit.

Ihre ESIT