Für kleine und mittlere Unternehmen ist es nicht immer wirtschaftlich rentabel, ein eigenes IT-Sicherheitsteam zu unterhalten, daher kommt es häufig vor, dass eine Person für die Überwachung der gesamten Infrastruktur zuständig ist. Manchmal ist er oder sie nicht einmal ein festangestellter Vollzeitmitarbeiter.
Sicher, ein guter Administrator kann eine Menge tun, aber selbst ein Profi könnte etwas übersehen, besonders wenn die Probleme sich häufen und die Zeit knapp ist. Es lohnt sich also, ein paar Gewohnheiten einzuführen. Hier sind unsere Top 5 der regelmäßigen Überprüfungen für KMUs.
Erneuerung des Sicherheitszertifikats der Unternehmenswebsite
Jede Website, die Benutzerdaten anfordert oder verarbeitet, muss über ein SSL-Zertifikat verfügen. Es schützt die von Benutzern eingegebenen Informationen davor, abgefangen zu werden, und fast alle modernen Browser warnen die Benutzer, dass Websites ohne SSL-Zertifikat unsicher sind. Das kann potenzielle Kunden abschrecken.
Ihre Website verfügt höchstwahrscheinlich über ein SSL-Zertifikat, dessen Gültigkeitsdauer jedoch begrenzt ist. Je nach Zertifizierungsstelle muss es alle drei, sechs oder zwölf Monate neu ausgestellt werden. Wir empfehlen daher, in Ihrem Kalender eine Erinnerung für die Erneuerung des Zertifikats zu erstellen.
Updates für Routerfirmware
Je älter die Software ist, desto wahrscheinlicher ist es, dass sie Schwachstellen enthält. Daher ist es entscheidend, die gesamte Software auf dem neuesten Stand zu halten. Die Betriebssysteme und Anwendungen von Arbeitsrechnern benachrichtigen die Benutzer normalerweise, wenn Updates zur Installation verfügbar sind. Wenn Sie jedoch immer noch befürchten, dass Sie einen wichtigen Patch verpassen, verwenden Sie unsere Unternehmensprodukte, die ein ganzes Subsystem zur Lokalisierung neuer Schwachstellen und deren Behebung enthalten.
Es sind jedoch nicht nur die Computer der Mitarbeiter, die Aktualisierungen benötigen. Router verfügen auch über eingebaute Software, die so genannte Firmware, die mit der Zeit ebenfalls veraltet und anfällig wird. Cyberkriminelle können dann die alte Firmware ausnutzen, um in das Unternehmensnetzwerk einzudringen. Im Gegensatz zu Software auf Arbeitsrechnern senden SOHO-Router (dt. Router für kleine Büros und Home Office) im Allgemeinen keine Benachrichtigungen, wenn die Firmware veraltet ist, so dass Aktualisierungen manuell durchgeführt werden müssen.
Daher ist es wichtig, die gesamte Netzwerkausrüstung des Unternehmens zu inventarisieren und mindestens alle paar Monate die Benutzeroberfläche auf neue Firmware-Updates zu überprüfen. Wenn der Router keine Funktion hat, um nach Updates zu suchen, müssen Sie dies selbst auf der Website des Herstellers tun. Und wenn einige Geräte veraltet sind und nicht mehr unterstützt werden, sollten Sie darüber nachdenken, sie zu ersetzen; Schwachstellen in solchen Modellen werden für immer ungepatcht bleiben.
Widerrufung unnötiger Zugriffsrechte
Ein entlassener Mitarbeiter kann alle Arten von Schwierigkeiten verursachen, wenn seine Konten und der Zugang zum Unternehmensnetzwerk nicht rechtzeitig geschlossen werden. Cyberrache gegen frühere Arbeitgeber ist real. Um eine ähnliche Situation zu vermeiden, sollten Sie die Widerrufung aller Zugangsrechte unmittelbar nach der Entlassung zur Vorschrift machen.
Darüber hinaus sollten alle Konten und ihre Berechtigungen regelmäßig geprüft werden. Es kann vorkommen, dass eine Person im Unternehmen bleibt, aber z.B. in eine andere Abteilung wechselt, wo sie einige Zugriffsrechte nicht mehr benötigt, aber niemand daran gedacht hat, sie zu entziehen. Alle unnötigen Privilegien können sich im Falle eines Cyberangriffs als kostspielig erweisen.
Erstellen von Backups
Die Sicherung Ihrer Daten trägt dazu bei, sie vor Datenlöschern, Lösegeldforderungen durch Ransomware, unvorsichtigen Mitarbeitern und anderen Gefahren zu schützen. Sie können Backups manuell erstellen, aber es ist besser, ein automatisches Backup zu planen, um Ihren Kalender nicht mit Terminen zu überladen.
Doch selbst wenn die Backups Ihres Unternehmens automatisiert sind, sollten Sie Ihre Datenspeicher regelmäßig überprüfen. Laufen die Backup-Programme reibungslos? Ist die Speicheradresse korrekt, oder hat sie jemand heimlich geändert? Haben Sie genügend Platz für alle Daten? Sind die Speichergeräte in Betrieb? Moderne Datenspeichergeräte verwenden die S.M.A.R.T.-Technologie, um ihre eigenen Probleme zu diagnostizieren und vorherzusagen, wie lange sie überleben werden. Die Technologie analysiert den Status der Datenträger und meldet Probleme.
Wenn Sie Backups in der Cloud speichern, überprüfen Sie die Einstellungen regelmäßig und kaufen Sie zusätzlichen Speicherplatz, bevor Sie ihn benötigen.
Erneuerung der Lizenzen für Sicherheitslösungen auf Servern
Sicherheitssoftware auf Arbeitsrechnern und mobilen Geräten lässt Sie die Erneuerung von Abonnements nicht vergessen. Aber vergessen Sie auch die Server nicht. Ein ungeschützter Server kann eine Reihe von Problemen hervorrufen. So kann es von Datenlecks über das Hosting bösartiger Ressourcen in Ihrer Infrastruktur bis hin zur Verwandlung Ihres Büros in eine Kryptofarm kommen. Erstellen Sie eine wiederkehrende Erinnerung in Ihrem Kalender, um den Serverschutz zu aktualisieren.
Die Sicherheit Ihres Unternehmens liegt in Ihren Händen
Wenn es um Sicherheit geht, sind Kontrollen umso besser, je regelmäßiger und gründlicher sie durchgeführt werden. Um ernsthafte Probleme zu vermeiden:
- Aktualisieren Sie regelmäßig die Software, einschließlich der Firmware von Routern und anderen Netzwerkgeräten;
- Achten Sie auf das Ablaufdatum von Sicherheitszertifikaten und Lizenzen für Sicherheitssoftware;
- Erstellen Sie Sicherheitskopien von Daten, und wenn Ihr Unternehmen den Prozess automatisiert, überprüfen Sie regelmäßig, ob er korrekt durchgeführt wird;
- Widerrufen Sie Zugriffsberechtigungen von Mitarbeitern, sobald diese nicht mehr benötigt werden;
- Verwenden Sie eine Sicherheitslösung, um den Zustand und den Status Ihrer Unternehmensinfrastruktur zu überwachen.