Ihr direkter Kontakt zu unserer
IT-Beratung:
Tel.: 05251/540195-10
Ihr direkter Kontakt zu unserem
technischen Support:
Tel.: 05251/540195-40
Ihr direkter Kontakt zu unserer
Zentrale:
Tel.: 05251/540195-0
26. November 2024
IT-Sicherheit – Welche Sicherheitsmaßnahmen müssen von Unternehmen eingehalten werden_Teil 2
Jedem ist der Begriff “IT-Sicherheit” bekannt und jeder weiß, was es damit auf sich hat. Oder etwa nicht?
Im letzten Beitrag haben wir bereits erläutert, welche Anforderungen das sogenannte IT-Sicherheitsgesetz (IT-SiG) mit sich bringt.
Unternehmen müssen verschiedene Punkte gewährleisten, um als sicher zu gelten. Darunter beispielsweise Firewall, Netzwerksegmentierung uvm.
Heute thematisieren wir die BSI-Standards und den IT-Grundschutz – denn auch hier gibt es einige Maßnahmen für die Unternehmen, die zu berücksichtigen sind. BSI: “Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.”
2. BSI-Standards und IT-Grundschutz
•Backup-Strategie: Regelmäßige Datensicherungen müssen durchgeführt und sicher aufbewahrt werden, um Datenverluste zu vermeiden
•Verschlüsselung: Sensible Daten müssen während der Übertragung und Speicherung verschlüsselt werden
•Zugangskontrollen: Nur autorisierte Personen dürfen Zugang zu sensiblen IT-Systemen haben, dies muss durch starke Authentifizierungsmethoden gesichert sein
•Sicherheitsrichtlinien: Organisationen müssen Sicherheitsrichtlinien für den Umgang mit IT-Systemen implementieren und diese an Mitarbeiter kommunizieren
•Regelmäßige Audits: Informationssicherheitsmaßnahmen müssen regelmäßig überprüft und verbessert werden
Mit einem Full-Service Vertrag von uns sind all diese Themen sicher und professionell umgesetzt und alle BSI-Standards eingehalten.
Melden Sie sich gern bei uns für ein unverbindliches Angebot und seien Sie gespannt auf den nächsten Beitrag zum Thema DSGVO.
In der digitalen Arbeitswelt lauern Risiken, insbesondere durch nordkoreanische Akteure, die sich als IT-Profis ausgeben. Diese handeln im Auftrag staatlicher Interessen und nutzen ihr Gehalt zur Finanzierung ihrer Aktivitäten. Unternehmen müssen umfassende Sicherheitsstrategien entwickeln, die von der Rekrutierung über das Onboarding bis zur Überwachung reichen. Regelmäßige Schulungen und Sicherheitsupdates sind essenziell, um Betrug vorzubeugen.
Passwörter sind weiterhin ein zentrales Element unserer digitalen Identität und bergen trotz moderner Sicherheitsmaßnahmen Risiken. Während Passkeys und andere Technologien eine sicherere Zukunft versprechen, bleibt die vollständige Umstellung eine Herausforderung. Es ist entscheidend, auf sicherere Authentifizierungsmethoden umzusteigen, um die stetig wachsenden Sicherheitsbedrohungen effektiv zu bekämpfen.
Phishing entwickelt sich ständig weiter und die Angriffe werden immer raffinierter. Neue Techniken nutzen manipulierte Kalendereinladungen, Plattformen wie ShareFile und täuschend echte Voicemail-Benachrichtigungen. Das Wissen über diese Methoden ist entscheidend, um die IT-Sicherheit zu erhöhen.
Samsung hat zwei neue robuste Mobilgeräte, das Galaxy XCover7 Pro und das Galaxy Tab Active5 Pro, für professionelle Anwender in anspruchsvollen Umgebungen vorgestellt. Beide Geräte sind nach MIL-STD-810H und IP68 zertifiziert, bieten moderne Hardware und Software-Support bis zu sieben Jahre. Das XCover7 Pro verfügt über ein FHD+-Display mit Gorilla Glass, KI-Funktionen und einen austauschbaren Akku. Das Tab Active5 Pro bietet ein 10-Zoll-Display, erweiterbaren Speicher und einen S Pen. Beide Geräte unterstützen Samsung DeX und bieten erweiterte Sicherheitsfunktionen durch Samsung Knox. Die Markteinführung ist für den 28. April geplant.
Zugangsdaten, die versehentlich online gelangen, sind weiterhin ein ernsthaftes Sicherheitsproblem. Der jüngste Secrets Sprawl-Report von GitGuardian zeigt, dass hartecodierte Zugangsdaten nach wie vor eine große Herausforderung in Entwicklerumgebungen darstellen. Millionen von Zugangsdaten werden jedes Jahr öffentlich. Besonders alarmierend ist die Rolle, die KI-Tools und Container-Infrastrukturen bei der Verbreitung dieser Daten spielen.
Die Digitalisierung hat für die zukünftige Bundesregierung höchste Priorität. Der Koalitionsvertrag verspricht umfangreiche Maßnahmen, die sowohl die Modernisierung der Verwaltung als auch den Ausbau digitaler Infrastrukturen und die Verbesserung der IT-Sicherheit umfassen. Unternehmen sollten die geplanten Veränderungen aufmerksam verfolgen, da sie auch wichtige Schnittstellen zur Wirtschaft betreffen.
