IT-Schutz im Mittelstand: Schwachstelle Mensch

Kaspersky lab.mag 11.0 – Trojaner, Viren, Würmer, Exploits. Cyberkriminelle setzen auf eine Vielzahl an Betrugsmethoden, um die Computer von Anwendern zu kapern und illegal Geld zu verdienen. Doch auch der „Faktor Mensch“ muss einbezogen werden.

Trotz der technischen Raffinesse moderner Schadprogramme versuchen Cyberkriminelle häufig, menschliche Schwächen auszunutzen, um ihre Schädlinge zu verbreiten. Dies ist keine große Überraschung, denn der Mensch ist oft das schwächste Glied im Sicherheitssystem. Daher sind Social-Engineering-Tricks bei Cyberkriminellen nach wie vor sehr beliebt.

Menschenansammlungen ziehen Online-Betrüger – wie Taschendiebe auch – magisch an. Aufgrund der stetig steigenden Mitgliederzahlen von Facebook, Twitter und Co. ist es nicht verwunderlich, dass Internetverbrecher verstärkt Mitglieder sozialer Netzwerke ins Visier nehmen. So verbreiten Cyberkriminelle über gehackte Facebook-Accounts Nachrichten mit Links auf schädliche Programme. Oder sie verschicken Twitter-Nachrichten mit Links, deren tatsächliches Ziel mit Hilfe von URL-Kürzungsdiensten wie bit.ly verschleiert wird.

Sicherheitsbewusstsein im Unternehmen

Im täglichen Leben sind wir uns der Risiken durchaus bewusst – egal ob es sich um das Überqueren einer Straße oder ein gesundes Misstrauen bei Haustürgeschäften handelt.

Leider gibt es oft noch kein ähnliches Bewusstsein in unserem Online-Leben. Dieses Sicherheitsbewusstsein muss erst entwickelt und gefördert werden – das gilt auch in Unternehmen.

Für Unternehmen sollte die Erziehung der Mitarbeiter das Herzstück jeder effektiven Sicherheitsstrategie sein. Den Mitarbeitern müssen Bedrohungen erklärt werden, und sie sollten nachvollziehen können, welche Schutzmaßnahmen das Unternehmen warum eingeführt hat. Denn eine Sicherheitsstrategie ist weitaus effektiver, wenn das Personal sie versteht und unterstützt.

Wichtig ist zudem, dass man Sicherheitsschulungen und -informationen nicht nur unter dem IT-Aspekt sieht. Das Thema sollte in die Personalpolitik eingebunden werden, die Bereiche wie Arbeitssicherheit ebenso wie richtiges Verhalten am Arbeitsplatz mit einschließt.

Wichtig ist auch, bei der IT-Sicherheit über den Arbeitsplatz hinauszudenken: Die Verwendung des Computers zu privaten Zwecken sollte in das Sicherheitstraining einbezogen werden. Zeigt man den Mitarbeitern, wie sie ihren eigenen Computer schützen und ihren eigenen Router sichern können, steigt die Motivation, am Sicherheitstraining aktiv mitzuwirken und es zu unterstützen. So kann auch die Gefährdung von Unternehmensressourcen durch Mitarbeiter, die heute immer häufiger von zu Hause oder unterwegs arbeiten, minimiert werden. (Quelle: Mit Genehmigung der Kaspersky Labs GmbH, lab.mag)

Weitere interessante Artikel des Kasperksy lab.mag finden Sie unter http://www.kaspersky.de/lab-mag

TUXGUARD ist Partner von Kasperksy Labs (Success Story)

Schützen Sie Ihr Unternehmen und Ihre Mitarbeiter

In unserem  Blog-Eintrag „Mit Internet-Filtern zu mehr Sicherheit im Unternehmen“ hat Cisco in Ihrem „MidYear Security Report 2010“ bereits auf die Gefahr der verschwimmenden Grenzen zwischen privater und beruflicher Nutzung des Computers am Arbeitsplatz hingewiesen.

Leitfaden für eine Sicherheitsstrategie

Es gibt verschiedene Mittel mit denen Sie eine Sicherheitsstrategie in Ihrem Unternehmen gestalten können:

Allgemeine Mittel

  • Klare Verhaltensregeln in schriftlicher Form für den Umgang mit dem Internet (z.B. keine private Internetnutzung, Kontrolle des Verhaltens der Mitarbeiter, Umgang mit Social-Media-Platformen)
  • Sensibiliserung und Schulung der Mitarbeiter für den Umgang mit dem Internet
  • Zugriffseinschränkungen/Richtlinien für Internetnutzung, Appliaktionen und Datenzugriff

Technische Mittel

  • Regelwerke für NAT (Network Adress Translation) ermöglichen den gezielten Zugriff auf Port und Protokolle
  • Nutzung des Proxy-Servers ermöglicht den gezielten Zugang zum Internet, entweder über Benutzer (lokal, LDAP oder Active Directory) und/oder IP-Adressen
  • Medientpy-Filter (MIME-Type Filter) zur Beschränkung von Video- und Audiodaten, z.B. Webradio, avi, mpeg, mp3′s, Flashvideo
  • Werbe-Filter (Banner ADS-Filter) sperren überflüssige Werbung auf Webseiten
  • Content-Filter sperrt anhand von wählbaren Kategorien den Zugang zu Internetseiten
  • URL-Filter sperrt anhand von Begriffen oder URL’s die Suche und den Zugang zu Internet-Seiten oder ermöglicht den gezielten Zugang zu gewollten Internetseiten
  • Zeit-Filter ermöglicht eine zeitlich eingeschränkte Nutzung des Internets
  • Sicherheits-Filter (Virenscanner) spüren gefährliche Objekte in E-Mails, Webseiten und Downloads auf.

Für jeden Bedarf das richtige Produkt

TUXGUARD Technology e.K. in seinen TUXGUARD Business Firewall Appliances verschiedene technische Mittel integriert. Mit der integrierten Content-Filter Lösung von IBM, dem Virenscanner von Kaspersky Labs sowie den weiteren oben beschriebenen Application-Level-Filtern bietet die TUXGUARD Business Firewall Appliance eine komplette Internet-Access-Lösung, die neben dem Hauptaugenmerk “Sicherheit” Ihrem Unternehmens die technischen Mittel für eine Sicherheitsstrategie zur Verfügung stellt.

Kontakt aufnehmen

Sie interessieren Sich für unsere Produkte? Kontaktieren Sie uns über unser Kontaktformular.


1 Kommentar zu „IT-Schutz im Mittelstand: Schwachstelle Mensch“

  • Das ist mal ein informativer Beitrag, mein Dank. Muss man mal drüber nachdenken. Generell find ich diesen Blog informativ. Ich werd den Blog weiterempfehlen!

    Danke!

Kommentieren

Get Adobe Flash player