Skip to main content

Betrieblicher IT-Schutz

@flyd2069
(Image credit: unsplash)

Digitalisierung ist insofern ein zweischneidiges Schwert, dass IT-Systeme anfällig für Manipulationen und Angriffe sein können. Stehen die Computer einmal still, kann dies schnell zu Produktions- und Leistungsausfällen führen, die immense Schäden verursachen. Doch nicht nur das Unternehmen hängt von der Sicherheit seiner Computeranlagen ab, auch die Mitarbeiter sind bei Schäden oftmals schwer betroffen. Wenn Personalmanagement und Lohnabrechnung durch derartige Probleme blockiert werden, kann das zu persönlichen Katastrophen führen.

Netzwerkschutz mittels Firewall

Schon für kleine Unternehmensnetzwerke lohnt sich die Integration einer spezialisierten Firewall. Diese sorgt dafür, dass nicht nur die einzelnen Rechner per Software vor Schadprogrammen und Spionage geschützt werden, sondern kann als physisches Gerät in die Verbindung geschaltet werden und so alle durchgehenden Daten überwachen und notfalls Übertragungen blockieren. Dabei eignet sich die FortiGate (opens in new tab)-Firewall von FortiNet für den Einsatz in unterschiedlichem Umfang. Dafür bucht der Kunde einfach ein passendes Lizenzbundle, das den eigenen Anforderungen entspricht und kann sich flexibel z. B. auch an Erweiterungen der internen Netzinfrastruktur anpassen.
Zu den Aufgaben des Gerätes gehört nicht nur einfaches Monitoring, sondern auch das Zuweisen von Bandbreite, um einzelnen Aufgaben die jeweils notwendigen Ressourcen zur Verfügung zu stellen. Kern der Verbindungsüberwachung ist ein starkes IPS, das unerlaubte Zugriffe von außen verhindert. Filteroptionen können die Kommunikation mit unerwünschten Websites und Servern sperren und Anti-Spam-Features verhindern das Überschwemmen der Leitungen mit unerwünschten Nachrichten.

Schutz gegen Social Engineering

Die größte IT-Gefahr lauert in der Regel vor dem Bildschirm, zwischen Tastatur und Bürostuhl: Der Anwender selbst. Unüberlegt geöffnete Mailanhänge sind nach wie vor eine der häufigsten Quellen für Schadsoftware und fahrlässig erteilte Genehmigungen für Zugriffe von Außen werden oft über soziale Tricks erschlichen. Dabei machen sich Hacker die Gutgläubigkeit und oftmals auch Faulheit der Menschen zunutze. Diese gehen dann nicht nach Protokoll vor, verzichten auf Überprüfungen oder Rückfragen bei Verantwortlichen. Auf diese Weise werden sie zu unwissentlichen Komplizen beim IT-Angriff.
Um die Belegschaft vor teuren Fehlern zu schützen ist daher ratsam, Schulungen durchzuführen, die auf verbreitete Maschen und häufige Angriffsvektoren informieren. Dabei können auch unangekündigte Pen-Tests durchgeführt werden, um Schwachstellen zu identifizieren oder die Wachsamkeit der Mitarbeiter zu erhöhen. Allerdings darf man nicht dem Glauben verfallen, dass Angestellte, die zu Opfern von Social Engineering werden, charakterlich schwach oder dumm wären. Oftmals sind sie hilfsbereit und auf der Suche nach einer schnellen unkomplizierten Lösung, die sich im Nachhinein als gefährlich erweist. Auch der Wunsch, in wichtigen Fragen auf dem neuesten Stand (opens in new tab) zu bleiben, wird mitunter ausgenutzt.

Neue Bedrohung Ransomware

Aktuell ist eine der größten Gefahren nicht nur das Ausspähen sensibler Daten oder von Firmengeheimnissen. Noch massiveren Schaden richten Erpresser mit sogenannter Ransomware an. Die verschlüsselt alle Informationen auf den infizierten Computern und macht diese dadurch unbrauchbar. Die Folge: Das Unternehmen wird handlungsunfähig, die Verwaltung bricht zusammen, schlimmstenfalls gehen teure und unersetzbare Daten verloren. Um sich hier sachgerecht zu schützen, helfen nicht nur Firewalls, geschützte Systemarchitekturen und Mitarbeitertrainings, sondern vor allem auch isolierte Redundanz, auf die im Notfall zurückgefallen werden kann. Auf diesem Weg kann der Betrieb aufrecht gehalten werden, bis die Computer wiederhergestellt sind.