Anwendungen auf Servern & Rechnern aktuell zu halten ist essentiell wichtig, denn aktuelle Software trägt maßgeblich zu einer Verbesserung der IT-Sicherheit bei.
In Unternehmen sind Updates leider meistens unbeliebt, Sie kosten den Mitarbeitern Zeit und manchmal auch Nerven weshalb Sie manchmal „ignoriert“ werden. Warum auch… es läuft ja (bislang) alles.
Generell kann man sagen, umso größer die Unternehmens-IT umso schwieriger ist es herauszufinden, was alles bei einem Update von Betriebssystemen beachtet werden muss. Wenn mobile Geräte wie Notebooks dazu kommen, ist die Sache noch komplexer. Interessant ist, dass viele Unternehmen sich in einem Mischmodus bewegen, bedeutet, einige Strukturen werden zentral auf dem Server ausgeführt, ein anderer Teil wird lokal verwaltet. Beide Parteien sollten aber immer Up-2-Date sein. Denn nur aktuelle Software/Firmware gewährt einen Schluss der Sicherheitslücken. Ein aktuelles Beispiel aus der Praxis: Viele Unternehmen arbeiten tatsächlich noch mit Windows XP – heir gibt es keine Updates mehr und keinen Support mehr. Je älter ein Produkt und je weniger Support desto mehr Sicherheitslücken.
Es gibt natürlich noch andere Dinge bzw. Work-Arounds, die beachtet werden sollten um die IT-Sicherheit in Unternehmen oder im eigenen Unternehmen zu fördern.
Hier ein paar kurze, knackige Tipps, wie Sie für mehr IT-Sicherheit in Ihrem Unternehmen oder Zuhause sorgen können.
- Halten Sie Ihre Firewall auf aktuellstem Stand
- Datensicherung – kümmern Sie sich um ein gutes Backup-Management, auch Zuhause!
- Schulen Sie sich und Ihre Mitarbeiter im Bereich der IT-Sicherheit (sagt Ihnen Phishing oder Social Engineering etwas?)
- Passwort-Management: Wechseln Sie oft Ihre Passwörter und nutzen Sie niemals das selbe Passwort für verschiedene Bereiche (amazon,..facebook…)
- Antiviren-Programme: Kümmern Sie sich um eine gute Antiviren-Software und halten Sie diese auf Stand!
- Lassen Sie Ihre Serverdienste mittels Monitoring von einem IT-Dienstleister überprüfen, so sorgen Sie für stabile Serversysteme.
- Schwachstellenanalysen: Lassen Sie Systeme von einem IT-Dienstleister überprüfen, ob diese ggf. Schwachstellen aufweisen
- Penetrationstests: Möglicherweise ist es sinnvoll Ihre Netzwerke einem Penetrationstest zu unterziehen, was halten Ihre Strukturen aus, was kann passieren?
- Firmendaten nie auf USB-Sticks auslagern, falls dieser nicht verschlüsselt ist.
- Sichten Sie ZIP-Dateien erst, wenn Sie diese mittels einer Sicherheitssoftware überprüft haben.
Sie haben Fragen zum Thema Datenschutz oder IT-Sicherheit? Schreiben Sie uns!
Wir sind Ihr Ansprechpartner im Bereich Datenschutz, IT-Sicherheit und IT-Awareness.