10 Sicherheitstipps vom Security-Hersteller Sophos Security-Leitfaden für IT-Mitarbeiter

Redakteur: Stephan Augsten

Aller Sicherheitsmaßnahmen zum Trotz kommt es immer wieder zu Datenverlusten und ähnlichen Vorfällen. Selbst große IT-Security-Hersteller sind nicht gefeit, denn oft wird eine entscheidende Komponente vernachlässigt: das menschliche Versagen oder Fehlverhalten. Sophos hat deshalb einen Sicherheitsleitfaden erstellt.

Firmen zum Thema

Aufgepasst: Sophos hat essentielle Sicherheitstipps für IT-Mitarbeiter.
Aufgepasst: Sophos hat essentielle Sicherheitstipps für IT-Mitarbeiter.
(Bild: Archiv)

Das Verhalten der IT-Mitarbeiter ist immer noch eine der größten Bedrohungen für die IT-Sicherheit im Unternehmen. Daran wird sich auch nichts ändern, schließlich ist es der Mensch, der den Link in einer Spam-Nachricht betätigt, dubiose Internetseiten besucht oder aus Neugier einen gefundenen USB-Stick am Arbeitsplatz-PC anschließt.

Trends wie Bring Your Own Device (BYOD) verstärken dieses Problem noch weiter und stellen IT-Sicherheitsverantwortliche vor immer größere Herausforderungen, meint Sophos. Deshalb hat der Sicherheitsanbieter einen Leitfaden entwickelt, mit dem IT-Mitarbeiter potentiellen Bedrohungen vorbeugen können:

1. Datendiebe erkennen: Öffnen Sie keine E-Mails oder Links, die von fremden Absendern kommen, die Sie nicht zuordnen können. Geben Sie auch keine Informationen an derartige Absender preis. Datendiebe versuchen auf diesem Wege an Firmengeheimnisse und Daten zu kommen. Melden Sie jeden begründeten Verdacht an Ihre IT-Abteilung.

2. Nur mit geschützten Computern arbeiten: Vermeiden Sie das Lesen von Mails oder die Eingabe von Passwörtern an unsicheren Computern z.B. in Internet-Cafés. Prinzipiell können Fremde hier mitlesen. Achten sie auf aktuelle Sicherheitsupdates, Virenschutzsoftware und die Aktivierung der Firewall und melden Sie sich möglichst nicht mit Administratorrechten an.

3. Sensible Daten verschließen oder vernichten: Lassen Sie private oder sensible Daten nicht frei zugänglich herumliegen. Noch benötigte Informationen sollten gut weg geschlossen werden. Ansonsten sollten Sie immer einen Aktenvernichter für Papiere verwenden und auch den Papierkorb des Desktops regelmäßig leeren.

4. Computer und Handy sperren, wenn nicht in Gebrauch: Denken Sie daran, Computer und Handy zu sperren, sobald Sie die Geräte nicht mehr verwenden – oder stellen Sie am besten gleich eine automatische Sperrung ein. Nur so sind Ihre Daten und Dokumente vor allen neugierigen Blicken sicher.

5. Schützen Sie Daten und Geräte per Passwort: Geräte wie Computer, Smartphones und USB-Sticks gehen schnell einmal verloren. Schützen Sie Ihre Daten stets mit einem Passwort. Nur wenn die enthaltenen Daten passwortgeschützt sind, haben Unbefugte keine Chance, die vertraulichen Daten auszulesen.

6. Komplexe Passwörter verwenden: Meiden Sie Allerweltspasswörter wie „Kennwort“ oder Tastaturmuster wie „12345“ oder „qwertz“, denn diese lassen sich leicht erraten. Komplexe Passwörter sind viel sicherer: Verwenden Sie große und kleine Buchstaben, Ziffern, Satz- und Sonderzeichen und für jede Webseite und jeden Computer ein eigenes Passwort. Beispiel: *$ie7enKr0k0dile:inderB@d3w@nne (Sieben Krokodile in der Badewanne)

7. Vorsicht bei fremden E-Mails und Links: Geben Sie niemals Ihrer Neugier nach, sondern löschen Sie verdächtige E-Mails lieber ungelesen und ignorieren Sie alle enthaltenen Links. Ein Klick auf schädliche E-Mails oder die darin angezeigten Links reicht aus, um Ihren Computer zu infizieren, oft ohne dass Sie davon etwas bemerken. Faustregel: Klingt ein Angebot zu schön, um wahr zu sein, steckt mit großer Sicherheit ein Betrug dahinter.

Die IT-Abteilung mit ins Boot holen

8. Persönliche Geräte nur nach Erlaubnis anschließen: Schließen Sie persönliche Geräte wie USB-Flash-Laufwerke, MP3-Player oder Smartphones nicht ohne die Erlaubnis Ihrer IT-Abteilung am Computer an. Befindet sich versteckter Schadcode auf dem Gerät, wird er beim Anschließen sofort automatisch ausgeführt.

9. Programme nicht ohne Erlaubnis installieren: Schadprogramme und Spionagetools verstecken sich oft in vermeintlich normalen, harmlosen Anwendungen, wie etwa Spielen, Tools und sogar in Virenschutzsoftware. Angreifer versuchen so über Ihren Computer in das Unternehmensnetzwerk einzudringen. Lassen Sie erst ihre IT-Abteilung prüfen, ob das Programm vertrauenswürdig ist.

10. Wachsam bleiben und jeden Verdacht melden: Melden Sie verdächtige Aktivitäten immer der IT-Abteilung, denn es ist deren Aufgabe, Ihren Computer vor Angriffen zu schützen. Je früher sie von verdächtigen Vorfällen oder möglichen Problemen erfahren, desto besser können sie reagieren.

(ID:36392030)