Sicherheit Ihrer IT-Infrastruktur

Massnahmen um Ihre IT zu schützen

Dem Thema IT-Sicherheit wird häufig zu wenig Beachtung geschenkt.
Grundsätzlich ist unser Ansatz, dass wir Systeme den Kunden möglichst sicher und dennoch komfortabel ausliefern.

Oftmals werden aus Kostengründen nicht alle Sicherheitsmassnahmen umgesetzt.

Wir möchten Ihnen aufzeigen welche Sicherheitsmassnahmen sinnvoll sind und was Sie selbst zum Schutz ihrer IT betragen können.

Datensicherung
Ist das wichtigste überhaupt. Es kann immer etwas passieren, auch wenn Sie noch so vorsichtig sind.
Lokale Sicherungen sind nur sicher, wenn auf mehrere Geräte (USB-Festplatten) gespeichert wird, diese regelmässig gewechselt werden und die Sicherung gut kontrolliert wird.
Wesentlich besser ist eine Cloud Sicherung. Diese stellt sicher, dass die Daten täglich ausser Haus sicher aufbewahrt werden.
Auch bei einem Befall kann eine gute Cloud Sicherung nicht kompromittiert werden, da es nicht möglich ist Daten in der Sicherung zu verändern.
Cloud Backup

Virenschutz
Ein guter und aktueller Virenschutz ist Pflicht!
Heute wird zwar Windows 10 bereits mit einem Virenschutz ausgeliefert, dennoch ist es äusserst empfehlenswert einen zusätzlichen Schutz zu installieren, aus folgenden Gründen:
- Der Windows 10 Virenschutz schneidet in Test schlecht ab
- Ein Fremdhersteller Virenschutz schützt Sie vor gefahren, welche Microsoft nicht kennt.
- Zentrales Management
Generell lässt sich sagen, dass Geräte mit Viren, mit welchen wir zu tun haben, fast ausschliesslich keinen zusätzlichen Virenschutz installiert haben.

Content Filter
Ein Webfilter schützt kann Ihr Unternehmen davor schützen, dass Mitarbeiter illegale Webseiten oder zu viele private Webseiten besuchen (Facebook, Instagram, Zeitschriften usw.).
Ein Filter schützt aber auch vor gefälschten Webseiten und Seiten mit Malware.

UTM-Firewall mit IDP
Eine Firewall schützt Sie direkt am Eingangstor vom Internet zu Ihrer Firma.
Falls Sie von Extern auf Interne Ressourcen zugreifen möchten (Remote Desktop, Telefonanlage usw.) ist eine Firewall ein Muss. Aber auch ohne Zugriff von Extern schützt eine aktuelle Firewall mit Subscription vor Viren und Angriffen.
Fernzugriff sollte wenn immer möglich über VPN erfolgen, idealerweise mit 2-Faktor geschützt.

Passwörter
Bei der Inbetriebnahme einer IT-Infrastruktur setzen wir für Sie sichere Passwörter.
Selbstverständlich können Sie diese nach eigenem Gutdünken anpassen, achten Sie aber bitte auf folgende Regeln:
- Mindestens 8 besser mehr Zeichen (Für Webdienste reichen oft 8 Zeichen, da der Zugriff nach einigen Fehlversuchen blockiert wird. Bei lokalen Anwendungen oder Logins sollten Sie besser 12 Zeichen wählen.)
- Keine einfachen Wörter, wählen Sie eine Kombination aus Gross-/Kleinbuchstaben und  Sonderzeichen
- Ihr Kennwort ist privat, teilen Sie dieses niemandem mit. Dies ist i.d.R. nicht nötig, Zugriffe können so gesteuert werden, dass andere auf Ressourcen welche benötigt werden die entsprechenden  Rechte haben.
- Wechseln Sie das Kennwort, falls Sie dieses trotzdem jemandem mitgeteilt haben, sowie bei einem  Mitarbeiterwechsel in der Firma
- Verwenden Sie für alle wichtigen Dienste / Webseiten ein anderes Kennwort
- Speichern Sie ihre Kennwörter in einem Passwortmanager (Empfehlungen weiter unten)
- Verwenden Sie 2-Faktor-Authentifizierung wo immer möglich
- Bei Passwörtern sollte eine Zero-Trust-Policy gelten, teilen Sie mit niemandem Ihr Kennwort.
Selbstverständlich sind die meisten Personen vertrauenswürdig, das geheimhalten Ihres Kennwortes dient aber auch dem Schutz der anderen Personen, falls etwas vorgefallen ist.

Beispiele für gute Kennwörter
$oMMer!WiNd.2021 (Unerwartete Gross-/Kleinschreibung, Sonderzeichen, Länge)
DasIstMirAufDemKlo2020Eingefallen! (Länge, Sonderzeichen)
GohtAuChurz21! (Schweizerdeutsch ist nicht in Kennwortlisten)

Beispiele für schlechte Kennwörter
ZugriffPC.1 / Sommerwind.2021 (Ist mit einer Wörterbuchattacke sehr schnell knackbar)
Pa$$w0rt / Zuh@use (Kurze Passwörter sind mit Bruteforce sehr schnell zu knacken, erst ab 12 Zeichen sicher, es schützen auch keine Sonderzeichen)

Berechtigungen
Sämtliche Benutzer in der Firma sollten ohne Admin Rechte arbeiten und nur auf die von ihnen benötigten Daten zugriff haben. Auch wenn Sie nichts zu verstecken haben und Ihren Mitarbeitern vertrauen, falls ein Gerät mit einer Schadsoftware infiziert wird, erhält diese alle Rechte und Zugriffe des Mitarbeitenden. Das Risiko kann mit eingeschränkten Berechtigungen zumindest reduziert werden.

Aktuelle Software
Ein grosses Einfallstor für Schadsoftware bietet veraltete Software auf Ihrem Computer. Vor allem Software, welche mit dem Internet kommunziert (Browser, Adobe Reader, Java…).
Software kann dann nur mit einem Kennwort (Admin-Benutzer) installiert werden.
Häufig sind dann leider Updates auch nicht mehr so einfach möglich, bzw. es muss jeweils das Kennwort des Admin-Benutzers angegeben werden.
Dies kann mit unserem Software Update Service gelöst werden, welcher einen Grossteil Ihrer Software automatisch aktuell hält.

Passwortmanager
Wenn Sie die Passwortrichtlinien befolgen, sind Sie mit einer Unmenge an Zugängen / Kennwörtern konfrontiert, welche Sie sich nicht mehr merken können.
Dafür gibt es gute Passwortmanager. Anbei eine Auswahl:

1Password (1password.com)
Sehr leistungsfähiger Passwortmanager, welcher erlaubt mehrere Tresore zu erstellen und Ihre Mitarbeiter entsprechend zu berechtigen.
Die Zugangsdaten werden verschlüsselt in der Cloud abgelegt, Sie haben auf alle Zugangsdaten direkt im Browser und per App von überall Zugriff (PC, Mac, Handy).
Dieser Passwortmanager kostet etwas, ist bei uns aber seit Jahren im Einsatz und vereinfacht das Management der Zugriffe stark.

Dashlane (dashlane.com)
Bietet ähnliche Funktionen wie 1Passwort, die Wahl ist hauptsächlich Geschmackssache.
Falls Sie von uns Unterstützung benötigen wäre 1Passwort die geeignetere Wahl.

KeePass (keepass.info)
Kostenloser Opensource Passwortmanager. Bietet das sichere Speichern von Passwörtern und Dateien in Datenbankdateien. Kann auch von überall zugänglich gemacht werden, wenn die Dateien in einer Cloud (OneDrive, Google Drive, iCloud…) gespeichert werden.
Ist weniger komfortabel als die erwähnten Passwortmanager, aber allemal besser als eine Excel Datei.

Sollten Sie Fragen bezüglich der IT-Sicherheit in Ihrem Unternehmen haben, zögern Sie nicht uns zu kontaktieren.

Dies könnte Sie noch interessieren

Adresse:
EDVPOINT AG
Baslerstrasse 15
4310 Rheinfelden
Tel. 061 833 06 00
kontakt@edvpoint.com
Bankverbindung:
Aargauische Kantonalbank
4310 Rheinfelden
IBAN: CH 33 0076 1016 0971 9038 0
QR-IBAN: CH55 3076 1016 0971 9038 0
MwSt.-Nr. / UID:
CHE-105.003.348 MWST
Telefonzeiten:
Mo. - Fr.
07:30 - 17:30 Uhr

Logo wir machen Profis
Logo Gewerbeverein Rheinfelden
Logo Gewerbeverein Möhlin
Partnerschaften: