Finanzplanungs- und Treuhand-News

16.9.2021

10 Tipps für mehr IT-Sicherheit

Oft entscheidet das Verhalten einzelner Mitarbeitenden darüber, ob ein Unternehmen Opfer eines Cyberangriffs wird. Eine Aktion, die ein*e Anwender*in durchführt oder eben nicht, indem er/sie beispielsweise einen Link in einer Phishing-Mail anklickt, kann einen Hackerangriff erst möglich machen. Entsprechend wichtig ist es, Mitarbeitende von Vorneherein im sicheren Umgang mit der unternehmenseigenen IT zu schulen. Folgende Tipps können dazu beitragen, die IT-Sicherheit in Unternehmen deutlich zu stärken.

  1. Betriebssystem aktuell halten: Regelmässig Updates durchführen und alte Betriebssysteme ersetzen, aber Mitarbeitende nicht eigenständig Software herunterladen lassen. Software-Installationen sollten immer die IT-Verantwortlichen durchführen.
  2. Nutzerrechte regelmässig überprüfen und aktualisieren: Regeln Sie die Zugriffsrechte auf Dateien in gemeinsamen Ablagen so, dass Mitarbeitende nur auf Daten zugreifen können, die im Arbeitsalltag benötigt werden. Mitarbeitende erhalten keine Administratoren-Rechte.
  3. Zwei Anti-Viren-Technologien unterschiedlicher Hersteller nutzen.
  4. Firewall installieren.
  5. Daten vor dem Versenden verschlüsseln.
  6. Starke Passwörter nutzen, die Sonderzeichen enthalten, Zahlen und Buchstaben kombinieren, aus mindestens acht Zeichen bestehen, in denen der eigene Name nicht vorkommt.
  7. Mitarbeitende für IT-Sicherheit sensibilisieren, über Phishing aufklären und für einen sicheren Umgang mit IT schulen.
  8. Regelmässige Daten-Back-ups vornehmen und vom Netz nehmen, damit sie einem etwaigen Virus nicht zum Opfer fallen.
  9. Absicherung mobiler Geräte nicht vergessen: Wenn private Geräte überhaupt im Büro eingesetzt werden, sollten sie in einem separaten Netzwerk untergebracht sein ohne Zugriff auf kritische Unternehmensanwendungen und Daten. USB-Sticks sollten beim Anschliessen automatisch auf Viren überprüft werden.
  10. Versicherungsschutz prüfen.