Datensicherheit

Welche Maßnahmen zur Verbesserung der Datensicherheit gibt es? 

Um die Datensicherheit im Unternehmen zu verbessern, sind folgende Maßnahmen zu ergreifen: 

Identity & Access Management: Zugangsdaten sind für Cyberkriminelle ein wertvolles und viel gehandeltes Gut. Vor allem bei sogenannten Privileged Accounts, also Nutzerkonten mit erweiterten Zugangs- und Admin-Rechten, kann ein Verlust oder Diebstahl gravierende Folgen haben. Angreifer erhalten damit nicht nur Zugriff zu den IT-Systemen eines Unternehmens, sondern können diese auch umkonfigurieren und so zu weiteren Attacken nutzen. 

Verantwortliche für die IT-Sicherheit sollten deshalb besonders auf einen robusten Zugangsschutz durch ein professionelles Identity & Access-Management achten, mit dem alle Zugangsdaten und Berechtigungen verwaltet werden. So lässt sich beispielsweise verhindern, das Mitarbeitende schwache Passwörter verwenden, Beschäftige nach dem Ausscheiden aus dem Betrieb weiter Zugang zu internen Ressourcen haben oder Accounts von Auszubildenden auf dem Weg durch die verschiedenen Abteilungen eine Vielzahl von Rechten anhäufen. 

Endpoint Security: Der Schutz von Endgeräten ist ein wesentlicher Bestandteil eines IT-Sicherheitskonzepts für die Datensicherheit im Unternehmen. Neben User Accounts sind nämlich Endpunkte das Hauptangriffsziel für Cyberkriminelle. Sie nutzen dabei nicht-behobene Schwachstellen in Betriebssystemen und Anwendungen oder missbrauchen Fernwartungs-Tools wie das Remote Desktop Protocol (RDP). 

Den aktuell besten Schutz bieten sogenannte EDR-Lösungen (Endpoint Detection and Response). Sie überwachen das Verhalten von Endpunkten und isolieren diese automatisch, sobald sie darauf verdächtige Aktivitäten feststellen. So lassen sich auch Angriffe abwehren, bei denen keine bislang bekannte Malware zum Einsatz kommt. 

Network Security: Informationssicherheit muss auch den Schutz des Firmennetzes umfassen. So kann verhindert werden, dass Angreifer Schwachstellen in der Netzwerk-Hardware und -Software ausnutzen, um Daten zu stehlen, oder – einmal eingedrungen – sich ungehindert in der internen Infrastruktur ausbreiten können. 

Besonders effektiv gegen Datendiebstahl wirkt eine Segmentierung des Netzwerks in einzelne funktionale, gegeneinander abgeschottete Bereiche. Dies ist am einfachsten und effizientesten in einem Software-Defined Network (SDN) umsetzbar. In ihm werden Routing und Switching nicht mehr direkt auf den Netzwerkknoten ausgeführt, sondern virtualisiert in einer Software-basierten Kontrollebene. Das erleichtert die Definition von Netzwerksegmenten und deren Umsetzung erheblich. 

Backup and Recovery: Trotz aller Vorsichtsmaßnahmen kann es zu Datenverlusten kommen, etwa wenn Beschäftige Dateien aus Versehen löschen oder defekte Speichersysteme keinen Zugriff mehr ermöglichen. Zur Datensicherheit gehört deshalb auch ein Backup and Recovery-Konzept, das am besten der 3-2-1-Regel folgt: Drei Kopien werden auf zwei verschiedenen Speichermedien abgelegt, wovon eine an einem Ort außerhalb des Unternehmens aufbewahrt werden sollte. 

Da Ransomware mittlerweile gezielt nach Backups sucht, um diese unbrauchbar zu machen, ist es für die Datensicherheit außerdem wichtig, mindestens eine Kopie komplett getrennt vom Firmennetz aufzubewahren. Diese kann durch eine physikalische Trennung („Air Gap“), aber auch durch besonders robuste Schreibschutzmechanismen erfolgen, wie sie von manchen Backup-Spezialisten angeboten werden.