Drei Tipps gegen digitalen Schmutz

Auch der „digitale Schmutz“ muss bei Computer, Smartphone und Co. entfernt und Sicherheitsmassnahmen in Unternehmen erneuert werden. Drei Tipps von LogRhythm, wie man den virtuellen Putzlappen am effektivsten schwingt:

1. Trennen Sie sich von Altlasten

Zu viel von allem kann die Leistungsfähigkeit des Computers enorm verschlechtern. Die Geschwindigkeit fährt runter, das kostet Zeit und Nerven. Gefährlich wird es aber vor allem dann, wenn zu viele verschiedene und nicht aufeinander abgestimmte Programme anfangen, gegeneinander zu arbeiten. Ein gutes Beispiel hierfür sind Sicherheitsprogramme. Jeder kennt das: Man will sein Netzwerk mit Virenscanner, Firewall und anderen Präventionsmassnahmen schützen, aber zu viele Sicherheitstechnologien vervielfachen die Anzahl der Warnungen und echte Alarme gehen in der Masse an Fehlalarmen unter. IT-Sicherheitsexperten sehen den Umgang mit der Masse an Fehlalarmen inzwischen als eine ihrer grössten Herausforderungen – das belegt der Report „Security, Operations, Challenges, Priorities and Strategies“ von ESG Research.

Löschen Sie temporäre Dateien und Daten, die nicht mehr benötigt werden. Noch wichtiger: Stellen Sie die aktuellen Sicherheitstechnologien auf den Prüfstand. Welche helfen wirklich? Manchmal ist weniger mehr!

2. Vorteile der Automatisierung nutzen

 Automatisierte Systeme spielen auch 2018 eine grosse Rolle. Unternehmen, die hier bereits vorher Potenzial sahen und ihre Organisationssysteme dahingehend ausbauten, konnten bereits steigende Arbeitsvolumina bewältigen. Auch und vor allem in der IT-Sicherheitsbranche hält die Automatisierung schon längst Einzug. Überlastete IT-Sicherheitsexperten können automatisierte Sicherheitslösungen zum Vorteil nutzen. Die Systeme arbeiten endlich miteinander anstatt gegeneinander, automatisieren und vereinheitlichen die Sicherheitsprozesse und entlasten somit die Fachkräfte, anstatt sie nur noch mehr zu belasten. Informieren Sie sich also darüber, wie man automatisierte Lösungen in sein Sicherheitskonzept integrieren kann.

Noch ein Tipp: Ein alljährlicher Frühjahrsputz ist zwar ein guter Anlass, sich einen Überblick über ausstehende Aktualisierungen zu verschaffen. Es reicht aber längst nicht aus, sich nur einmal im Jahr damit zu beschäftigen. Des Weiteren kann man nicht sicher sein, dass die Mitarbeitenden die Updates auch tatsächlich durchführen. Deshalb: Informieren Sie sich über die Möglichkeit von automatisierten Updates – lassen Ihre Sicherheitstechnologien diese zu? Wie schön, wenn eine Technologie die Arbeit übernimmt, die Programme auf den neusten Stand bringt und überflüssige Softwareprodukte entfernt, die veraltet und mit dem Sicherheitssystem nicht mehr kompatibel sind. Das gewährleistet die Regelmässigkeit der Updates automatisch.

3. Mitarbeiter trainieren

Präventionstechnologien sind die eine Sache, wichtig ist jedoch vor allem ein umfassendes Sicherheitskonzept. Denn die meisten Verstösse sind auf menschliches Versagen und nicht auf technologische Mängel zurückzuführen: Laut einer Studie von IDC gehen 45 Prozent der Sicherheitsvorfälle in deutschen Unternehmen auf das Konto der Mitarbeitenden – zum Beispiel durch das Öffnen einer Phishing-Mail. Zwar können Firmen ihre eigenen Geräte schützen, aber die Mitarbeitenden nutzen via Firmennetzwerken auch ihre privaten Endgeräte, die oftmals nicht über die neuesten Software-Updates verfügen. Das kann dem Unternehmen gefährlich werden und Cyberkriminellen Türen öffnen, die besser verschlossen bleiben sollten.

Durchdenken Sie die Richtlinien und informieren Sie die Mitarbeitenden regelmässig über neue Standards, Regeln und Sicherheitsvorkehrungen, damit der Unternehmensserver virensicher bleibt. Sind zum Beispiel die Passwörter stark genug? Sollten Sie eine Multi-Faktor-Authentifizierung in Betracht ziehen? Überlegen Sie sich auch, welche Administratorenrechte Sie welchem Mitarbeiter geben.

 Von Ross Brewer, Managing Director und Vice President EMEA, LogRhythm