Ein Überblick über Ihre IT-Sicherheit

Mit diesem Artikel möchte ich Ihnen die typischen Risiken der IT-Sicherheit im Deutschen Mittelstand näher bringen. Alle Beispiele stammen aus unserer Praxis.

Wir finden bei fast allen Neukunden, die uns als IT-Dienstleister buchen, diese oder ähnliche Verstöße. Als Ursache stellen wir oft die Unwissenheit über die sich im Betrieb befindlichen Systeme fest.

IT-Sicherheit auf Dateiebene: Dateizugriffe beschränken

Oft sind die einfachen Maßnahmen die wirksamsten. In sehr vielen der von uns überprüften Unternehmen haben einige, mehrere oder alle Mitarbeiter Berechtigungen auf Dateien, die sie nicht benötigen oder garnicht haben dürfen. Die Überprüfung der Verzeichnisberechtigungen erfordert nicht besonders viel Technik. Sie setzt allerdings eine präzise Dokumentation voraus.

Mithilfe von Netzwerkscans unserer Diagnosesoftware ermitteln wir alle Dateiserver in Ihrem Netzwerk. Dabei beschränken wir uns nicht auf die Windows-Server und -Computer, sondern haben zudem Linux-Betriebssysteme im Blick. Das schließt auch NAS-Server und externe Festplattenspeicher mit ein.

In einem Maßnahmenkatalog veröffentlichen wir Ihnen unsere Ergebnisse. Wir übergeben Ihnen eine Anleitung, mit der Sie die Freigaben künftig konform zum Datenschutz verwalten können. Selbstverständlich sind wir Ihnen auf Wunsch auf bei der Umsetzung der neuen Sicherheitsrichtlinien behilflich.