Daten als IT-Gedächtnis schützen

Nur ein Administratorprofil mit gesondertem Kennwort einrichten und dieses Profil nur dann benutzen, wenn neue Programme eingerichtet oder das Betriebssystem konfiguriert werden. Für die alltägliche Arbeit sollte immer ein Zugang mit weit weniger Rechten genutzt werden. Der einfache Grund: Fängt sich ein Benutzer mit einem einfachen Zugang einen Virus ein, kann dieser häufig nur begrenzten Schaden anrichten, selbst wenn der Schädling die Kontrolle übernimmt – ohne das Kennwort für den Administrator kann sich der Virus kaum ausbreiten.

Benutzerzugang mit eigenem komplexen Passwort für jeden Mitarbeiter einrichten und regelmäßig ändern. So können Administratoren genau definieren, welche Berechtigungen ein Mitarbeiter hat und welche nicht. Zudem kann bei einem Angriff mit einzelnen Nutzerkonten besser nachvollzogen werden, wie ein Eindringling in das Netzwerk gelangen konnte. Sammelzugänge sind ein potenzielles Einfallstor, da so nicht kontrolliert werden kann, wie die Passwörter weitergegeben werden. Ehemalige Mitarbeiter hätten weiterhin Zugang zu Daten, wenn solche Passwörter nicht ständig geändert werden.

Firmendaten von und auf Mobilgeräten sind zu sichern. Smartphone, Tablet oder Laptop werden außerhalb des Betriebes genutzt. Für die Arbeit bietet das viele Vorteile. Wenn diese Geräte nicht geschützt sind, können Diebe schnell und einfach Passwörter oder sensible Firmendaten abfischen.

Mobile Datenträger müssen vollverschlüsselt und mithilfe eines Passworts geschützt sein. Die externen Daten auf dem Handy oder Laptop sollten bei Verlust aus der Ferne gelöscht werden können. Die Zwei-Faktor-Identifizierung bei kritischen Zugängen hilft. Dies bedeutet, dass neben der Eingabe eines einzelnen Kennworts zusätzlich noch ein weiterer Identifizierungsweg benötigt wird, zum Beispiel über das Handy oder eine Chipkarte. Die bekannteste Zwei-Faktor-Identifizierung ist wohl das Mobile-TAN-Verfahren beim Online-Banking.

Fazit: So wichtig wie das Finanz- und Geldwissen ist die systematische Datensicherung und Schutz der Daten als das Gedächtnis von Maschinen im Unternehmen. Das gilt in einer digitalen Welt für die beruflichen und im Privatbereich  anwachsenden „smarten“ Zugänge. Ohne Sicherung und Kontrolle zapfen Dritte über gerade diese Zugänge nicht nur wichtige Daten ab, sondern die Ports (Anschlüsse) sind ein Einfalltor für Hacker und Virenprogramme.

Dietmar Braun (db)

Schreibe einen Kommentar