Matthias Weber im Gespräch mit Benedikt Gasch, Direktor Produktmanagement der DeskCenter Solutions AG, zum Thema Sicherheit in Unternehmenssoftware.
Auf unsere 3 Fragen zum Thema Sicherheit in Unternehmenssoftware gibt uns Benedikt Gasch, Direktor Produktmanagement, der DeskCenter Solutions AG, Antworten.
3 Fragen an DeskCenter Solutions zum Thema Sicherheit in Unternehmenssoftware
Frage 1: Was empfehlen Sie Unternehmen um ihre Unternehmenssoftware vor illegalen Zugriffen, Datendiebstahl und Datenvernichtung zu schützen?
Der Schutz von personenbezogenen Daten, Betriebsdaten und geistigem Eigentum und damit der IT-Systeme erfordert eine ganze Reihe von Sicherheitsmaßnahmen. Firewall, Antiviren-Software und regelmäßige Datensicherung sind längst zentrale Elemente der betrieblichen IT-Sicherheitsstrategie. Eine leider immer noch weit verbreitete Schwachstelle ist hingegen das Versions- und Patch Management. Und das, obwohl hinlänglich bekannt ist, dass Unternehmen den Hackern durch veraltete Software Tür und Tor öffnen.
Das IT Management ist deshalb gut beraten, versteckte Gefahrenquellen wie abgekündigte oder nicht-aktuelle Software regelmäßig zu identifizieren und schnellstmöglich zu aktualisieren. Darüber hinaus gilt es, „Schatten-IT“ inklusive unerlaubter BYOD-Geräte und die darauf installierten Anwendungen zu lokalisieren und falls nötig zu entfernen. Hierfür ist es notwendig, die gesamte IT-Infrastruktur lückenlos und kontinuierlich zu erfassen – das reicht von stationären Clients wie festen PCs, Servern und IT-Komponenten über mobile Devices und Anwendungen bis hin zu virtuellen Systemen. Hinzu kommt Software, die Unternehmen für ihre eigenen Produkte entwickeln sowie sämtliche „connected devices“. All diese Assets gilt es systemseitig top-aktuell zu halten.
Doch Gefahren drohen nicht nur von außen, sondern auch von innen. Beispielsweise indem ein Mitarbeiter Schadsoftware ausführt, weil er den Anhang einer gut getarnten Mail öffnet oder auf einen infizierten Link klickt. Die strikte Rechtevergabe auf Dateien und Ordner schützt Unternehmensdaten im Falle eines so gestarteten Ransomware-Angriffs beziehungsweise hilft, den Schaden einzudämmen. Bei BYOD-Geräten muss ferner sichergestellt werden, dass beim Ausscheiden eines Mitarbeiters Firmendaten zuverlässig gelöscht oder gesperrt werden.