7 Tipps zum Schutz von Geschäftsdaten

    Managed File TransferRemote- und Online-Zusammen­arbeit gehört in den meisten Firmen heute zum Alltag. Umso wichtiger ist die sichere Über­tragung von digitalen Infor­mationen. Trotz regel­mäßiger Vor­fälle erhält Cyber-Sicher­heit aber oft noch nicht die nötige Aufmerk­samkeit. Die fol­gende Check-Liste gibt Anre­­gungen für den Schutz von Geschäfts­daten.

    Im vergangenen Dezember kam es bei Uber Technologies zu einer Datenpanne, als die Systeme eines Drittanbieters kompromittiert wurden. Dadurch wurden die Daten von 77.000 Uber-Mitarbeitern offengelegt, die für böswillige Zwecke missbraucht werden konnten. Dies ist nur eines von zahlreichen Beispielen für erfolgreiche Cyberangriffe.

    Unternehmen müssen deshalb angemessene Sicherheits­maßnahmen ergreifen, um ihre Firmendateien zu schützen. In diesem Artikel besprechen wir sieben effektive Möglichkeiten hierfür.

    1. Verschlüsseln Sie Ihre Dateien

    Die Verschlüsselung verbirgt sensible Dateien vor unberechtigtem Zugriff, indem sie diese für Unbefugte unlesbar macht.

    Praktisch alle öffentlich zugänglichen Websites verwenden TLS als Transportsicherung für unterschiedliche Anwendungen. Das Protokoll lässt sich auch zusammen mit FTP (FTPS) einsetzen.

    Bei FTP lässt sich eine verschlüsselte Übertragung über TLS erzwingen.

    Zusätzlich ist es oft wichtig, Daten auch im gespeicherten Zustand zu verschlüsseln. Das gilt etwa für die Laufwerke von mobilen Endgeräten, aber auch für das Speichern von Daten in der Cloud.

    2. Sichern Sie Ihre Computer regelmäßig

    Acronis behauptet in einem Bericht, dass 10 Prozent der Benutzer täglich, 15 Prozent ein- oder zweimal pro Woche und 34 Prozent monatlich sichern. Es ist erstaunlich zu sehen, dass 41 Prozent der User ihre Daten selten oder nie sichern.

    Dieses ausgeprägte Sicherheitsrisiko kann im Falle eines massiven Datenverlusts, eines Hardware-Ausfalls oder einer Malware-Infektion das Aus für ein Unternehmen bedeuten.

    Backups können lokal beispielsweise auf ein NAS oder extern gespeichert werden (etwa in der Cloud). Verschlüsselung sollte auch hier die Daten vor unbefugtem Zugriff schützen.

    3. Implementieren Sie die Multi-Faktor-Authentifizierung

    Da Passwörter alleine ziemlich unsicher sind, fügt die Multi-Faktor-Authentifizierung (MFA) Ihren Konten eine zusätzliche Sicherheitsebene hinzu. Dabei müssen Benutzer zwei oder mehr Informationen angeben, um sich auszuweisen. Dies erschwert Angreifern den Diebstahl von Identitäten erheblich.

    MOVEit, eine Lösung für Manged File Transfer, bietet eine integrierte Multi-Faktor-Authentifizierung.

    Die gebräuchlichsten Formen der MFA bestehen aus einem Passwort und einem weiteren Faktor. Dies kann ein biometrisches Merkmal wie ein Fingerabdruck, ein Sicherheits-Token oder ein Code sein, der per SMS gesendet wird.

    4. Schulen Sie Ihre Mitarbeiter

    Eine der häufigsten Techniken, mit denen Unternehmen Opfer von Betrügereien werden, sind Phishing-E-Mails. Deren Absender verwenden Social Engineering, um vertrauliche Informationen aus Organisationen zu extrahieren.

    Die Daten deuten darauf hin, dass Mitarbeiter in kleineren Unternehmen mit größerer Wahrschein­lichkeit diesen E-Mails ausgesetzt sind, was im Erfolgsfall zu massiven Datenschutz­verletzungen führt.

    Firmen sollten daher eine Sicherheitskultur aufzubauen, indem sie Richtlinien und Verfahren im Umgang mit Daten definieren, Mitarbeiter regelmäßig schulen und Best Practices fördern. Auf diese Weise können Mitarbeiter lernen, wie sie Phishing-Angriffe erkennen.

    5. Verwenden Sie Antivirensoftware und Passwort-Manager

    Antiviren-Software soll Malware und Spyware abwehren, aber einige Lösungen gehen mit zusätzlichen Funktionen darüber hinaus. Dazu zählen Daten-Shredder, intelligente Firewalls, Passwort-Manager, Webcam-Schutz, Cloud-Backup-Service und VPNs.

    Passwort-Manager bieten eine sichere Möglichkeit, alle Kennwörter an einem Ort zu speichern. Die meisten dieser Tools können starke und eindeutige Passwörter generieren, die sie in einem digitalen Tresor ablegen.

    Unter den Passwort-Managern gibt es mehrere kostenlose Tools sowie Implementierungen als Cloud-Service.

    Mit Passwort-Managern können Benutzer Anmeldeformulare (einschließlich Kreditkartendaten) auf Websites und Anwendungen automatisch ausfüllen. Das einzige Kennwort, das Sie im Auge behalten müssen, ist das Master-Passwort für den Passwort-Manager.

    6. Führen Sie regelmäßige Sicherheits-Audits durch

    Sicherheit sollte nicht erst ein Thema sein, wenn es entsprechende Vorfälle gibt, sondern proaktiv angestrebt werden. Aus diesem Grund sollten Sie regelmäßig Schwach­stellen­analysen durchführen, um zu gewährleisten, dass Ihre Systeme korrekt konfiguriert, aktuell und sicher sind.

    Ziel ist es, potenzielle Sicherheitslücken im System zu ermitteln und Maßnahmen dagegen zu ergreifen, bevor Hacker einen Weg finden, sie auszunutzen.

    7. Verwenden Sie sichere Methoden zur Dateiübertragung

    Selbst die eine simple Dateifreigabe kann einige Herausforderungen mit sich bringen, wenn die Berechtigungen für unterschiedliche Benutzer gesetzt werden müssen. Der Austausch sensibler Daten mit Geschäftspartnern stellt aber noch weit höhere Ansprüche an die Sicherheit und Compliance.

    Es ist nicht ungewöhnlich, dass Dateien innerhalb eines Unternehmens oder mit Dritten über HTTP bzw. HTTPS ausgetauscht werden. Dabei bleibt für den Absender manchmal unklar, ob seine Dateien versehentlich an einen falschen Empfänger gingen oder ob die Anhänge überhaupt ankamen.

    Auch Enterprise File Sync and Share, eine andere Option für den Datenaustausch, bietet keine Möglichkeit, zentral alle Orte einzusehen, an die sensible Dateien gesendet wurden, zu welchem Zeitpunkt oder mit wem sie geteilt wurden.

    FTP verfügt über keine nennenswerten Sicherheits­vorkehrungen, die gewährleisten, dass der Computer am anderen Ende der FTP-Verbindung legitim ist und dass die übertragenen Daten nicht verschlüsselt sind.

    Ähnliches gilt für E-Mail-Protokolle wie das Simple Mail Transfer Protocol (SMTP). Dies führt zu Fehlern wie dem Abfangen von Dateien, Datenlecks und Compliance. Dieser Progress-Artikel beleuchtet die Gefahren des Dateiaustauschs per E-Mail.

    Secure Managed File Transfer (MFT) ist dagegen eine zuverlässige Wahl, da es von Grund auf für Datensicherheit und Automatisierung von Transfers konzipiert wurde.

    Die SMFT-Technologie verwendet robuste Sicherheits­mechanismen wie Verschlüsselung, digitale Signaturen und Authentifizierung, um Daten während der Übertragung und Speicherung zu schützen. Es unterstützt auch Komprimierung und Automatisierung, um die Übertragungs­zeiten verkürzen und die betriebliche Effizienz zu verbessern.

    Software für sichere, verwaltete Dateiübertragung

    Progress MOVEit ist eine Software für den Managed File Transfer, um sensible Daten zwischen Partnern, Kunden und Systemen auf sichere und gesetzes­konforme Weise zu übertragen.

    Sie bietet erweiterte Workflow-Funktionen zur Automatisierung wieder­kehrender Abläufe, so dass Sie dafür keine Scripts benötigen. MOVEit unterstützt auch Verschlüsselung und Aktivitätsverfolgung, um Vorschriften wie PCI, HIPAA und DSGVO einzuhalten.

    Laden Sie eine kostenlose Testversion hier herunter »

    *Dies ist ein bezahlter Beitrag von Progress Software.

    Bild von Progress Software

    Progress ist zuver­lässiger An­bieter füh­render Pro­dukte für die Ent­wicklung, den Ein­satz und die Ver­waltung hoch­wirk­samer Anwen­dungen. Das Unter­nehmen ermöglicht seinen Kunden, die erfor­derlichen Anwen­dungen und Erfah­rungen zu schaffen, sie einz­usetzen, wo und wie sie es wünschen, und alles sicher zu ver­walten. Hundert­tausende von Unter­nehmen, darunter 1.700 Software-Firmen und 3,5 Millionen Entwickler, setzen bereits auf Progress, um ihre Ziele zu erreichen.
    // Mail, Web, Twitter //

    Weitere Beiträge von diesem Anbieter