IT Sicherheit steigern?
Hallo Leute,
wir wollten nun schauen, dass wir die IT Sicherheit bei uns im Unternehmen steigern können.
Was sind den konkrete Schritte, die wir da gehen können?
3 Antworten
Hallo Conrad,
Wie viele Mitarbeiter habt Ihr denn? Generell / Allgemein Sinnvoll ist:
- Eine "richtige" Firewall, und damit unerwünschten Traffic blockieren, und alle Ports schließen außer was ihr wirklich braucht: https://www.securepoint.de/fuer-unternehmen/utm-firewall
- Mit der Firewall könnt ihr z.B. auch mehrere virtuelle Netzwerke erstellen, damit die eine Abteilung kein Zugriff auf einen andere Abteilung hat.
- Ein guter Antivirus ist z.B. Eset Nod 32
- Trainiert Eure Leute NICHT auf Spam Emails reinzufallen. Von Spam Mails geht mit das größte Risiko aus für Unternehmen. 🙏
- Falls möglich gebt den Mitarbeitern keine Admin Rechte.
Krass... ja sehr guter Punkt... Kontoverbindungen dürfen sich nicht ändern, es sei denn der Lieferant bestätigt es telefonisch.
Zum Glück habt Ihr Glück gehabt. 😉🙏💖
Die Kollegen müssen sensibilisiert werden. Wenn eine Rundmail sagt: 'vorsicht vor pdf Anhängen, siehe Schreiben als pdf Anhang', habe ich als Einziger nachgefragt. Sonst verlassen sich viele auf Firewall und Virenscanner.
Hallo,
ja, das Thema Mitarbeiter sensibilisieren das ist auf jeden Fall ein sehr guter Punkt, sollte man auch unbedingt angehen.
Wir selbst arbeiten da schon seit langer Zeit mit microCAT zusammen und sind da auch super zufrieden.
Nicht nur Spam, sondern auch Scam-Mails. Ich arbeite im ÖD und wir haben Januar fast 52000 Euro verloren. Wurde verhindert, weil die Bank, wo die Kohle hingehen sollte, das Empfängerkonto bereits gesperrt hatte. Eine Handwerksfirma, die für uns arbeitete, hatte auf ihrer Homepage uns als Referenz angegeben. Daraus konnte der Abzocker eine Geschäftsbeziehung zwischen unserer Stiftung und der Firma ableiten. Er schickte der Firma dann eine Scammail mit einer gespooften Maikadresse von uns, in der die Firma aufgefordert wurde, Rechnungen ab sofort an eine andere Mailadresse zu schicken, was die Firma auch tat. Dadurch kam der Abzocker an die echte Rechnung, den Namen des echten Ansprechpartners, seine Mailadresse und konnte die Rechnung so verändern, dass nicht mehr die echte Bankverbindung der Firma drinstand, sondern seine. Diese manipulierte Rechnung schickte er in einer weiteren gespooften Mail an uns und wies auf die neue Bankverbindung hin. Unsere Buchhaltung überwies den Betrag und die Sache flog auf, weil die Empfängerbank das Konto inzwischen gesperrt hatte und so den Empfang ablehnte.
Konsequenz aus der Sache: Wenn sich irgendwo eine Kontoverbindung ändert , muss nun prinzipiell durch Anruf beim Gläubiger die Echtheit der neuen Bankverbindung gegengecheckt werden.