Cyber Security - IT Sicherheit

Unter Cybersicherheit versteht man Maßnahmen, um Computer, Server, Mobilgeräte, elektronische Systeme, Netzwerke und Daten gegen böswillige Angriffe zu verteidigen. Sie wird auch als IT-Sicherheit oder elektronische Datensicherheit bezeichnet. Der Begriff wird in einer Vielzahl von Kontexten, von Geschäftsanwendungen bis zum mobilen Computing, verwendet und lässt sich in einer Reihe von allgemeinen Kategorien zusammenfassen.

Netzwerksicherheit

  •  ist ein Verfahren zur Sicherung eines Computernetzwerkes vor Eindringlingen, sei es in Form von gezielten Angreifern oder einer auf eine günstige Gelegenheit hoffenden Malware.

Programmsicherheit

  • bezieht sich darauf, Software und Geräte von Bedrohungen zu bewahren. Ein gefährdetes Programm könnte Zugriff auf die Daten gewähren, die es eigentlich schützen soll. Erfolgreiche Sicherheit beginnt in der Designphase, noch lange bevor ein Programm oder Gerät bereitgestellt wird.

Informationssicherheit

  • schützt die Integrität und Privatsphäre von Daten, sowohl in Speichern als auch beim Versenden.

Betriebssicherheit

  • Betriebssicherheit bezieht sich auf Prozesse und Entscheidungen zum Umgang und Schutz von Datenbeständen. Unter diese Bezeichnung fallen die Berechtigungen, über die ein Benutzer beim Zugriff auf ein Netzwerk verfügt, sowie die Verfahren, über die festgelegt ist, wie und wo Daten gespeichert oder freigegeben werden dürfen.

Disaster Recovery und Business Continuity

  • definieren, wie eine Organisation auf eine Verletzung der Cybersicherheit oder jedes andere Ereignis, das zum Verlust betrieblicher Abläufe oder Daten führen, reagieren. Wie eine Organisation ihren Betrieb und ihre Daten auf denselben Stand wie vor dem Ereignis wiederherstellt, ist in den Disaster Recovery-Richtlinien festgelegt. Auf den Business Continuity-Plan greifen Organisationen zurück, um die eigene Geschäftstätigkeit auch ohne bestimmte Ressourcen fortsetzen zu können.

Endbenutzer-Aufklärung

  • Bei der Endbenutzer-Aufklärung geht es um den am wenigsten vorhersagbaren Faktor der Cybersicherheit: den Menschen. Jeder kann versehentlich ein Virus in ein ansonsten sicheres System einschleusen, indem er bewährte Sicherheitsprinzipien verletzt. Benutzer darüber aufzuklären, dass verdächtige E-Mail-Anhänge gelöscht oder unbekannte USB-Sticks nicht eingesteckt werden dürfen, sowie eine Reihe von weiteren wichtigen Lektionen sind für die Sicherheit jeder Organisation unverzichtbar.Verwendet bei eueren Internetverhalten bitte immer getrennte Passwörter wenn es um Communitys zb. Facebook, Twitter, Einkaufsportale wie Amazon – Ebay – Mediadealer – Medimops  und vor allem um Bankanwendungen geht.Bitte benutzt keine Geburtsdaten und Passwörter die aus Klein und Großschreibung Zahlen und Sonderzeichen bestehen und am besten mehr als 10 Zeichen haben, dann seit Ihr auf einen guten Weg eure Anwendungen wirkungsvoll zu Schützen.

Sicherheitskonzepte:

In den nächsten Beiträgen möchte ich Lösungsvorschläge aufzeigen um Ihre eigene Schwachstellen zu reduzieren.

jährlicher Schaden durch Schwachstellen

Der Jährliche Schaden der deutschen Wirtschaft beläuft sich auf weit über 223 Mrd Euro
50% der Cyberangriffe in den letzten zwei Jahren haben den Mitarbeiter ausgenutzt, als Schwachstelle und Einfallstor:
* Quelle:Angriffsziel deutscher Wirtschaft, bitkom August 2021.