IT-Sicherheit im Unternehmen vs. Privat? Unterschiede + Gleiches

Gibt es einen Unterschied bei der IT-Sicherheit im Unternehmen oder Privat?

Die Antwort ist nicht so klar, wie sie am Anfang scheint.

Hier die Erklärung!

Was ist IT-Sicherheit im Unternehmen?

Ganze Abteilungen in großen Unternehmen arbeiten für eine bessere IT-Sicherheit. Die Compliance Junkies denken sich tolle Regeln aus, welche das Unternehmen sicherer machen sollen, während die IT-Geeks das Firmennetz scannen und Bösewichte finden.

Unternehmen möchten ihre Unternehmensgeheimnisse wie Kundendaten, Patente, Rezepturen usw. schützen und Rivalen fernhalten. Im Gegensatz zu realen Welt weist Du nie genau wer angreift, sondern musst für Deinen Selbstschutz sorgen.

Was ist IT-Sicherheit im Privatem?

Der Otto Normalverbraucher, welcher am PC klimpert, möchte auch nicht gehackt werden. Deshalb schaut er sich jede Mail vorsichtig an und öffnet keine schleierhaften Links. Böse Malware Programme lauern im Internet.

Was ist der Unterschied?

Kompetenz – Professionalisierungsgrad

Unternehmen, die IT-Sicherheit ernst nehmen, weisen einen höheren Professionalisierungsgrad auf. Einige Mitarbeiter haben eine Ausbildung oder Studium in diesem Bereich absolviert und können Spam-Mails aufdecken, Netzwerke sicherer konfigurieren und sichere Computer aufsetzen.

Von Nachweisen und Paragrafen – Compliance

Unternehmen haben oft viel Spaß daran, anderen Unternehmen oder dem Staat ihre Sicherheit zu demonstrieren und zu beweisen. Dazu gibt es Regelwerke, welche Du Dich als Unternehmen (freiwillig) unterwirfst. Ein privater Computernutzer macht das nicht.

Wer hat die meiste Knete? – Budget

Unternehmen haben normalerweise mehr Ressourcen und Budget für ihre IT-Sicherheit als ein Privater. Ein Unternehmen bezahlt eine ganze Abteilung für IT-Sicherheit und spezielle, teure Software. Als Privater gibst Du größtenteils nur für Deinen Antivirus oder einen neueren Router etwas Geld aus. Unternehmen sind auch deutlich stärker gefährdet, weil ein Mitarbeiter dazu führen kann, dass das ganze Unternehmen draufgeht.

Diebstahl vorbeugen – Physische Sicherheit

Die physische Sicherheit von Computerräumen ist höher als die von privaten Wohnungen. Viele Unternehmen nutzen Sicherheitsschleusen (Mantraps) oder Überwachungskameras zur Sicherung ihrer Einrichtungen. Private rüsten aber immer weiter auf, weil diese auch ihre Person selbst, Vermögen oder Hausrat schützen wollen.

Größere Schutzschilde – Firewalls

Böswillige Aktivitäten kann ein Unternehmen besser unterbinden und von den Mitarbeiter PCs fern halten. Private haben meistens nur 1 PC und 1 Router.

Das Fachidiotenprinzip – Spezialisten

In einem Großkonzern gibt es für alles einen Fachidioten. Deshalb sind oft die Systeme (in der Regel) am sichersten konfiguriert und Probleme können schneller gelöst werden.

Im Fall der Fälle – Notfallpläne

Unternehmen haben Zwischenfallspläne (Incident-Response-Pläne), um auf Sicherheitsvorfälle zu reagieren. Hacker können erfolgreich sein – eine richtige Reaktion zeigt der Plan auf. Private Nutzer verfallen entweder in eine Schockstarre und greifen nie wieder einen Computer an oder fangen einfach vom Neuen an.

Vernetzung und Systemweite Konfigurationen

Das Gute an großen Unternehmen ist, dass der Admin die meisten Einstellungen zentral ändern kann. Wenn Du privat einen neuen Laptop bekommst, musst Du diesen erst einrichten. Die Profis laden ein fertiges Image auf den Computer und dieser ist Einsatz bereit. Sicherheitseinstellungen kann der Profi im Unternehmen bei jedem neuen Computer direkt mitgeben und bei Bedarf nachjustieren.

Wo ist es gleich?

Selbstverständliche Verhaltensregel

Super „triviale“ Verhaltensweise wie, dass Du Dein Passwort nicht jedem auf der Straße sagst, sind die Grundpfeile für IT-Sicherheit im Unternehmen und Privat. Im Privaten solltest Du genauso strikt IT-Sicherheitsregeln folgen, als wärest Du in einem 100.000-Mann-Unternehmen. Die privaten Daten sind genauso schützenswert.

Die letzte Rettung – Backups

Unternehmen und Privatleute sollten von ihren Daten immer ein Backup vorhalten. Was passiert, wenn ein Krimineller Dein Cloud-Provider hackt und die Daten im Nirwana sind? Was passiert, wenn Du Deinen Laptop herunterfallen lässt oder im Zug vergisst? Backups sind im Privaten in der Regel einfacher, weil Du keine Löschfristen einhalten musst.

Unknackbar – Sichere Passwörter

Ein gutes Passwort oder ein Passsatz helfen dabei einen Account zu schützen. Dein Privatlaptop sollte durch ein genauso starkes Passwort geschützt sein, wie bei der Arbeit. Die Verfahren mit Fingerabdruck- oder Gesichtsscanner verwenden Unternehmen nicht anders. Je mehr Authentifizierungsfaktoren der Login besitzt, desto sicherer ist dieser: Passwort (Wissen), Fingerabdruck (Sein), Handy-SMS-Pin (Besitz).

Die Wartebalkenhelden – Aktualisierungen

Sowohl Unternehmen als auch Privathaushalte führen regelmäßige Sicherheitsaktualisierungen für ihre Apps, Games, Software und Betriebssysteme durch, um bekannte Schwachstellen zu beheben. Unternehmen verpflichten Mitarbeiter Systeme ständig auf den aktuellsten Stand zu halten. Manche Systeme sind so komplex (und uralt), dass diese Aufgabe ein Challenge ist. Trotzdem müssen die Mitarbeiter mitspielen. Der Neustart ist notwendig, wenn das System größere, tiefgreifende Updates einspielt.

Heute mal kabellos – Sicheres WLAN

WPA2 oder WPA3-Verschlüsselung sind heute in privaten Haushalten, sowie im Büro Standard. Die Passwort-Länge ist bei WPA-Verschlüsselungen entscheidend, um Bruteforce-Angriffe zu meistern. Merke Dir einen witzigen Passsatz, anstatt nur ein Passwort. Diese Art der Verschlüsselung verhindert, dass die WLAN-Signale jeder abfangen und mitlesen kann. WPA3 gilt als ein sicherer Standard.

Gefährliche Post – Phishing

Einer der größten Schwierigkeiten ist Phisihing. Die meisten Systeme sind so sicher, dass Angreifer versuchen die Person vor dem Computer zu überreden in ihrem Sinne zu handeln. Das passiert verdeckt und unscheinbar. Systemmeldungen per E-Mail können sich als ein geschickter Streich der Kriminellen entpuppen. Eine Privatperson erhält genauso viele E-Mails von Verbrechern, welche sich die Banking-PIN erhaschen wollen. Je personalisierter eine Mail (Spear-Phishing) ist, desto mehr Zeit und Expertise braucht der Leser, damit er nicht auf den Fake hereinfällt.

Der Computer eines anderen – Cloud

Privatpersonen laden gerne Bilder in die Cloud hoch – Unternehmen gerne Dokumente. Ein lokales Backup ist der Schlüssel für mehr Unabhängigkeit. Diesen Tipp beachten die wenigsten Cloud-Nutzer. Wenn Du Dich für eine Cloud entscheidest, gibt es kaum ein Zurück mehr. Du musst Dich auf den Dienst einlassen und alle Funktionen adaptieren. Ein Export der Konfigurationen ist nutzlos, weil die Services nicht so einfach auf anderen Cloud-Provider übertragbar sind.

Das schlechte Baugefühl – Malware

Der gesunde Menschenverstand sagt uns, dass wir nicht eine normalerweise kostenpflichtige Programme auf einer unbekannten Webseite kostenlos herunterladen sollen. Diese Lockangebote sollen uns einladen fremde Software zu installieren, welche das System übernimmt oder unsere Daten stiehlt. Dieses Problem haben Unternehmen wie Privatpersonen. Bei Unternehmen sind die Forderungen bei einer Ransomware viel höher, weil mehr Kapital im Unternehmen vorliegt.

Braucht es beides im Unternehmen?

Das Unternehmen muss beide Welten umsetzen.

Die professionelle Konfiguration ist wertlos ohne eine gute persönliche IT-Sicherheit bei jedem Mitarbeiter.

Jeder Mitarbeiter kann das Tor für Kriminelle öffnen oder vor diesen verschließen, wenn diese (nicht) richtig handeln. Es reicht auch nicht aus, dass die Führungselite und Bildungshengste ein Grundwissen über IT-Sicherheit haben. Das Unternehmen muss jeden im Unternehmen unterrichten und diesem die Prinzipien näher führen.