IT-Sicherheit ist ein essenzieller Aspekt in jeder Organisation. In unserer aktuellen Arbeitsumgebung nutzen Mitarbeitende eine Vielzahl an Geräten, um ihre Aufgaben im Rahmen der Arbeit zu erledigen.
Insbesondere das Konzept des "Bring Your Own Device" (BYOD) stellt eine grosse Herausforderung für die IT-Sicherheit dar. Dabei verwenden Mitarbeitende ihre eigenen Geräte, um auf sensible Informationen und Anwendungen zuzugreifen. Da diese Geräte nicht von uns selbst verwaltet werden, besteht das Risiko, dass sie nicht den erforderlichen Sicherheitsstandards entsprechen. Um dieses Risiko zu minimieren, wurden bei der iSeed GmbH verschiedene Massnahmen ergriffen, um die IT-Sicherheit signifikant zu verbessern.
Ein wichtiger Schritt ist die konsequente Einführung der Multifaktor-Authentifizierung für sämtliche Applikationen und Systeme. Dadurch wird sichergestellt, dass ein schwaches oder kompromittiertes Passwort allein nicht ausreicht, um Zugriff auf die Systeme zu erlangen. Bei der Anmeldung ist stets ein zusätzlicher Faktor wie Pushauthentifizierung, SMS, Anruf oder TOTP erforderlich. Diese Massnahme ermöglicht auch das Single-Sign-On, wodurch nach der Anmeldung auf einen Service der Zugriff auf weitere Services ohne erneutes Login möglich ist.
Des Weiteren werden zukünftig Sicherheitsprüfungen der Geräte durchgeführt, wenn sie mit dem iSeed-Netzwerk verbunden werden. Dabei wird überprüft, ob das Betriebssystem auf dem aktuellen Stand ist, eine aktuelle Antivirus-Software vorhanden ist und die Firewall auf dem Gerät aktiviert ist. Jeder Einzelne kann ebenfalls zur Sicherheit beitragen, indem für alle Zugänge unterschiedliche Passwörter gewählt und mithilfe eines Passwortmanagers verwaltet werden.
Wir stellen verwaltete Geräte zur Verfügung, die den aktuellen Sicherheitsstandards entsprechen und für die Arbeit problemlos eingesetzt werden können.
Es ist wichtig zu betonen, dass die Verantwortung für die IT-Sicherheit nicht allein bei unserer IT-Abteilung liegt, sondern auch bei jedem einzelnen Angehörigen, der Zugang zu sensiblen Informationen und Anwendungen hat. Mitarbeitende sollten sichere Passwörter verwenden, diese vertraulich behandeln und sicherstellen, dass ihre Geräte auf dem neuesten Stand sind und mit gängigen Sicherheitsanwendungen geschützt werden.
IT-Sicherheit bei der iSeed GmbH ist eine gemeinsame Verantwortung, die von allen Mitarbeitenden getragen werden muss. Durch den Einsatz von verwalteten Geräten, sicheren und vertraulichen Passwörtern, unterschiedlichen Passwörtern für verschiedene Dienste und weiteren Sicherheitsmassnahmen kann das Risiko von Angriffen drastisch reduziert werden. Dadurch werden die IT-Systeme und Daten der iSeed GmbH sicherer und besser geschützt.