Zur Gewährleistung der Datensicherheit in Ihrem Unternehmen werden zumindest folgende Maßnahmen empfohlen:

Patchmanagement und Sicherheitsupdates

Patchmanagement und Sicherheitsupdates
Nach der Erstinstallation sind sofort alle verfügbaren Patches für Betriebssysteme und Applikationen einzuspielen. Sicherheitsupdates sind nach erfolgreichem Test sofort für alle relevanten Systeme vorzunehmen.

Virenschutzkonzept
Anwendung eines aktuellen Virenschutzprogrammes und dessen fortlaufende Aktualisierung. Virensignaturen und Scan-Engines sowie die Firewall-Software auf einem aktuellen Stand halten.

Nutzung der vom Hersteller vorgesehenen Schutzmechanismen in Betriebssystemen und Programmen, z.B. Programme nicht als Administrator ausführen. Das vermeidet ungewollte Eingriffe in die Systemkonfiguration.
Sichere Passwörter vergeben, nicht default- Passwörter verwenden. Passwörter nicht weiter geben, nicht öffentlich sichtbar liegen lassen. Arbeitsplatz PC's mit passwortgeschützten Bildschirmschonern versehen; mobile IT-Geräte mit Verschlüsselungsalgorithmen betreiben.

Test der Anwenderprogramme vor Installation

räumlicher Schutz

räumlicher Schutz
Vertrauliche Informationen sollten bei längerer Abwesenheit in verschlossenen Räumen und/oder Schränken abgelegt werden. Das gilt auch für Daten, die sich auf Papier oder in anderer Form in Ihrem Unternehmen befinden, z.B. Flipcharts und Poster, Boards. Bei kurzen Abwesenheiten (z.B. während des Mittagessens) sollte der Raum alternativ abgeschlossen werden.

Wartung, Reparatur, Entsorgung
Vertrauliche Informationen sollten bei Reparatur und Wartungsarbeiten an der IT Technik, die nicht vor Ort stattfinden, durch ein geeignetes Verfahren zuverlässig gelöscht werden.
Bei kurzzeitigen Wartungsarbeiten vor Ort sollten externe Mitarbeiter durch die Unterzeichnung einer Geheimhaltungserklärung zur vertraulichen Behandlung der Daten verpflichtet werden.
Die Entsorgung von Datenträgern sollte so erfolgen, dass die darauf befindlichen Daten nicht mehr lesbar sind.

Netzwerk
Bei WLAN (Funk-) Netzen ist derzeit aus Sicherheitsgründen besonders darauf zu achten, dass der WPA2-Standard eingehalten wird.
Nicht benötigte Netzwerkdosen sollten nicht geschaltet sein.
Einsatz von VLAN-Technologie; über diese können verschiedene Subnetze im LAN abgebildet werden (Server LAN, Client LAN usw. ),
Netzsicherheit erhöhen durch Monitoring der Netzwerkkomponenten und Nutzung der Firewall in Verbindung mit dem Proxy-Verfahren

Erarbeitung einer Backupstrategie und Dokumentation