So erhöhen Sie die Sicherheit einer SaaS-Lösung
Mit einfachen Mitteln können Sie die Sicherheit einer Internet Applikation erhöhen. Die aufgeführten Tipps und Ratschläge gelten für TimeLog Project, aber auch für alle anderen SaaS-Lösungen – und die meisten Ratschläge sogar generell für IT-Systeme.
1. Machen Sie eine Sicherheitspolitik
Stellen Sie klare Richtlinien für den Gebrauch von SaaS-Lösungen und wie die Sicherheit hantiert werden soll auf. Verständigen Sie alle Mitarbeiter und erklären Sie auch, warum Sie eine Sicherheitspolitik führen.
Eine klare Kommunikation ist besonders wichtig, wenn Sie eine sehr stramme Sicherheitspolitik führen – da diese sonst als Chikane von den Mitarbeitern aufgefasst werden kann und sie dann dagegen an arbeiten könnten.
Machen Sie die Sicherheitspolitik so einfach wie möglich und vermeiden Sie lange technische Erklärungen. Das wichtigste einer Sicherheitspolitik ist und bleibt die Kommunikation an die Mitarbeiter. Deshalb ist eine simple und verständliche Politik besser, als eine komplexe und technisch orientierte Politik.
2. Regeln Sie die Passwörter
Viel zu viele Benutzer brauchen unsichere Passwörter. Machen Sie eine Regel für Passwörter in der Sicherheitspolitik.
In der Systemverwaltung von TimeLog Project können Sie Regeln für Passwörter aufstellen. Sorgen Sie dafür, dass simple Passwörter nicht möglich sind (wenige Buchstaben, gleiches Passwort wie der Nutzername) und dass eine gewisse Länge und Variation gefordert wird.
Außer dass häufig simple Passwörter benutzt werden, ist ein andere typischer Fehler, dass die Mitarbeiter häufig die gleichen Passwörter privat wie geschäftlich nutzen. Erklären Sie in Ihrer Sicherheitspolitik, warum dies eine schlechte Idee ist.
3. Klären Sie Ihre Mitarbeiter auf und stellen sie Forderungen
Die meisten Sicherheitsprobleme werden von unaufmerksamen Mitarbeiter verursacht – und nicht aus bösem Willen oder um dem Unternehmen zu schaden. Passwörter, die auf Post-its notiert sind, hängen am Bildschirm, die Mitarbeiter besuchen „unsichere“ Internetseiten, klicken auf unsichere Links oder öffnen Spam-Emails. Deshalb ist es wichtig, den Mitarbeitern zu zeigen wie sie ihren PC und Browser sicher benutzten.
4. Sorgen Sie dafür, ehemalige Mitarbeiter zu deaktivieren
Ehemalige Mitarbeiter können eine der Quellen für Sicherheitsprobleme sein. Deshalb ist es wichtig ehemalige Mitarbeiter, in dem Augenblick, in dem sie das Unternehmen verlassen, zu deaktivieren.
5. Unterlassen Sie Hauptpasswörter
Es ist eine schlechte Idee den Mitarbeitern bei der Einführung eines neuen IT-Systems das gleiche Passwort zu geben – oder auch ein generelles Firmenpasswort zu benutzen. Noch schlimmer ist es, ein System zu haben, wie man neue Passwörter macht.
6. Aktualisieren Sie ihr Antivirenprogramm
Aktualisieren Sie ihr Antivirenprogramm auf allen Computern regelmäßig und sorgen Sie dafür, dass Sie einen Spamfilter für den Mailserver des Unternehmens benutzen. Dieser entfernt einen großen Teil der unerwünschten Emails.
7. Benutzen sie nur einen verschlüsselten Zugang
Man kann sich bei TimeLog Project sowohl verschlüsselt (https) wie auch unverschlüsselt (http) einloggen. In der Systemverwaltung von TimeLog Project können Sie den nicht verschlüsselten Zugang deaktivieren. Dies ist die Standard Einstellung, es kann allerdings verschiedene Gründe dafür geben, dass sie nicht eingestellt ist. Sorgen Sie dafür, dass man TimeLog Project nur verschlüsselt benutzen kann, es sei denn Ihr Unternehmen hat spezielle Bedürfnisse, die dies nicht ermöglichen.
– – –
So einfach ist es – und wenn Ihr Unternehmen diesen Tipps und Ratschlägen folgt, dann können Sie viele Sicherheitsprobleme umgehen.
