10 Tipps: Mehr Sicherheit in der Webanalyse – Checkliste

Ihr Web Analytics-System enthält sensible und erfolgsrelevante Unternehmensdaten. Sie sollten es ähnlich gut wie Ihre CRM und ERP-Systeme absichern und den Zugang reglementieren. Wir geben Ihnen 10 wichtige Tipps, wie Sie das System absichern und Ihre Mitarbeiter sensibilisieren.

1. Verwenden Sie starke Passwörter

Mit einer anspruchsvollen Passwortrichtlinie schaffen Sie eine gute Basis. Verwenden Sie stets starke Passwörter und stellen Sie Gültigkeitszeiträume für Ihr Team ein. So ist gewährleistet, dass der Zugang ideal abgesichert ist und keine 0815-Passwörter verwendet werden.

2. Nutzen Sie SSH oder sFTP anstelle von FTP

Stellen Sie sicher, dass sämtliche Verbindungen zum Server Ihres Anbieters verschlüsselt sind, damit niemand Ihre Passwörter und Logins erkennen kann. Eine SSH oder sFTP Verbindung sollte standardmäßig eingesetzt werden.

3. Verwenden Sie stets https://

Sicherheitsrelevante Informationen wie Ihr Passwort, Login-Details und token_auth müssen geschützt werden. Verwenden Sie sichere https-Verbindungen. Eine Komplettumstellung auch für Ihre Website ist empfehlenswert. Google belohnt dies mit einem verbesserten Rankingfaktor.

4. Beschränken Sie den Zugriff auf bestimmte IP-Adressen

Erlauben Sie den Zugang zu Ihrer Analytics-Software nur von bestimmten IP-Adressen. Minimieren Sie außerdem die Anzahl an Dateien, die über die .htaccess zugänglich sind. Somit kontrollieren Sie die Zugangsberechtigungen. Ungenehmigter Zugriff von Außen wird dann entsprechend erkannt und verweigert.

5. Halten Sie Ihre Software und Ihren Webserver aktuell

Ihre Systeme sollten immer up-to-date sein: Nginx oder Apache, Linux, MySQL und PHP. Der Einsatz einer Kombination von Nginx/Apache mit Linux wird empfohlen. Achten Sie auf systemrelevante Sicherheitsupdates. Alle zugehörigen Server und Software müssen regelmäßig aktualisiert werden.

6. Kontrollieren Sie, welche Arten von Daten gesammelt werden

Stellen Sie sicher, dass Ihre Analytics-Software keine Daten wie Session-IDs, PII, Passwörter oder andere sensible Informationen sammelt. Die Privatsphäre der Nutzer muss geschützt werden und durch die Webanalyse dürfen Sie sich nicht rechtlich angreifbar machen. Stellen Sie sicher, dass die Speicherung der Daten den internationalen Datenschutzregularien entspricht.

7. Scannen Sie Ihre Webserver-Dateien mit IDS (Intrusion Detection System)

Ergreifen Sie umfangreiche Maßnahmen, um zu verhindern, dass Ihre Server-Files von Dritten verändert werden können und lassen Sie sich sofort informieren, sollte ein solcher Fall trotz Prävention dennoch auftreten. Das Intrusion Detection System entdeckt jede Auffälligkeit.

8. Entwickeln Sie einen Maßnahmenplan bei Sicherheitsproblemen

Beugen Sie rechtzeitig vor, damit Sie im Notfall agieren und nicht nur reagieren. Entwickeln Sie mit den zuständigen Abteilungen einen Maßnahmenplan für den Fall, dass ein Sicherheitsproblem auftritt. So weiß jeder verantwortliche Mitarbeiter, was zu tun ist.

9. Fördern Sie ein Sicherheitsbewusstsein

Schulen Sie Ihre Mitarbeiter und schaffen Sie ein Sicherheitsbewusstsein im Unternehmen. Wenn jeder Mitarbeiter verantwortungsbewusst mit sensiblen Daten und Systemen umgeht, ist ein großer Schritt in die richtige Richtung gemacht.

10. Sichere Datenaufbewahrung

Im Zuge von staatlicher Überwachung, Zugriff von Geheimdiensten und Industriespionage: Überlegen Sie sich gut, wo und wie Sie Ihre Daten speichern und sichern. Bewahren Sie sie auf eigenen Servern oder in privaten Clouds bei europäischen Diensten, die nicht dem US Foreign Intelligence Surveillance Act unterstehen. So vermeiden Sie unerwünschten Zugriff durch Dritte.

Mit diesen 10 Sicherheitstipps sollten Sie Ihre Web Analytics-System und den damit verbundenen Zugang sinnvoll absichern und im Problemfall gut vorbereitet sein.

Download der Checkliste in hoher Auflösung