Anzeige

Security Awareness

Der Oktober steht im Zeichen der Cybersicherheit: Europa feiert den „European Cybersecurity Month”. Ziel ist es, das Thema Cybersicherheit verstärkt in den Fokus von Konsumenten, Unternehmen und Organisationen zu rücken – und für einen verantwortungsbewussten Umgang im Netz zu sensibilisieren.

Laut BKA haben Cyber-Angriffe in Deutschland in den letzten Monaten einen neuen Höchststand erreicht. Home-Office und die Remote-Arbeitsumgebung, in der Mitarbeiter oft private Endgeräte in das Firmennetzwerk integrieren, verstärken das IT-Sicherheitsrisiko seit Beginn der Coronakrise zusätzlich. Laut dem aktuellen Verizon 2020 Data Breach Investigations Report waren bei rund einem Drittel (28 Prozent) der Datenschutzverletzungen kleine Unternehmen betroffen.

Es ist daher unerlässlich, dass kleine und mittlere Unternehmen (KMU) möglichst bewusst im Hinblick auf Cybersecurity handeln und sich bestmöglich durch Sicherheitsmaßnahmen schützen.



Für Stefan Wehrhahn, Country Manager DACH bei BullGuard, ist neben der professionellen IT-Infrastruktur auch die Sensibilisierung der Mitarbeiterinnen und Mitarbeiter von Unternehmen wichtig. Deshalb gibt er den Unternehmen und ihren Mitarbeitern die folgenden Tipps:

Fünf Tipps für Mitarbeiter:

  1. Verwenden Sie für alle Ihre Konten möglichst komplexe Passwörter und stellen Sie sicher, dass Sie für jede Website ein anderes Passwort nutzen. Integrieren Sie Buchstaben, Zahlen und Sonderzeichen in Ihr Passwort und nutzen Sie eine Zwei-Faktor-Authentifizierung, wann immer dies möglich ist.
  2. Klicken Sie niemals auf Links oder auf E-Mail-Adressen von jemandem, den Sie nicht kennen oder der Ihnen in irgendeiner Weise verdächtig erscheint.
  3. Nutzen Sie ein Anti-Malware- und eine Anti-Phishing-Lösung auf Ihren Geräten – auch auf denen, die Sie von zu Hause mitbringen und im Unternehmen nutzen. Das Anti-Malware-Programm erkennt unter anderem Viren und Ransomware in Echtzeit. Anti-Phishing-Dienste identifizieren Phishing-Inhalte und warnen den Nutzer.
  4. Stellen Sie sicher, dass alle Ihre Betriebssysteme und Anwendungen in der aktuellen Version und mit den neuesten Patches installiert sind.
  5. Nutzen Sie ein „Virtual Private Network“ (VPN), wenn Sie eine Verbindung zu einem öffentlichen WLAN-Netzwerk herstellen. Die VPN-Lösung gewährleistet Ihre Privatsphäre im Netz und schützt vor Datendiebstal, Malware und Cyber-Angriffen.

Fünf Tipps für Unternehmer:

  1. Entwickeln Sie einen Cybersicherheitsplan. Dieser sollte Standards für Sicherheitssoftware enthalten, die auf jedem Gerät im Unternehmen installiert sein muss.
  2. Stellen Sie sicher, dass Ihre Mitarbeiter auf ihren Geräten eine Endpoint Security-Lösung nutzen – und dass diese kontinuierlich aktualisiert wird.
  3. Nutzen Sie ausschließlich Sicherheitssoftware mit Anti-Phishing-Funktionen. Nur so können Sie Daten schützen und Cyber-Risiken erfolgreich reduzieren.
  4. Sichern Sie regelmäßig Ihre Daten. Führen Sie das Backup dabei außerhalb des Firmennetzwerks durch, zum Beispiel auf einer externen Festplatte oder einem Cloud-Server. Im Falle eines Cyber-Angriffs können Sie so alle Daten wiederherstellen.
  5. Führen Sie Schulungen zum Thema Cybersecurity durch. Stellen Sie sicher, dass alle Ihre Mitarbeiter rund um die aktuellen Cybersicherheits-Maßnahmen in Ihrem Unternehmen informiert sind.

„Kleine Unternehmen haben im Vergleich zu großen Konzernen deutlich weniger Zeit, Budget und technische Know-how, um sich vor Cyber-Angriffen zu schützen“, so Stefan Wehrhahn.“

www.bullguard.com


Artikel zu diesem Thema

Whitepaper Starke Authentifizierung
Sep 01, 2020

Starke Authentifizierung. Einfach.

Eine Alltagsweisheit lautet: Doppelt hält besser. Und doppelte Sicherheit – das bietet…

Weitere Artikel

Ransomware

Ransomware: „Das Übel an der Wurzel packen“

Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH und Experte für Datensicherheit, über die zuletzt besorgniserregende Steigerung von Ransomware-Attacken und mögliche Ansätze zur Behebung dieses Problems, bevor es überhaupt zum Problem wird.
Schwachstelle

Wachsende Risiken durch Improper Authentication

Bei dem US-amerikanische Hersteller von Fitnessgeräten Peloton ist es aufgrund einer fehlerhaft konfigurierten API zu einem Datensicherheitsvorfall gekommen. Ein Kommentar von Ben Sadeghipour, Head of Hacker Education bei Hackerone.
Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.