Thought Leadership
Der Oktober ist der sogenannte „Cybersecurity Monat“. Aber müssen nicht eigentlich auch die restlichen 11 Monate des Jahres für mehr Cybersicherheit genutzt werden? Ob im Privaten oder Beruflichen: jeder Internetnutzer sollte sich regelmäßiger und intensiver dazu informieren.
Denn die letzten Jahre haben gezeigt, wie leicht Cyberangriffe und Kriminalität in das Leben von Verbrauchern eindringen können. Immer wieder gibt es Berichte, dass Unternehmen und Menschen aller Art Opfer von Sicherheitsverletzungen, Datenlecks, Ransomware und vielem mehr geworden sind. Es fühlt sich fast normal an und ist für viele keine Überraschung mehr. Genau aus diesem Grund sollten Verbraucher die Aktivitäten im Rahmen des „Cybersecurity Monats“ über den Oktober hinaus fortsetzen, kontinuierliche Anstrengungen unternehmen und Sicherheit zu einem normalen Bestandteil ihres Alltags machen. Privat und beruflich.
Drei Tipps für mehr Cybersicherheit am Arbeitsplatz
1. Die IT-Abteilung und ihre Vorgaben kennen
Die meisten Unternehmen haben eigene Sicherheitsrichtlinien. Es schadet nicht, sich regelmäßig mit ihnen auseinanderzusetzen und auch eine als lästig empfundene Überprüfung oder Schulung nicht aufzuschieben. Vor allem bei mobilen Mitarbeitern und im Home Office nehmen Social-Engineering-Angriffe zu. Hacker wissen, dass Remote-Mitarbeiter anfälliger für Betrügereien sind. Deshalb ist folgendes Szenario mittlerweile gar nicht mehr so unwahrscheinlich. Wenn Mitarbeiter einen Anruf von jemandem erhalten, der behauptet, aus ihrer IT-Abteilung zu kommen, sollten sie sich zunächst vergewissern, dass er in ihrem Unternehmen arbeitet. Dies kann beispielsweise durch einen Videoanruf umgangen werden, um die Identität der Person einfacher zu überprüfen.
2. Zeit nehmen, um Sicherheitsstandards und Tools richtig zu verstehen
Bei einem Jobwechsel werden Arbeitnehmer meist in neue Tools, Technologien und Software eingearbeitet. Gerade in größeren Unternehmen oder im Bildungssektor erwarten sie meist strengere Richtlinien und Verfahren. Bei kurzen Einweisungen durch die IT-Abteilung behält man nicht immer alle Informationen. Deshalb ist es wichtig, sich die Zeit zu nehmen, alle Vorgaben und Tools richtig zu verstehen und anzuwenden. Nur so können Arbeitnehmer die eigene Cybersicherheit und die ihres Unternehmens verbessern und vorantreiben.
3. Den Arbeitgeber über Reisen informieren
Reist man als Arbeitnehmer für den Job oder möchte seinen Arbeitslaptop in den Urlaub mitnehmen, sollte man die IT-Abteilung informieren. Nur so können sie mögliche verdächtige Aktivitäten rechtzeitig erkennen. Einige Unternehmen bieten VPN-Software an, um ihre Mitarbeiter zu schützen und ihre Daten bei der Arbeit oder beim Surfen in einem öffentlichen WLAN zu sichern. Sollte der Arbeitslaptop gestohlen werden oder kaputt gehen, kann die IT Abteilung schneller reagieren, um sensible Daten zu schützen.
Drei weitere Tipps: Cybersicherheit hört auch Zuhause nicht auf
Nicht nur im Beruf, auch im Privaten sollten Nutzer das Thema Cybersicherheit in ihr tägliches Leben integrieren. Dabei können einfache Maßnahmen bereits einen Unterschied machen. Viele von uns melden sich bei Dutzenden von neuen Softwarediensten an und installieren jedes Jahr regelmäßig Erweiterungen und Integrationen. Dabei sollten Nutzer ihre digitale Präsenz immer wieder überprüfen.
1. Software und Hardware auch Zuhause sichern
Es scheint einfach zu sein, dennoch vergessen es viele Verbraucher: das drahtlose Netzwerk zu sichern, indem sie Standard-SSID und das Administratorenkennwort auf dem WLAN-Router ändern. Weitere einfache Schritte für mehr Cybersicherheit sind die Aktivierung der ZweiFaktor oder Multi-Faktor Authentifizierung (wie beim Online-Banking), die Installation regelmäßiger Updates und die Überprüfung von App-Berechtigungen und Deaktivierung von Diensten wie Standort, Mikrofon oder Fotozugriff, wenn sie nicht mehr benötigt werden.
2. Den digitalen Fußabdruck überprüfen und kontrollieren
Ein weiterer einfacher Schritt, der oft vernachlässigt wird: Verbraucher sollten regelmäßig ihre persönlichen Daten im Internet prüfen und entfernen lassen. Dies geht meist über den Anbieter direkt oder Dienste, die Datenlöschung vornehmen. Sollte einmal eine Sicherheitsverletzung bekanntwerden, können Nutzer auf speziellen Websites prüfen, ob ihre E-Mail betroffen war. Auch eine Überprüfung der Berechtigungen von Anwendungen und Diensten von Drittanbietern, die mit Google- und Facebook-Konten verbunden sind und nicht mehr genutzt werden, kann sinnvoll sein. Als Faustregel gilt: wenn ein Dienst sechs Monate bis ein Jahr lang nicht genutzt wurde: am besten deaktivieren!
3. Passwort-Manager unterstützen bei der Cybersicherheit
Verbraucher stehen nicht allein vor dem großen Thema Cybersicherheit. Es gibt diverse Tools, die sie dabei unterstützen und informieren. Es fängt bereits beim Browser an. Chrome, Firefox oder Safari bieten schon sicherheits- und datenschutzfreundliche Optionen an. Doch auch bei diesen Browsern gilt: niemals nur auf die Funktionen der jeweiligen Anwendung verlassen. Denn die Verwendung von einfach zu bedienenden Passwort-Managern wie Dashlane kann mittlerweile die meisten Cyber-Attacken stark reduzieren. Die Nutzer müssen sich nur ein Masterpasswort und nicht viele Passwörter für verschiedene Anwendungen merken.
Der Grad der Cybersecurity hängt ganz stark vom Nutzerverhalten ab. Deshalb ist wichtig, dass es zur Routine wird, sich sowohl im Beruflichen als auch im Privaten regelmäßig mit dem Thema Datensicherheit zu beschäftigen. Nicht nur im Oktober.
dashlane.com
