Thought Leadership
So schützen Sie sich vor Cyber-Attacken
Mit geeigneten Schutzmaßnahmen und der richtigen Verhaltensweise, kann eine Cyberattacke verhindert werden. Die folgenden Schutzmaßnahmen sollten mindestens vorhanden sein, um die IT-Sicherheit in einem Unternehmen zu verbessern und Hacks zu vermeiden.
Sichere Hardware
Zunächst ist die physische IT Sicherheit der Hardware, die im Unternehmen genutzt wird, wichtig. Diese sollte in jedem Fall passwortgeschützt sein und durch eine 2-Faktor-Authorisierung abgesichert werden.
Regelmäßige Updates und Patches
Malware-, Viren- und Spamschutz muss immer aktuell sein, denn das Hacking und die erschaffenen Bedrohungen entwickeln sich stetig weiter. Das passiert oftmals sogar schneller, als Sicherheitslösungen mithalten können. Es ist daher wichtig, Updates und Patches ernst zu nehmen und diese so schnell wie möglich einzuspielen, sobald es Aktualisierungen gibt.
Sichere Passwörter
In einem Unternehmen sollte es immer eine strikte Passwortrichtlinie geben. Gerade deshalb, weil Mitarbeiter oftmals einfache Passwörter wählen, die sie sich leicht merken können, die aber auch einfach zu erraten oder zu knacken sind. Sichere Passwörter enthalten verschiedenste und unvorhersehbare Zeichenkombinationen und eine bestimmte Mindestanzahl an Zeichen, je länger, desto besser. Es sollte Mitarbeitern nicht möglich sein, alte Passwörter wiederzuverwenden und im Allgemeinen sollten regelmäßige Änderungen eines Passworts, beispielsweise alle drei Monate, vorgesehen sein.
Internetsicherheit
Eine große Schwachstelle kann die Internetverbindung sein, was sich mit einfachen Maßnahmen verhindern lässt. Betriebssysteme und Router sollten regelmäßige Sicherheitsupdates erhalten. Über Verfahren wie WPA und WPA2 kann die Internetverbindung verschlüsselt werden, sodass Dritte diese nicht sehen können. Außerdem sollte auch das Router- und WLAN-Passwort regelmäßig geändert werden.
Verschlüsselung von Daten
Für Betriebssysteme stehen heutzutage praktische Verschlüsselungstools zur Verfügung, um sensible Daten wie Kundendaten, Bankverbindungen, Geschäftspläne etc. zu schützen. Hierfür kann zum Beispiel auch Blockchain verwendet werden. Zumindest sollte jedoch eine Ende-zu-Ende-Verschlüsslung für die Kommunikation im Unternehmen sichergestellt werden für E-Mail-Kommunikation sowie Kommunikation auf Mobilgeräten.
Firewalls und Antivirenschutz
Auf dem Markt gibt es zahlreiche Lösungen, die Cyberangriffe abwehren können und schädliche Programme und Viren blockieren. Bei der Wahl der richtigen Software sollte man auf vertrauenswürdige Anbieter achten. Der Einsatz von Firewalls ist ebenfalls wichtig, um verdächtig Aktivitäten im Internet zu blocken. Diese sollte auch im Router selbst vorhanden sein, um Angriffe auf das komplette Netzwerk verhindern zu können.
Frühzeitige Erkennung von Phishing
Phishing-E-Mails werden immer professioneller und sehen den E-Mails von seriösen Absendern wie Versandhäusern, Banken oder sogar eigenen Mitarbeitern immer ähnlicher. Betrüger versuchen über Phishing-E-Mails an Bankdaten, Passwörter, PIN, TAN oder andere Informationen zu gelangen. Im manchen Fällen versuchen sie sogar, sich als Mitarbeiter oder Geschäftsführer auszugeben und andere Mitarbeiter zu einer Handlung aufzufordern. Viele Phishing-E-Mails enthalten auch bedrohliche Links, oder Links zu täuschend echten Fake-Webseiten, auf denen zur Eingabe sensibler Daten aufgefordert wird. Es ist wichtig, sich mit dem Thema auseinander zu setzen und die Anzeichen von Phishing frühzeitig zu erkennen. Ein geeigneter Spam-Filter und Blocker von Anhängen kann hier hilfreich sein.
Sensibilisierung
Die Einführung von verantwortungsvollen Sicherheitsrichtlinien, an die sich jede Person im Unternehmen halten muss, kann so einige nicht-durchdachte Handlungen vermeiden. Gerade Datenschutzverletzungen passieren oftmals dadurch, dass gestohlene Geräte in die Hände von bösartigen Angreifern gelangen. Beispielsweise, wenn ein Mitarbeiter nicht aufpasst und seinen Laptop verliert. Bringt man allen Mitarbeitern bei, wie mit Geräten, E-Mail-Anhängen, Updates, Passwörtern etc. umgegangen werden soll, ist die Wahrscheinlichkeit leichtsinniger Fehler, die zur ernsthaften Schwachstelle eines Unternehmens werden können, geringer.
Regelmäßige Backups
Damit es bei einem Cyberangriff nicht zu der Situation kommt, dass kein Zugriff mehr auf wichtige Daten besteht, sollten diese auf einen anderen, sicheren Speicherort kopiert werden. Firmendaten können zum Beispiel in der Cloud abgespeichert werden, um immer Zugriff auf diese zu haben. Besonders wichtig ist dabei, dass auch die Cloud durch mehrere Sicherheitsebenen geschützt werden muss. Das Backup sollte dann in regelmäßigen Abständen vorgenommen werden, sodass die Daten am zweiten Speicherort immer aktualisiert abliegen.
Notfallplan
Sogar mit den strengsten Sicherheitskonzepten kann es zu einem Cyberangriff kommen. Falls das passiert, sollte ein Notfall- und Reaktionsplan bereitliegen, um effektiv und ohne Panik auf den Angriff reagieren zu können.
www.bristol.de
