Die Gefahr eines mangelnden Bewusstseins für Cybersicherheit
Cybersecurity Awareness ist heute wichtiger denn je. Gerade Unternehmen sind einem enormen Risiko durch Cyberangriffe ausgesetzt. 2017 wurden beispielsweise große Konzerne wie FedEx, Nissan, Hitachi und NHS durch Cyberangriffe mit Phishing-E-Mails lahmgelegt.
150 Länder und 200.000 Computer waren betroffen. Auch eBay wurde 2014 Opfer eines Cyberangriffs, bei dem vertrauliche Informationen von über 100 Mitarbeitern und mehr als 145 Millionen Kunden gestohlen wurden.
Ein Hackerangriff auf Kaseya legte Tausende von Unternehmen lahm und forderte ein Lösegeld von 70 Millionen Dollar. Dies sind nur einige von unzähligen Beispielen, die die Gefährlichkeit eines Cyberangriffs verdeutlichen.
Cyber Security Awareness im Unternehmen
Jedes Unternehmen muss sich daher umfassend mit dem Thema Cybersecurity auseinandersetzen. Dabei geht es nicht nur darum, Schwachstellen in der eingesetzten Technik oder Infrastruktur zu identifizieren.
Ebenso wichtig ist der sichere Umgang mit dieser Technologie. Mitarbeiter sind eine der größten Schwachstellen, wenn es um Cyber Security geht. Laut dem Data Breach Investigations Report 2017 lassen sich mehr als 90 % der Cyberangriffe auf menschliches Versagen zurückführen.
Ein Cyberangriff hat das Potenzial, ein Unternehmen finanziell zu ruinieren oder ganz lahmzulegen. Um die IT-Sicherheit im eigenen Unternehmen zu gewährleisten, sollte eine risikobewusste Arbeitskultur gefördert werden. In der IT ist das Cyber Security Awareness.
Was ist Cyber Security Awareness?
Cyber Security Awareness ist die Kombination aus Wissen und Handeln zum Schutz der Informationsressourcen des Unternehmens. Das bedeutet, dass alle Mitarbeiter verstehen, was Cyber-Bedrohungen sind, welches Gefahrenpotenzial sie für ein Unternehmen darstellen und welche Maßnahmen erforderlich sind, um einen Cyber-Angriff zu verhindern oder die Risiken zu minimieren.
Wie kann Cyber Security Awareness geschaffen werden?
Der erste Schritt in Richtung Cyber Security sollte immer in einem Unternehmen sein, das die IT-Infrastruktur prüft und bestmöglich schützt. Im besten Fall wird das Netzwerk durch eine Firewall, die Clients oder Endgeräte durch Endpoint Security, das W-LAN durch sichere Access Points oder ein SD-WAN und die Login-Daten durch MFA (Multi-Factor-Authentication) geschützt. . Wer hier mit den neusten Sicherheitstechnologien arbeitet, minimiert massiv das Risiko eines Cyber-Angriffs.
Die Cybersicherheit Ihres Unternehmens ist jedoch nur so stark wie Ihr schwächster Mitarbeiter. Eine Datenschutzverletzung, die für das Unternehmen extrem teuer werden und seinen Ruf zerstören kann, ist in der Regel auf menschliche Fahrlässigkeit zurückzuführen. Daher sollte durch Meetings, Vorträge oder Schulungen eine risikobewusste Kultur am Arbeitsplatz geschaffen werden. Insbesondere auf die Gefahr von Phishing-Angriffen ist ausdrücklich hinzuweisen. Die Schulung und Sensibilisierung Ihrer Mitarbeiter im Bereich Cybersecurity ist neben dem Schutz der IT-Infrastruktur die beste Prävention gegen Cyberangriffe.
Best Practice in Bezug auf Cybersicherheit
- Schützen Sie Ihre Infrastruktur mit einem ganzheitlichen Sicherheitskonzept und neuen Sicherheitstechnologien
- Durchführung von Cybersecurity Awareness Trainings (z.B. durch Schulungen, Vorträge etc.)
- Sichern Sie Ihre Daten (falls Ihre Daten verloren gehen oder beschädigt werden)
Cybersecurity Awareness – Tipps für Mitarbeiter
- Jedes Gerät, das im Unternehmen oder beruflich genutzt wird, sollte durch ein starkes Antivirenprogramm (vorzugsweise EPDR) geschützt werden.
- Auf allen Geräten/in allen Netzwerken, die beruflich genutzt werden, sollte eine Firewall aktiv sein.
- Virenschutzprogramme, Firewalls und Betriebssysteme sollten regelmäßig aktualisiert werden (und nicht verzögert oder verhindert werden).
- Eingehende E-Mails sollten immer auf die Korrektheit des Absenders und dessen Vertrauenswürdigkeit geprüft werden. Das Öffnen von E-Mails und Anhängen oder das Anklicken von Links sollte unbedingt vermieden werden, wenn der Absender unbekannt oder unseriös ist.
- Das feste Datenmanagement (z. B. wo werden welche Daten gespeichert) sollte strikt eingehalten werden.
- Wichtige Daten sollten immer gesichert werden (mit einem Backup).
- Alle Geräte, die beruflich genutzt werden, sollten der Unternehmens-IT bekannt sein.
- Geräte, die beruflich genutzt werden, müssen durch ein absolut sicheres Passwort geschützt werden (ein Passwort sollte mindestens 12-15 Zeichen lang sein und Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Darüber hinaus sollte ein Passwort nie doppelt verwendet oder niedergeschrieben wird). Am besten eignet sich hier eine Multifaktor-Authentifizierung, damit Sie sich nicht unzählige Passwörter merken müssen.
- An Geräte, die beruflich genutzt werden, sollten keine tragbaren Speichermedien von Drittanbietern (z. B. USB-Sticks) angeschlossen werden.
- Ungesicherte WLAN-Netzwerke sollten vermieden werden.
- Die Installation von Software auf Arbeitsgeräten sollte immer von der IT-Abteilung genehmigt werden.
- Der Verlust eines Gerätes ist unverzüglich zu melden.
- Bei Verdacht auf einen Cyberangriff sollte sofort gehandelt werden. In jedem Fall sollte umgehend die IT-Abteilung informiert werden.
Cybersecurity Awareness – Vortrag
Sie wünschen eine Beratung zum Thema Cyber Security oder eine Präsentation in Ihrem Unternehmen?
Kontaktieren Sie uns unverbindlich. Gerne tragen wir zu mehr Cybersicherheitsbewusstsein in Ihrem Unternehmen bei.