Cyber Security Awareness

Cyber Security Awareness

Cyber Security Awareness

Inhaltsverzeichnis

Die Gefahr fehlender Cybersecurity Awareness

Cybersecurity Awareness, also das Bewusstsein für Cybersicherheit, ist heute wichtiger denn je. Insbesondere Unternehmen sind einem enormen Cyber-Angriffsrisiko ausgesetzt. Im 2017 wurden z.B. durch Cyber Angriffe mittels Phishing-Mails Grosskonzerne wie FedEx, Nissan, Hitachi und NHS lahmgelegt. Betroffen waren dabei 150 Länder und 200’000 Computer. Auch eBay wurde 2014 Opfer eines Cyber-Angriffs, bei welchem vertrauliche Informationen von über 100 Mitarbeitern und von mehr als 145 Millionen Kunden gestohlen wurden. Bei einem Hackerangriff auf Kaseya wurden tausende Firmen lahmgelegt und ein Lösegeld von 70 Millionen Dollar gefordert. Dies sind nur einige von unzähligen Beispielen, welche die Gefahr einer Cyber-Attacke veranschaulichen.

Cyber Security Awareness im Unternehmen

Jedes Unternehmen muss sich daher umfassend mit dem Thema Cybersecurity auseinandersetzen. Dabei geht es nicht nur darum, Schwachstellen in der verwendeten Technologie bzw. in der Infrastruktur zu erkennen. Genauso wichtig ist der sichere Umgang mit dieser Technologie. Die Mitarbeiter sind eine der grössten Schwachstellen, wenn es um Cyber Sicherheit geht. Gem. dem Data Breach Investigations Report vom 2017 können mehr als 90% der Cyber-Angriffe auf menschliches Versagen zurückgeführt werden. Ein Cyberangriff hat das Potenzial ein Unternehmen finanziell zu ruinieren oder komplett ausser Gefecht zu setzen. Um daher die IT-Sicherheit im eigenen Unternehmen sicherzustellen, sollte eine risikobewusste Arbeitskultur gefördert werden. Im Bereich der IT, ist dies die Cyber Security Awareness.

Was ist Cyber Security Awareness?

Cyber Security Awareness ist die Kombination aus Wissen und Handeln zum Schutz der Informationsressourcen des Unternehmens. Dies bedeutet, dass sämtliche Mitarbeiter verstehen was Cyber-Bedrohungen sind, welche potenzielle Gefahr sie für ein Unternehmen darstellen und welche Massnahmen erforderlich sind, um eine Cyber-Attacke zu verhindern bzw. die Risiken zu minimieren.

Wie kann Cyber Security Awareness geschaffen werden?

Der erste Schritt in Richtung Cyber Security sollte in einem Unternehmen immer sein, die IT-Infrastruktur zu prüfen und bestmöglich zu schützen. Im optimalen Fall wird das Netzwerk durch eine Firewall geschützt, die Clients bzw. die Endgeräte durch Endpoint Security, das W-LAN durch sichere Access Points oder ein SD WAN und die Logindaten durch MFA (Multi-Faktor-Authentifikation). Wer hier mit den neusten Sicherheitstechnologien arbeitet, minimiert das Risiko eines Cyber-Angriffs massiv.

Dennoch ist die Cybersicherheit Ihres Unternehmens nur so stark, wie Ihr schwächster Mitarbeiter. Eine Dateschutzverletzung, welche für das Unternehmen enorm teuer werden kann und vor allem den Ruf zerstören könnte, ist meist auf menschliche Fahrlässigkeit zurückzuführen. Daher sollte durch Meetings, Vorträge oder Schulungen eine risikobewusste Kultur am Arbeitsplatz geschaffen werden. Insbesondere auf die Gefahr von Phishing-Attacken sollte ausdrücklich hingewiesen werden. Die Schulung und Sensibilisierung Ihrer Mitarbeiter im Bereich der Cybersecurity ist neben dem Schutz der IT-Infrastruktur die beste Prävention gegen Cyber-Attacken.

Best Practice bezüglich Cybersecurity

  1. Schützen Sie Ihre Infrastruktur durch ein ganzheitliches Sicherheitskonzept und neuste Sicherheitstechnologien
  2. Implementieren Sie Cybersecurity Awareness Trainings (z.B. durch Schulungen, Vorträge ect.)
  3. Sichern Sie Ihre Daten ab (falls Ihre Daten verloren gehen oder beschädigt werden)

Cybersecurity Awareness – Tipps für Mitarbeiter

  • Jedes Gerät, welches im Unternehmen bzw. beruflich genutzt wird, sollte durch ein starkes Antivirusprogramm geschützt werden (am besten EPDR)
  • Auf allen Geräten/in allen Netzwerken, welche beruflich eingesetzt werden, sollte eine Firewall aktiv sein.
  • Updates von Virenschutzprogrammen, Firewalls und Betriebssystemen sollten laufend gemacht werden (bzw. sollten nicht verzögert oder verhindert werden).
  • Eingehende E-Mails sollten immer auf die Richtigkeit des Absenders und dessen Vertrauenswürdigkeit geprüft werden. Das Öffnen von E-Mails und Anhängen oder das Anklicken von Links sollte dringend vermieden werden, wenn der Absender nicht bekannt bzw. nicht vertrauenswürdig ist.
  • Das festgelegte Datenmanagement (z.B. wo werden welche Daten gespeichert) sollte zwingend eingehalten werden.
  • Wichtige Daten sollten immer abgesichert werden (durch ein Backup).
  • Sämtliche Geräte, welche für berufliche Zwecke eingesetzt werden, sollten der IT der Firma bekannt sein.
  • Geräte, welche für berufliche Zwecke eingesetzt werden, müssen durch ein absolut sicheres Passwort geschützt werden (ein Passwort sollte mind. 12-15 Zeichen lang sein, Gross- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen enthalten. Zudem sollte ein Passwort nie zweimal genutzt oder aufgeschrieben werden). Am besten eignet sich hier eine Multifaktor-Authentifikation, damit man sich nicht unzählige Passwörter merken muss.
  • Es sollten keine fremden portablen Speichermedien (z.B. USB-Sticks) an Geräte angeschlossen werden, welche für berufliche Zwecke gebraucht werden.
  • Ungesicherte Wi-Fi-Netzwerke sollten vermieden werden.
  • Die Installation von Software auf Arbeitsgeräten sollte immer von der IT-Abteilung bewilligt werden.
  • Der Verlust eines Arbeitsgerätes sollte unverzüglich gemeldet werden.
  • Bei Verdacht eines Cyberangriffs sollte unverzüglich gehandelt werden. In jedem Fall sollte die IT-Abteilung umgehend informiert werden.

Cybersecurity Awareness – Vortrag

Sie wünschen eine Beratung bezüglich Cybersecurity oder einen Vortrag in Ihrem Unternehmen?

Kontaktieren Sie uns unverbindlich. Wir würden uns freuen, einen Beitrag zu mehr Cybersecurity Awareness in Ihrem Unternehmen zu leisten.

Ganzheitliche CyberSecurity-Lösungen finden Sie hier.

Beitrag teilen:

Facebook
Twitter
Telegram
Email
WhatsApp
Ganzheitliche Cyber Security
Mehr Sicherheit durch MFA
Unverbindliche Kontaktaufnahme

Sie wünschen eine Beratung in Sachen Cyber Security oder Cloud-Lösungen? Kontaktieren Sie uns unverbindlich. Wir sind gerne für Sie da.