Eine mögliche Strategie zur Cybersicherheit für Unternehmen

IT Allgemein Security Sicherheit

Cyberangriffe auf Unternehmen scheinen unvermeidlich zu sein – zumindest bei der vorherrschenden Situation in der Cyberlandschaft. Sicherheitsanalysten sagen jedoch, dass die meisten dieser Angriffe weitgehend vermeidbar sind, wenn Unternehmen die unten aufgeführten Schritte befolgen, die speziell zum Schutz ihrer Unternehmen vor Cyberangriffen entwickelt wurden.

Selbst wenn Sie derzeit nicht über die Ressourcen verfügen, einen externen Experten hinzuzuziehen, der Ihre Computersysteme testet und Sicherheitsempfehlungen ausspricht, gibt es einfache, kostengünstige Schritte, die Sie ergreifen können, um das Risiko zu verringern, Opfer eines kostspieligen Cyberangriffs zu werden:

 

Beschränken Sie den Zugriff auf Ihre wertvollsten Daten

Früher hatte jeder Mitarbeiter Zugang zu allen Dateien auf seinem Computer. Heutzutage lernen Unternehmen auf die harte Tour, den Zugriff auf ihre kritischeren Daten einzuschränken. Schließlich gibt es keinen Grund für einen Mitarbeiter der Poststelle, die Finanzdaten eines Kunden einzusehen. Wenn Sie einschränken, wer bestimmte Dokumente einsehen darf, schränken Sie den Pool der Mitarbeiter ein, die versehentlich auf einen schädlichen Link klicken könnten. Erwarten Sie in Zukunft, dass alle Datensätze partitioniert werden, so dass nur diejenigen Zugriff haben, die den Zugriff speziell benötigen. Dies ist eine jener vernünftigen Lösungen, die Unternehmen wahrscheinlich von Anfang an hätten tun sollen.

 

Drittanbieter müssen sich daran halten.

Jedes Unternehmen macht Geschäfte mit einer Vielzahl von Drittanbietern. Es ist wichtiger denn je, zu wissen, wer diese Leute sind. Unternehmen können sich sogar für Klagen öffnen, indem sie Fremden den Zutritt zu ihren Geschäftsräumen erlauben. Was wäre, wenn der Typ, der Büromaterial liefert, gerade aus dem Gefängnis gekommen wäre? Das ist etwas, worüber man nachdenken sollte. Außerdem sollten Sie darauf achten, die Arten von Dokumenten, die diese Lieferanten einsehen können, einzuschränken.

Obwohl Vorsichtsmaßnahmen wie diese für die IT-Abteilung ein Problem darstellen können, könnte die Alternative eine Datenpanne im Wert von mehreren Millionen Dollar sein.  Verlangen Sie von den Unternehmen, die Ihre wichtigen Daten einsehen dürfen, Transparenz. Stellen Sie sicher, dass sie die Datenschutzgesetze einhalten; nehmen Sie nicht einfach nur an. Fragen Sie nach Hintergrundüberprüfungen für Drittanbieter, die regelmäßig in Ihr Unternehmen kommen müssen. CEOs müssen härtere Sicherheitsvorkehrungen treffen, wenn sie wirklich Veränderungen einleiten wollen.

 

Führen Sie Schulungen zum Sicherheitsbewusstsein der Mitarbeiter durch.

Jüngsten Umfragen zufolge sind die Mitarbeiter das schwächste Glied in der Datensicherheitskette. Trotz Schulung öffnen Mitarbeiter jeden Tag verdächtige E-Mails, die das Potenzial haben, Viren herunterzuladen. Ein Fehler, den Arbeitgeber machen, ist die Annahme, dass eine Schulung über Cybersicherheit ausreicht. Wenn es Ihnen mit dem Schutz Ihrer wichtigen Daten ernst ist, sollten Sie regelmäßige Kurse jedes Quartal oder sogar monatlich ansetzen.

 

Ob Sie es glauben oder nicht, es ist bekannt, dass Mitarbeiter diese Kurse verlassen, an ihren Schreibtisch zurückkehren und verdächtige E-Mails öffnen, ohne auch nur zweimal nachzudenken. Marketingstudien zeigen, dass die meisten Menschen die gleiche Nachricht mindestens sieben Mal hören müssen, bevor sie beginnt, ihr Verhalten zu ändern.

 

Verwenden Sie eine Internet Security Suite-Lösung

Wenn Sie überhaupt etwas über einen Computer und das Internet wissen, ist die Wahrscheinlichkeit sehr hoch, dass Sie bereits ein Antivirenprogramm verwenden (und wenn nicht, dann gehen Sie das Risiko nicht ein, es sei denn, Sie sind ein erfahrener Cybersicherheitsexperte mit Datensicherungen). Diesbezüglich sollten Sie sich vielleicht die besten Antiviren-Programme für den Mac ansehen.

 

Aktualisieren Sie die Software regelmäßig.

Fachleute empfehlen, alle Anwendungssoftware und Betriebssysteme regelmäßig zu aktualisieren. Installieren Sie Patches, wann immer verfügbar. Ihr Netzwerk ist anfällig, wenn Programme nicht regelmäßig gepatcht und aktualisiert werden. Microsoft bietet jetzt ein Produkt namens Baseline Security Analyzer an, das regelmäßig überprüfen kann, ob alle Programme gepatcht und auf dem neuesten Stand sind. Dies ist eine ziemlich einfache und kostengünstige Möglichkeit, Ihr Netzwerk zu stärken und Angriffe zu stoppen, bevor sie geschehen.

 

Entwickeln Sie einen Plan zur Reaktion auf Cyber-Brüche.

Was würden Sie tun, wenn Sie morgen zur Arbeit gehen und erfahren würden, dass ein Datenverstoß stattgefunden hat? Überraschenderweise verfügen nur wenige Unternehmen über einen soliden Plan zur Reaktion auf einen Datenverstoß. Entweder ist es ihnen nicht in den Sinn gekommen, dass sie vielleicht schon bald einen brauchen, oder sie haben das Gefühl, dass sie die Reaktion nach Bedarf handhaben können. Diese Denkweise ist ein wesentlicher Trugschluss. In der Vergangenheit haben große Unternehmen, bei denen Cyberkriminelle eingebrochen sind und Rekorde gestohlen haben, dies nur langsam öffentlich gemacht. Sie zögerten auch, die Wahrheit darüber mitzuteilen, wie viele Daten und welche Art von Daten gestohlen wurden.



Ähnliche Artikel



Beitrag teilen



Tobias Hartmann
Hi, ich bin Tobias - Gründer und seit 2009 begeisterter Blogger auf tobias-hartmann.net! Mit Begeisterung berichte ich euch über Smartphones, Tablets & Notebooks aus China, versuche euch bei alltäglichen IT Problemen zu unterstützen und schreibe Anleitungen um euch zu helfen.