November 21, 2019

8 Schritte zur Verbesserung Ihrer Cybersicherheit


Oktober ist erneut der europäische Cybersicherheitsmonat, in welchem Organisationen auf dem ganzen Kontinent zusätzliche Schritte zur Verbesserung ihrer Cybersicherheit unternehmen. Es gibt also keinen besseren Zeitpunkt, das Risiko einer Gefährdung Ihres Unternehmens zu minimieren.

Sind Sie sich sicher, dass Ihr Unternehmen vor Cybersicherheitsbedrohungen geschützt ist? Ungefähr 40 % aller Sicherheitsverstöße treten durch Fahrlässigkeit von Arbeitnehmern auf und menschliches Versagen ist die Hauptursache aller Cyberangriffe weltweit.  Schützen Sie Ihre Organisation mit unseren 8 Schritten zur Verbesserung Ihrer Cybersicherheit vor den meisten Cyberangriffen.

 

1. Erstellen Sie ein Risikomanagementsystem

Bewerten Sie die Risiken für die Onlineinformationen und -systeme Ihrer Organisation mit derselben Tatkraft wie für rechtliche, finanzielle oder operationelle Risiken.  Dazu sollten Sie in Ihrem gesamten Unternehmen ein Risikomanagementsystem etablieren. Unternehmensleiter werden dringend dazu aufgefordert, bessere menschliche Firewalls aufzubauen, da Cyberkriminalitätsvorfälle weiterhin zunehmen.  Sicherheitsexperten identifizieren Menschen als bedeutendste Angriffsziele – und als schwächste Glieder – in der Cybersicherheitskette von Unternehmen. Erweitern Sie Ihr Risikobewertungssystem auch auf papierbasierte vertrauliche Dokumente, die Ihr Unternehmen erhält und erstellt, um sicherzustellen, dass Sie sowohl online als auch offline geschützt sind.

 

2. Netzwerksicherheit

Schützen Sie Ihre Netzwerke vor Cyberangriffen. Schützen Sie die Netzwerkumgebung und filtern Sie unautorisierten Zugriff und schädliche Inhalte heraus. Grundlegende Sicherheitssoftware umfassen Firewall- und Antivirenprogramme. Außerdem sollten Sie niemals unaufgeforderten E-Mails und Textnachrichten vertrauen. Klicken Sie niemals auf einen Link, ein Bild oder ein Video, das von einem unbekannten Absender empfangen wurde.  Prüfen Sie, dass die E-Mails seriös sind: Warnsignale enthalten Rechtschreibfehler, schlechte Grammatik, seltsame Formulierungen und dringende Bitten um Geld oder Handlungen.

 

3. Verwenden Sie starke Passwörter

Starke Passwörter verwenden acht oder mehr Zeichen und enthalten eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Bewahren Sie Passwörter an sicheren Orten auf und verwenden Sie nicht dasselbe Passwort für mehrere Konten. Ändern Sie Ihre Passwörter alle drei Monate. Zur selben Zeit sollten Sie jedoch vermeiden, Login-Informationen so oft zu ändern, dass Ihre Nutzer an Passwortermüdung leiden und immer Variationen desselben Themas verwenden. Hüten Sie sich davor, Passwörter auf Haftnotizzetteln herumliegen zu lassen, sodass das ganze Büro sie sehen kann! Passwortmanager-Tools helfen Ihnen dabei, einzigartige, sichere Passwörter für jede benötigte Website zu verwenden und behalten außerdem automatisch den Überblick für Sie.

 

4. Vermeiden Sie öffentliches WLAN

Cyberkriminelle erstellen Netzwerke, die wie kostenloses Internet aussehen, wodurch sie alle Ihre Handlungen beobachten können, einschließlich Ihrer eingegebenen Passwörter und Kontoinformationen. Um Ihre Informationen zu schützen, sollten Sie bei der Verwendung von öffentlichem WLAN niemals Online-Zahlungen vornehmen, vertrauliche Informationen senden oder wichtige Kontopasswörter eingeben.

 

5. Teilen Sie weniger auf sozialen Medien

Schützen Sie Ihre persönlichen Informationen auf sozialen Medien. Cyberkriminelle können Ihre vertraulichen Informationen oft mithilfe einiger weniger Datenpunkte erhalten, weshalb gilt: je weniger Sie öffentlich teilen, desto besser! Wenn Sie beispielsweise den Namen Ihres Haustiers oder den Mädchennamen Ihrer Mutter posten, könnten Sie die Antworten auf zwei häufige Sicherheitsfragen freigeben.  Und denken Sie definitiv zweimal darüber nach, bevor Sie persönliche Informationen wie Ihren Namen, Ihre Privatanschrift, Telefonnummer und E-Mail-Adresse teilen.

 

6. Benutzerschulung und Bewusstmachung

Erstellen Sie Richtlinien zur Nutzersicherheit, die die akzeptable und sichere Nutzung Ihrer Systeme erklären und bieten Sie kontinuierliche Cybersicherheitstrainings.  Arbeitnehmer müssen wissen, wie sie verdächtige E-Mails oder Links identifizieren können und sie sollten vorsichtig sein, wenn sie Websites besuchen oder Anwendungen und Mobil-Apps herunterladen. Ermutigen Sie Mitarbeiter, alle Cyberangriffe zu melden. Das Wissen, dass Sie angegriffen wurden, ermöglicht einen effizienten Umgang mit der Datenwiederherstellung.  Eine Clean-Desk-Richtlinie hilft auch bei der Aufrechterhaltung der Cybersicherheit – durch das geringere Risiko, dass Passwörter und andere sensible Informationen achtlos im Büro liegen gelassen werden.

 

7. Verwenden Sie Dienstleistungen zur Vernichtung von Festplatten & Medien

Horten Sie keine Computer oder digitalen Daten. Digitale Daten sollten archiviert und aktuell sein und Sie sollten Dateien regelmäßig vernichten. Lassen Sie alte oder nicht genutzte Computerfestplatten sicher an Ihrem Arbeitsplatz vernichten. Shred-its Dienstleistungen zur physischen Vernichtung digitaler Medien stellen sicher, dass Ihre vertraulichen Informationen vertraulich bleiben. Um Ihr Unternehmen weitergehend zu schützen, sollten Sie eine Shred-it-All-Richtlinie einführen, um den Umgang mit Dokumenten zu vereinfachen, die Gesetzeskonformität zu verbessern und das sichere Recycling innerhalb Ihrer Organisation zu steigern.

 

8. Schützen Sie Smartphones & andere Geräte

Unternehmen sind zunehmend abhängiger von mobiler Technologie. Aber Smartphones und andere Geräte sind große Angriffsziele und können das schwächste Glied Ihrer Organisation darstellen. Seien Sie sich immer bewusst, wo sich Mobilgeräte befinden, lassen Sie sie nicht unbeaufsichtigt liegen und stellen Sie sicher, dass Sie den Passwortschutz aktivieren, Ihre mobilen Anwendungen und Betriebssysteme auf dem neusten Stand halten und verlorene oder gestohlene Geräte verfolgen und sperren und die Daten löschen können.

 

Schützen Sie Ihr Unternehmen mit Shred-it

Um mehr darüber zu erfahren, wie wir Ihre Dokumente, Festplatten und vertraulichen Daten schützen können, kontaktieren Sie uns für ein kostenloses Angebot und eine Umfrage zur Datensicherheit.