Cybersicherheit: Wie können sie garantieren?

Immer wieder hören wir in den Medien von Fällen bei denen Firmen gehackt werden und Daten verschlüsselt werden und teilweise sogar unberechtigt abfließen. Gerade wegen der wachsenden Gefahr sollten Unternehmen sich bestmöglich absichern – denn ein klassischer Virenscanner wird in Zukunft nicht mehr ausreichen, um sich genügend vor Hackern und Viren zu schützen. 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Um dem größten Unglück vorzubeugen stellen wir Ihnen als heute den 8-Punkte Plan für mehr Cybersicherheit vor:

Mitarbeiter Sensibilisieren 

Der erste Schritt zu mehr Sicherheit im Bereich Cybersicherheit sind gut sensibilisierte und geschulte Mitarbeiter – denn oftmals sind Lücken im Wissen über potenzielle Gefahren die größte Schwachstelle. Bereits im privaten Umfeld gibt es verschiedene Szenarien, die gefährlich werden können: Spam Mails von DHL oder der Hausbank fordern auf, private Daten oder Passwörter einzugeben – und oft kommt es bereits hier zu einem Hack. 

Bereits hier beginnt also die Sensibilisieren: Awarenesstrainings und die richtige Vorbereitung dafür, wenn es dann wirklich auch im Job hart auf hart kommt. Denn oftmals sind solche Emails nicht einmal für Experten direkt durchschaubar. Nur kleinste Fehler sind zu entdecken – teilweise muss sogar das Mailprotokoll analysiert werden, um einen fatalen Fehler zu vermeiden. Denn mit manchen Viren können Hacker sich Zugang auf den gesamten Arbeitsplatz des Mitarbeiters verschaffen. 

Eine weitere Gefahr scheint zunächst sehr offensichtlich: fremde USB Sticks. In 90% der Fällen wird ein USB Stick, der neben dem Auto oder gar im Büro gefunden wird, eingesteckt. Und oftmals ist es dann zu spät: Wir geben der eigenen Neugierde nach und verschaffen möglichen Hackern unbeschränkten Zugriff auf den Computer. Denn sobald der USB Stick im Rechner steckt ist dieser auch schon infiziert. 

Am besten bieten sich also regelmäßige Auffrischungen des Wissensstandes der Mitarbeiter an, damit Cybersicherheit im Unternehmen garantiert werden kann. 

Cyberrisk Versicherung

Natürlich gibt es auch im Bereich der Cyperrisk Versicherungen verschiedene Möglichkeiten, das Unternehmen zusätzlich abzusichern und vor Hackerangriffen zu schützen. Und auch wenn es aktuell viele Anbieter gibt, die Rundumsorglos-Pakete anbieten ist es wichtig, dass man sich auf Versicherungsanbieter konzentriert, die auf das Thema spezialisiert sind. Denn die Komplexität der Probleme und Herausforderungen, vor denen man im Fall der Fälle steht, verstehen oft nur absolute Experten. Außerdem ist es wichtig, dass schneller Schutz geboten wird, und nicht erst auf andere IT-Partner weitergegeben wird – sondern sofort verlässliche Leistungen geboten werden. 

Hier gilt in jedem Fall: Wer sich vorher ausreichend informiert und den richtigen Partner sucht ist langfristig besser bedient. Mehr dazu gibt es aber auch im Live Bar Talk zu genau diesem Thema

Endpoint Detection and Response

Der dritte Punkt des 8-Punkte-Plans ist die sogenannte “Endpoint Detection and Response”. 

Wenn ein Virus bereits auf einem PC ist muss eine verhaltensbasierte Analyse des PCs gestartet werden, welche nach Mustern sucht: Was wird geöffnet und geschlossen, welche Programme werden gestartet. Denn ein sogenannter Ransomware Trojaner öffnet Dateien und schließt diese wieder, um sie zu verschlüsseln. Genau hier kommt eine EDR (Endpoint Detection and Response) ins Spiel, denn diese schlägt sofort auf diese Verhaltensmuster an und stoppt den Prozess quasi live. 

Das richtige Programm ist wichtig um nicht nur im akuten Moment einwandfrei zu funktionieren und weiterem Schaden vorzubeugen, sondern um ihn gleich von Anfang an zu verhindern. 

Datensicherheit

Der 4. Punkt ist Datensicherheit. Das bedeutet, dass Kopien von Daten erstellt werden, damit diese im Fall von Datenverlust widerergestellt werden können. Zur korrekten Datensicherung gibt es allerdings verschiedene Methoden; eine davon ist die 3-2-1-Backup-Methode. Ein wichtiger Faktor der Sicherung von Daten ist ebenfalls die Zeit, die die Wiederherstellung in Anspruch nimmt, denn wenn der Arbeitsprozess gestoppt ist muss im Ernstfall alles schnell gehen. 

Update Management

In der schnelllebigen Zeit von heute ist es absolut essentiell Updates regelmäßig durchzuführen, um alle Lücken zu schließen. Wöchentliche Updates der Systeme helfen dabei, Sicherheitslücken zu vermeiden und mehr Sicherheit zu kreieren. Kundensysteme werden so jede Woche upgedated; Server mindestens einmal im Monat. 

Mail Sicherheit 

Mail Sicherheit muss von vornherein forciert werden, um bereits vor der eigenen IT Infrastruktur einen grundlegenden Schutz zu bieten. Damit wird eingehende Mail bereits geprüft und unter Umständen bereinigt, bevor sie in die vier Unternehmens-Wände gelangt. Anhänge werden geprüft – unbekannte Anhänge oder Dateiarten dabei direkt blockiert – damit gelangen auch Mitarbeiter nicht in die Situation unbekannte Anhänge öffnen zu wollen – womit ein großer Gefahrenfaktor bereits eliminiert wird. 

Um Mail Sicherheit am besten zu garantieren macht es am meisten Sinn mehrere Programme zu kombinieren, denn klassische Virenscanner reichen nicht aus – ein intelligentes System muss her, um die neusten Mechanismen zu erkennen und zu eliminieren. 

Multifaktor Authentifizierung

Auch wenn eine Multifaktor Authentifizierung manchmal anstrengend sein kann bietet sie trotzdem viel zusätzliche Sicherheit. Die Überprüfung des Users, wenn dieser nur Conditional Access hat funktioniert wie folgt: Das Anmeldeverhalten wird überwacht – Location, Gerät, Browser beispielsweise – um dann, sobald es abweichendes Verhalten davon gibt, einzuschreiten und eine weitere Authentifizierung durchzuführen. Damit wird garantiert, dass nicht übliche Orte überprüft werden und Nutzer sich per SMS oder App einloggen müssen. Dies schließt ein fremdes Einloggen so gut wie aus. 

Firewall 

Eine Firewall ist ein absolutes Must-Have wenn es um kritische Daten geht. Im Grunde genommen handelt es sich hier um ein Gerät, was weit über die normalen Mechanismen eines Routers hinausgeht und viele intelligente Prüfungsmöglichkeiten hat. Geprüft werden können hier Dinge wie Herkunftsorte, Datentraffic, Denial of Service, Inhalte und mehr – und ist damit der wichtigste Punkt für mehr Sicherheit in jedem Firmennetzwerk. 

Eine gute Firewall schützt Kundendaten – kritische Unternehmensdaten – und ist damit die Grundlage für mehr Cybersicherheit. 

Über Andreas Zeisler

Über Andreas Zeisler

Als leidenschaftlicher ITler, Problemlöser und Podcaster für LiveBarTalk konnte Andreas Zeisler vor 18 Jahren seine Faszination für digitale Welten und ihre Entwicklung zum Beruf machen. Seitdem unterstützt er mittelständische Unternehmen auf dem Weg in eine erfolgreiche Zukunft.

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

15585

Simpel. Sicher. Sorgenfrei.

Interessante Updates rund um Modern Workplace und Microsoft 365. Alles was Sie wissen müssen – kurz und knapp zusammengefasst. Bleiben Sie auf dem Laufenden mit dem logiphys Newsletter!

15856