Tipps & Tricks: Cyber-Security

Die Geschäftsleitung involvieren

Das Bewusstsein für das Risiko von IT-Angriffen ist bei Führungskräften zwar gestiegen, viele scheuen aber notwendige Ausgaben für IT-Sicherheit. Deshalb ist es wichtig, die Geschäftsleitung umfassend zu informieren und sicherzustellen, dass sie die Tragweite und Notwendigkeit des Themas erkennt und sie für das Projekt zu gewinnen.

Mitarbeiter schulen

Bewusstsein schützt vor Schaden: Viele Mitarbeiter kennen die Cyber-Risiken nicht. Aus Naivität oder Neugierde werden einem Virus oder Schadprogramm Tür und Tor geöffnet. Schulen Sie Ihr Personal daher im sicheren Umgang mit dem IT-System und stellen Sie einen Cyber-Security-Leitfaden zur Verfügung.

Anti-Virus-Programme

Eine einfache, aber effektive Sicherheitsmaßnahme ist die Installation einer starken Virenschutz-Software auf allen Mitarbeiter-Computern und Mobiltelefonen. Diese Virenscanner suchen die Geräte nach Bedrohungen wie Viren oder Spyware ab, die dann blockiert und entfernt werden.

Achtung Smartphones

Auch sämtliche Smartphones in einem Unternehmen müssen gegen Cyber-Angriffe geschützt werden. Denn Viren und Trojaner können sich über E-Mails und dubiose Apps besonders leicht in ein System einschleichen. Laden Sie Apps nur aus den offiziellen App-Stores herunter und sichern Sie Handys unbedingt mit einem Kennwort oder, besser noch, durch eine biometrische Absicherung.

Sicherheitsstrategie entwickeln

Welche Ressourcen – personell und finanziell – werden benötigt? Welche Risiken können in Kauf genommen werden? Welche Reaktion sollte auf welchen Einbruch erfolgen? Welche Systeme werden benötigt? Brauchen Sie externe Dienstleister? In der Sicherheitsstrategie sollten solche und andere Fragen geklärt, Erwartungen festgelegt als auch Budget- und Personalszenarien entworfen werden.

Vorsicht W-LAN

Wichtig für alle, die gerne unterwegs arbeiten: Nutzen Sie das öffentliche W-LAN in Cafés, am Flughafen, oder auch im Hotel niemals für sensible Transaktionen wie E-Banking. Vor allem bei unverschlüsselten Verbindungen besteht die Gefahr, dass Passwörter ausgelesen werden.

Sichere Passwörter

Wählen Sie für jedes Konto ein eigenes, starkes Kennwort mit Zahlen, Ziffern, Groß- und Kleinschreibung und geben Sie dieses niemals weiter. Default-Passwörter für Software und Hardware sollten immer geändert werden. Spezielle Software-Programme, sogenannte »Passwortmanager«, helfen Ihnen, den Überblick zu bewahren, indem sie Ihre Passwörter verschlüsseln und verwalten.

Sicherheitsrichtlinien erarbeiten

Unternehmensweite Richtlinien sind ein zentraler Bestandteil einer umfassenden Sicherheitsstrategie. Diese Richtlinien müssen auch Compliance- und sonstige juristischen Aspekte , z.B. die DSGVO, berücksichtigen.

Regelmäßige Backups

Erstellen Sie in regelmäßigen Abständen Datensicherungen, um im Ernstfall einen kompletten Datenverlust zu vermeiden und gelöschte Daten wiederherstellen zu können. Speichern Sie dazu wichtige Dokumente und Dateien auf einem externen Datenträger ab und trennen Sie diesen nach der Datensicherung unbedingt vom operativen System.

Kontrollschleifen einziehen

Nur ein Sicherheitssystem, das ständig hinterfragt wird, ist ein gutes Sicherheitssystem. Behalten Sie neue Gefahren, Best-Practice-Lösungen am Markt oder auch die Veränderung der Organisation im eigenen Unternehmen im Blick. Leistungskennzahlen, sogenannte KPIs, sollten ständig erweitert oder angepasst werden.