Marketing Beratung Zürich

Cyber Security Awareness

cybersecurity meta marketing agentur

Cyber Security Awareness

Inhaltsverzeichnis

Die Gefahr fehlender Cybersecurity Awareness

Cybersecurity Awareness, also das Bewusstsein für Cybersicherheit, ist heute wichtiger denn je. Insbesondere Unternehmen sind einem enormen Cyber-Angriffsrisiko ausgesetzt. Im 2017 wurden z.B. durch Cyber Angriffe mittels Phishing-Mails Grosskonzerne wie FedEx, Nissan, Hitachi und NHS lahmgelegt. Betroffen waren dabei 150 Länder und 200’000 Computer.

Im Jahr 2014 wurde eBay Opfer eines Cyberangriffs, bei dem vertrauliche Daten von mehr als 100 Mitarbeitern und mehr als 145 Millionen Kundendaten gestohlen wurden. Kaseya wurde gehackt, wodurch Tausende von Unternehmen lahmgelegt wurden und 70 Millionen Dollar Lösegeld gefordert wurden. Diese Fälle sind nur einige von unzähligen Beispielen für die Gefahren von Cyberangriffen.

Cyber Security Awareness im Unternehmen

Jedes Unternehmen sollte sich daher umfassend mit der Cybersicherheit und Cyberkriminalität befassen. Es geht nicht nur darum, Schwachstellen in der Technologie oder Infrastruktur zu erkennen. Der sichere Umgang mit dieser Technologie ist ebenso wichtig wie das Erkennen von Schwachstellen. Mitarbeiter sind eine der grössten Schwachstellen der Cyberkriminalität, und der Schutz vor ihnen ist ebenso wichtig.

Gemäss dem Data Breach Investigations Report vom 2017 können mehr als 90% der Cyber-Angriffe auf menschliches Versagen zurückgeführt werden. Ein Cyberangriff hat das Potenzial, ein Unternehmen finanziell zu ruinieren oder komplett ausser Gefecht zu setzen. Um daher die IT-Sicherheit im eigenen Unternehmen sicherzustellen, sollte eine risikobewusste Arbeitskultur gefördert werden. Im Bereich der IT ist dies die Cyber Security Awareness.

Was ist Cyber Security Awareness?

Alle Mitarbeiter sollten verstehen, was Cybergefahren sind, welche Art von Schaden sie verursachen können und wie man sie abwehrt oder minimiert, um die Informationswerte des Unternehmens zu erhalten. Mit anderen Worten: Cybersicherheitsbewusstsein ist eine Mischung aus Wissen und Handeln. Dies sollte gezielt in den Unternehmen gefördert werden.

Wie kann Cyber Security Awareness geschaffen werden?

Der erste Schritt in Richtung Cyber Security sollte in einem Unternehmen immer sein, die IT-Infrastruktur zu prüfen und bestmöglich zu schützen. Im optimalen Fall wird das Netzwerk durch eine Firewall geschützt, die Clients bzw. die Endgeräte durch Endpoint Security, das W-LAN durch sichere Access Points oder ein SD WAN und die Logindaten durch MFA (Multi-Faktor-Authentifikation). Wer hier mit den neusten Sicherheitstechnologien arbeitet, minimiert das Risiko eines Cyber-Angriffs massiv.

Dennoch ist die Cybersicherheit Ihres Unternehmens nur so stark wie Ihr schwächster Mitarbeiter. Eine Datenschutzverletzung, welche für das Unternehmen enorm teuer werden kann und vor allem den Ruf zerstören könnte, ist meist auf menschliche Fahrlässigkeit zurückzuführen.

Am Arbeitsplatz sollte durch Besprechungen, Vorträge oder Schulungen eine risikobewusste Kultur geschaffen werden. Insbesondere Phishing-Angriffe sollten ausdrücklich als gefährlich bezeichnet werden. Schulungen und Sensibilisierung für Cybersicherheit sind neben dem Schutz der IT-Infrastruktur die beste Form der Verteidigung gegen Cyberangriffe.

Best Practice bezüglich Cybersecurity

  1. Schützen Sie Ihre Infrastruktur durch ein ganzheitliches Sicherheitskonzept und neuste Sicherheitstechnologien
  2. Implementieren Sie Cybersecurity Awareness Trainings (z.B. durch Schulungen, Vorträge etc.)
  3. Sichern Sie Ihre Daten ab (falls Ihre Daten verloren gehen oder beschädigt werden)

Cybersecurity Awareness – Tipps für Mitarbeiter

  • Jedes Gerät, welches im Unternehmen bzw. beruflich genutzt wird, sollte durch ein starkes Antivirusprogramm geschützt werden (am besten EPDR)
  • Auf allen Geräten/in allen Netzwerken, welche beruflich eingesetzt werden, sollte eine Firewall aktiv sein.
  • Updates von Virenschutzprogrammen, Firewalls und Betriebssystemen sollten laufend gemacht werden (bzw. sollten nicht verzögert oder verhindert werden).
  • Eingehende E-Mails sollten immer auf die Richtigkeit des Absenders und dessen Vertrauenswürdigkeit geprüft werden. Das Öffnen von E-Mails und Anhängen oder das Anklicken von Links sollte dringend vermieden werden, wenn der Absender nicht bekannt bzw. nicht vertrauenswürdig ist.
  • Das festgelegte Datenmanagement (z.B. wo werden welche Daten gespeichert) sollte zwingend eingehalten werden.
  • Wichtige Daten sollten immer abgesichert werden (durch ein Backup).
  • Sämtliche Geräte, welche für berufliche Zwecke eingesetzt werden, sollten der IT der Firma bekannt sein.
  • Geräte, welche für berufliche Zwecke eingesetzt werden, müssen durch ein absolut sicheres Passwort geschützt werden (ein Passwort sollte mind. 12-15 Zeichen lang sein, Gross- und Kleinbuchstaben, sowie Zahlen und Sonderzeichen enthalten. Zudem sollte ein Passwort nie zweimal genutzt oder aufgeschrieben werden). Am besten eignet sich hier eine Multifaktor-Authentifikation, damit man sich nicht unzählige Passwörter merken muss.
  • Es sollten keine fremden portablen Speichermedien (z.B. USB-Sticks) an Geräte angeschlossen werden, welche für berufliche Zwecke gebraucht werden.
  • Ungesicherte Wi-Fi-Netzwerke sollten vermieden werden.
  • Die Installation von Software auf Arbeitsgeräten sollte immer von der IT-Abteilung bewilligt werden.
  • Der Verlust eines Arbeitsgerätes sollte unverzüglich gemeldet werden.
  • Bei Verdacht eines Cyberangriffs sollte unverzüglich gehandelt werden. In jedem Fall sollte die IT-Abteilung umgehend informiert werden.

Cybersecurity Awareness – Vortrag

Sie wünschen eine Beratung bezüglich Cybersecurity oder einen Vortrag in Ihrem Unternehmen?

Kontaktieren Sie uns unverbindlich. Wir würden uns freuen, einen Beitrag zu mehr Cybersecurity Awareness in Ihrem Unternehmen zu leisten.

Ganzheitliche CyberSecurity-Lösungen finden Sie hier.

Beitrag teilen:

Facebook
LinkedIn
Twitter
Telegram
Email
WhatsApp
Letzte Beiträge
Marketingberatung in der Schweiz

Jetzt unverbindlich Kontakt aufnehmen profitieren durchstarten