Checkliste: In acht Schritten zur Cybersicherheit

30. April 2016

3 Min. Lesezeit

Auf den ersten Blick scheint Cybersicherheit ein großes und teures Unterfangen zu sein, aber deutsche Unternehmen können dadurch 6,6 Millionen Euro sparen anstatt sie für die Behebung der Schäden von Cyberangriffen ausgeben zu müssen. Unsere Checkliste mit den wichtigsten Punkten soll Ihnen dabei helfen, sich zu schützen.

Checkliste: In acht Schritten zur Cybersicherheit (Desktop)

Wenn Sie IT- und Nicht-IT-Abteilungen in Ihrem Betrieb nach ihrer Meinung zum Thema Cybersicherheit fragen, erhalten Sie zwei unterschiedliche Antworten. IT-Manager werden die Stirn runzeln und besorgt schauen, während alle anderen schuldbewusst zugeben werden, dass sie ihren Virenschutz aktualisieren sollten, jedoch bisher keine Zeit dafür gefunden haben.

58 % der deutschen Unternehmen und Behörden waren in den letzten zwei Jahren Ziel von Cyber-Angriffen – und diese Zahl steigt jährlich. Es ist an der Zeit, sich gegen die Hacker zu wehren.

Wir haben eine Checkliste mit den wichtigsten Punkten zum Thema Cybersicherheit zusammengestellt, damit Sie umgehend damit beginnen können, Ihren Betrieb vor Cyberverbrechern zu schützen.

  1. Sicherheitssoftware

    Installieren Sie eine Sicherheitssoftware mit Antivirenschutz. Das ist der absolute Mindestschutz, den Sie benötigen. Stellen Sie sicher, dass diese so eingestellt ist, dass durchgehend ein Scan auf versuchte Angriffe durchgeführt wird. Wenn Sie Hilfe bei der Auswahl der richtigen Software benötigen, lesen Sie die Berichte von IT-Experten in der Spiceworks-Community

  2. Seien Sie immer auf dem aktuellen Stand

    Wenn auch nur eine Person es versäumt, Software-Updates auf ihren Geräten zu installieren, sind alle einem Risiko ausgesetzt. Das ständige Herunterladen und Installieren von Patches mag eine zeitaufwändige Angelegenheit sein, aber jedes Update schließt potenzielle Sicherheitslücken und verhindert, dass Cyberverbrecher Zugriff erhalten.

  3. Verschlüsseln Sie Ihre wichtigsten Dateien

    Die Verschlüsselung von Daten ist nicht ganz einfach, aber Sie schließen dadurch im übertragenen Sinn Ihre Eingangstür ab, anstatt sie weit offen zu lassen. Es ist unverzichtbar, Zugang zu den Inhalten sensibler oder privater Daten zu sperren, so errichten Sie eine zusätzliche Schutzmauer zwischen sich und Ihrem Cyberangreifer. Tools wie die Smartcrypt-Technologie von PKWARE gewährleisten, dass Nutzer nur jene Daten sehen, die sie sehen sollen – unbefugte Nutzer sehen rein gar nichts.

  4. Scannen Sie externe Laufwerke

    Externe und tragbare Speichermedien bergen die größten technischen Gefahren. Sie wissen nie, wohin Ihre Mitarbeiter diese mitnehmen. Mehrere Computer in einem Büro, der private Computer zu Hause oder sogar ein digitaler Foto-Kiosk; Sie haben keinerlei Kontrolle darüber, wo diese Geräte herumkommen.

    Es gibt Malware, die so programmiert ist, dass sie auf Speichersticks verborgen wird und sich selbst auf jedem Computer installiert, an den der Stick angeschlossen wird. Stellen Sie also bitte sicher, dass auf allen Geräten regelmäßig ein Scan durchgeführt wird.

  5. Stellen Sie ein Team mit Cyber-Spezialisten zusammen

    Wir erwarten nicht, dass jeder ein hochqualifizierter Guru im Bereich Cybersicherheit wird. Das bedeutet jedoch nicht, dass Mitarbeiter nicht in den Best Practices der Sicherheitsgrundlagen geschult werden können. Wissen ist Macht, ob es nun darum geht, sichere Passwörter zu erstellen oder verdächtige Dateien oder Phishing-Betrug zu erkennen. Erstellen Sie Richtlinien und machen Sie diese zu einem verpflichtenden Schulungsteil.

    Angreifer profitieren von den Fehlern und der Nachlässigkeit der Menschen, daher wurden im Jahr 2015 auch 31 Prozent der schwersten Sicherheitsverletzungen von Mitarbeitern verursacht.

  6. Erstellen Sie einen Reaktionsplan

    Stellen Sie sich vor, Sie wurden eben über eine erhebliche Verletzung der Datensicherheit informiert. Was passiert als Nächstes? Mit jeder vergeudeten Minute verlieren Sie Daten, Geld und das Vertrauen Ihrer Kunden. Was können Sie also unternehmen, um das aufzuhalten?

    Wenn Sie einen Plan vorbereitet haben, können Sie sofort handeln und gewährleisten, dass jeder – von Ihren internen IT-Teams bis hin zu den Behörden – informiert ist und sich mit dem Problem befasst.

  7. Cybersicherheit-Einsatzkommando

    Diese Menschen reagieren auf Bedrohungen und stellen sicher, dass Probleme so schnell wie möglich gelöst werden. Jeder in diesem Team ist ein Experte für Cybersicherheit und für die Schulung der anderen Mitarbeiter in Bezug auf Best Practices und neue Entwicklungen verantwortlich.

  8. Bleiben Sie wachsam

    Alles, was in Ihrem Netzwerk passiert, kann gemessen und überwacht werden. Wenn irgendetwas Außergewöhnliches beobachtet wird, ist es wichtig, die Ursache dafür festzustellen. Egal ob es sich um plötzliche Aktivitätsspitzen oder nachhaltige Netzwerkzugriffe während unüblicher Zeiten handelt – gehen Sie dem auf den Grund!

    Es kann sich um etwas Harmloses handeln, wie um einen Mitarbeiter, der eine TV-Serie herunterlädt, die er sich während der Nachtschicht ansehen möchte. Es kann aber auch etwas Gefährlicheres sein, wie ein Botnet, das auf Ihr Netzwerk zugreift, um Spam und Viren im Internet zu verbreiten.

Diese Checkliste ist nicht vollständig und bietet auch keinen garantierten Schutz vor Cyberverbrechen, aber Ihr Betrieb wird um einiges sicherer sein, wenn Sie die darin enthaltenen Punkte umsetzen.

Wenn Sie Cyberverbrechern immer einen Schritt voraus sein möchten, finden Sie die neuesten Informationen und Leitfäden zum Thema Cybersicherheit auf BusinessNow.

HP Produktberatung für Ihr Unternehmen