In Unternehmen ist das Thema der IT-Sicherheit besonders schwer zugänglich für Mitarbeiter, die über keinerlei technischen Hintergrund verfügen.
Allerdings sind gar keine allzu weitreichenden Maßnahmen nötig, um die IT-Systeme gegenüber Angriffen von Cyberkriminellen wirkungsvoll abzusichern. Ein Experte für IT Sicherheit kann Unternehmen diesbezüglich eine umfassende Beratung bieten, durch welche im Geschäftsalltag maßgeblich profitiert werden kann.
Welche fünf grundlegenden Tipps sofort für eine höhere IT-Sicherheit sorgen, erklärt der folgende Beitrag.
Starke Passwörter nutzen
Die Verwendung von sicheren Passwörtern stellt eine der grundlegendsten Maßnahmen gegen Angriffe von Hackern dar. Schließlich führt ein Kontrollverlust über die Passwörter oft zu großen Schäden und Identitätsmissbrauch. Damit dieses Risiko soweit wie möglich reduziert werden kann, sind stets starke Passwörter zu nutzen.
Idealerweise sind diese zufallsbasiert gestaltet und weisen eine große Bandbreite von unterschiedlichen Zeichen auf. Jedoch ist es natürlich nicht leicht, sich diese einfallen zu lassen und zu merken. Empfehlenswert ist es daher, von einem Passwortmanager Gebrauch zu machen. Dieser liefert eine wertvolle Unterstützung bei dem Erstellen und der Verwaltung von wirklich sicheren Passwörtern.
Verdächtige E-Mails erkennen
Bei vielen Mitarbeitern landen in den E-Mail-Accounts jeden Tag vielzählige Nachrichten, ob Systembenachrichtigung, Newsletter oder kurze Nachrichten von Kollegen. Daher ist es kaum verwunderlich, dass Hacker besonders gerne die sogenannten Phishing-Mails für ihre kriminellen Zwecke nutzen. Die betrügerischen Absichten lassen sich schließlich in der nahezu unüberschaubaren Anzahl von E-Mails gut verstecken.
Daher ist es wichtig, dass E-Mails hinsichtlich spezieller Merkmale sorgfältig überprüft werden. Ein Hinweis auf Phishing-Mails stellen beispielsweise Dateianhänge, Links oder Unregelmäßigkeiten hinsichtlich des Absenders dar.
Clean-Desk-Policy einhalten
Wird der Arbeitsplatz auch nur für einige Minuten verlassen, ist der Computer stets durch ein Passwort zu sperren. Daneben sollten wichtige Daten keinesfalls offen auf dem Schreibtisch einsehbar sein. Idealerweise werden diese in einer abgeschlossenen Schublade aufbewahrt.
Handelt es sich um sehr sensible Dokumente, ist es außerdem nicht ausreichend, diese lediglich im Papierkorb zu entsorgen. Es kann nicht auf ein datenschutzkonformes Schreddern der Dokumente verzichtet werden.
Keine Informationen in sozialen Netzwerken teilen
Private Informationen, welche die Nutzer in den Profilen ihrer Accounts in den sozialen Medien teilen, werden von Hackern überaus gerne genutzt – sogar für berufsbezogene Angriffe. Diese werden auch als gezieltes Spear-Phishing bezeichnet. Bei diesem handelt es sich um eine außerordentliche perfide Masche, von denen die meisten Mitarbeiter jedoch noch nie etwas gehört haben.
So sollten diese unbedingt dafür sensibilisiert werden, so wenig persönliche Informationen wie möglich in den sozialen Netzwerken preiszugeben. Daneben sind eingehende Freundschaftsanfragen stets genau unter die Lupe zu nehmen. Ein Hinweis auf ein versuchtes Phishing stellen daneben Nachrichten dar, welche auf die jeweilige Login-Seite eines sozialen Netzwerks verweisen.
Schnelles Eingreifen bei Sicherheitsvorfällen
Falls trotz der weitreichenden Sicherheitsvorkehrungen vermutet wird, dass sich ein IT-Sicherheitsvorfall ereignet haben könnte, beispielsweise aufgrund einer unbekannten Fehlermeldung, nachdem ein Link angeklickt wurde oder einem verlangsamten Computer nach der Installation eines Programmes, sollte immer zeitnah reagiert werden – lieber einmal zu viel als einmal zu wenig.
Dies bedeutet konkret, einen kühlen Kopf zu bewahren, den PC von der Stromversorgung zu trennen und die IT-Abteilung zu kontaktieren. Im Rahmen von Sicherheitsvorfällen spielt die Zeit eine außerordentlich große Rolle, weshalb es in hohem Maße auf zeitnahe und beherzte Reaktionen ankommt.
