10 Tipps zur Vermeidung von durch Mitarbeiter verursachten SicherheitsverstößenIhr Unternehmen kann alle finanziellen Mittel, die da sind, in die neuesten Cybersicherheitstechnologien wie Firewalls und Tools zur Erkennung von Bedrohungen investieren, aber es wird immer ein Sicherheitsrisiko geben, das natürlich nicht vom Eintritt in die Unternehmensnetzwerke abgehalten werden kann: Ihre Mitarbeiter.

Während Hacker und Cyberkriminelle, die Malware oder andere ausgeklügelte Techniken einsetzen, oft die ersten Verdächtigen einer Datensicherheitsverletzung sind, beweisen viele Vorfälle, dass IT-Sicherheitsverletzungen in der Regel durch Fahrlässigkeit der Mitarbeiter und menschliches Versagen verursacht werden. Leider ist das so, und es ermöglicht den Hackern oftmals, überhaupt erst einzudringen.

Grade in der Homeoffice-Zeit durch das Coronavirus hat die Nutzung von Nicht-Firmengeräten natürlich schnell zugenommen. Und Ihre Firmendaten tauchen plötzlich auf privaten Rechnern auf, die möglicherweise nicht so sicher sind, wie Ihre Firmen-IT. Oder es haben noch andere Familienmitglieder Zugriff auf diese Rechner (und damit auf Ihre Daten)

Das bedeutet, dass Ihre Mitarbeiter eine entscheidende Rolle spielen sollten bei all Ihren Plänen (und Investitionen) zur Verbesserung der IT-Sicherheit im Unternehmen. Eine angemessene Ausbildung und Schulung ist von entscheidender Bedeutung, aber unterschiedliche Mitarbeiter benötigen natürlich eine unterschiedliche Schulung, um sich gegen die spezifischen Bedrohungen in ihrer Abteilung zu verteidigen.

Um von Mitarbeitern verursachte Sicherheitsverstöße zu verhindern, nennen wir hier:

10 Sicherheitstipps, die Ihnen helfen, das Cyber-Risiko zu reduzieren:

1. Seien Sie immer vorsichtig mit E-Mail-Anhängen – E-Mails, die verdächtige Betreffzeilen zu Sonderangeboten, Mitteilungen oder Nachrichten enthalten, sollten vor dem Öffnen überprüft werden. Jeder muss auch darin geschult werden, unregelmäßige E-Mails von Führungskräften der Firma genau zu prüfen, insbesondere wenn die Empfänger in den E-Mails aufgefordert werden, nicht autorisierte Überweisungen vorzunehmen.

2. Aktualisieren und sichern Sie den physischen Zugang zu Informationen – Bewahren Sie sensible Informationen in Schreibtischschubladen auf, schreddern Sie Papierdokumente, wenn nötig, und vermeiden Sie es, Notizen mit Passwörtern auf Schreibtischen und Computern anzubringen.

3. Fördern Sie eine offene Kommunikation – Stellen Sie sicher, dass Ihre Mitarbeiter wissen, wen sie bezüglich gestohlener Geräte anrufen können oder sogar geschäftsbezogene Aktivitäten wie Änderungen des Zahlungsortes von Lieferanten überprüfen können. Mit klaren, offenen Kommunikationslinien werden sich Ihre Mitarbeiter nicht verunsichert fühlen, wenn etwas Ungewöhnliches passiert. Wenn sie genau wissen, an wen sie sich wenden müssen, kann das Problem umso schneller gelöst werden.

4. Verwenden Sie eindeutige und starke Passwörter – Schwache Passwörter wie “123456” zu haben, ist, als gäbe man Hackern die Schlüssel zu Ihren Konten. Aus diesem Grund müssen Sie und Ihre Mitarbeiter komplexe Passwörter für jedes Ihrer Konten festlegen. Was ist genauso wichtig wie das Festlegen eines starken Passworts? Sich tatsächlich daran zu erinnern! Verwenden Sie einen Passwortmanager, um alle Ihre Passwörter im Auge zu behalten.

5. Nutzen Sie Multi-Faktor-Authentifizierung – Aktivieren Sie die Multi-Faktor-Authentifizierung, um eine zusätzliche Sicherheitsebene hinzuzufügen. Bei vielen Lösungen bereits direkt eingebaut und oftmals benötigt es nur einen Klick, um dies zu aktivieren.

6. Keine Verknüpften Konten nutzen – Verknüpfte Konten machen es Hackern leichter, auf andere Konten zuzugreifen, nachdem sie nur eines geknackt haben. Sie könnten einfach rückwärts arbeiten, um an andere Konten zu gelangen.

7. Sichern Sie Daten regelmäßig – Daten sind sowohl für Bedrohungen als auch für Systemausfälle anfällig. Eine routinemäßige Sicherung aller Daten minimiert den Schaden, falls Daten kompromittiert werden.

8. Sichern Sie alle Geräte – Wenn Ihr Unternehmen über eine Richtlinie zum Mitbringen eigener Geräte (BYOD) verfügt, verwenden Sie Anti-Diebstahl-Anwendungen, Bildschirmsperren, erhöhen Sie die integrierten Sicherheitseinstellungen, nutzen Sie Festplattenverschlüsselung und installieren Sie Sicherheitssoftware.

9. Melden Sie Vorfälle – Jedes Anzeichen einer Kompromittierung sollte sofort gemeldet werden. Nur dann kann sinnvoll reagiert werden.

10. Setzen Sie auf Schulungen – Engagieren Sie sich für die Schulung und Weiterbildung Ihrer Mitarbeiter gemäß den bewährten Verfahren Ihres Unternehmens. Bringen Sie ihnen bei, dass die Einhaltung der Unternehmensrichtlinien wichtig ist, aber gute Sicherheitsgepflogenheiten ebenso. Dies gilt insbesondere für Unternehmen mit Außendienstmitarbeitern, Drittanbieter und Unternehmen in stark regulierten Branchen wie dem Gesundheits- und Finanzwesen.

Indem Sie in die Weiterbildung und Entwicklung Ihrer Mitarbeiter investieren, geben Sie ihnen die notwendigen Instrumente an die Hand, um die sich schnell verändernde Bedrohungslandschaft, die sie umgibt, zu meistern. hagel-IT bietet Schulungen zum Sicherheitsbewusstsein sowie E-Mail- und USB-Bedrohungssimulationen an, um Ihre Mitarbeiter wachsam zu halten. Sprechen Sie uns einfach an.

Jens Hagel
Folge mir
Letzte Artikel von Jens Hagel (Alle anzeigen)

Der Artikel hat Ihnen gefallen?

Abonnieren Sie unseren Newsletter für IT-Entscheider!

Kommentarbereich geschlossen.