Sechs grundlegende Sicherheitsmassnahmen
Gerade kleine und mittlere Unternehmen geraten immer häufiger ins Visier von Hackern. Anlässlich des European Cyber Security Month seien nochmals sechs grundlegende Abwehrmassnahmen in Erinnerung gerufen.
Nach wie vor glauben viele mittelständische Unternehmen, sie seien zu klein und zu unbedeutend, um zu einem ernstzunehmenden Ziel von Cyberkriminellen zu werden: ein fataler Irrtum. Gerade KMU verfügen häufig über exklusives Know-how – und das zieht Hacker magisch an.
Im Oktober 2019 ist wieder der European Cyber Security Month (ECSM) der Europäischen Union. Mit ihm verfolgt die EU das Ziel, das Bewusstsein der Öffentlichkeit für die Bedeutung von Cybersicherheit zu schärfen. Dell Technologies nimmt diesen besonderen Monat zum Anlass, sechs grundlegende Sicherheitsmassnahmen zu erläutern, mit denen sich KMU bereits gut gegen Hacker wappnen können, die aber von ihnen dennoch viel zu oft vernachlässigt werden.
- Regelmässige Updates durchführen. Das strategisch gesteuerte Einspielen von Updates für Betriebssysteme und Anwendungen hat oberste Priorität. Weniger kritische Systeme dürfen dabei nicht vergessen werden, denn sie können das Einfallstor für den Zugang von Hackern zu geschäftskritischen Daten bilden.
- Verbindungen umfassend schützen. Die Netzwerk- und Internetverbindungen müssen mit Technologien wie Spam- und Virenfilter, Firewalls und Verschlüsselung über alle Ebenen abgesichert werden. Das gilt umso mehr, wenn Mitarbeiter von unterwegs arbeiten und damit von ausserhalb auf das Firmennetzwerk zugreifen.
- Endgeräte-Daten verschlüsseln. Auch die ruhenden Daten auf den Servern und Endgeräten sollten verschlüsselt werden. Das gilt nicht nur für Desktop-PCs, sondern auch für sämtliche Mobilgeräte – und insbesondere für private Geräte der Mitarbeiter, die von ihnen auch beruflich genutzt werden.
- Starke Passwörter verwenden. Wenn das gleiche Log-in für verschiedene Konten verwendet wird, können Hacker gestohlene Zugangsdaten wiederverwenden. Unternehmen brauchen deshalb starke Passwörter (vgl. auch unter www.passwortcheck.ch), die regelmässig gewechselt werden. Wo immer möglich, sollten Passwörter durch eine Multi-Faktor-Authentifizierung wie Chipkarte, Code oder Fingerabdruck ersetzt werden.
- Zugriffe prüfen und beschränken. Sämtliche Zugriffe auf das Unternehmensnetzwerk sollten genau geprüft und soweit wie möglich eingeschränkt werden. Bewerkstelligen lässt sich das mit Hilfe eines so genannten Identity and Access Management (IAM). Mit ihm können Identitäten und Zugriffsrechte auf Systeme und Applikationen zentral verwaltet werden.
- Mitarbeiter sensibilisieren. Die besten Sicherheitssysteme sind machtlos, wenn die Mitarbeiter unbedarft oder fahrlässig handeln. Unternehmen sollten Schulungen über Sicherheitsrichtlinien, aktuelle Bedrohungen und Gegenmassnahmen anbieten, um ihre Wachsamkeit und ihr Bewusstsein zu steigern.
«Hundertprozentige Sicherheit wird es nie geben. Mit den richtigen Sicherheitsmassnahmen haben Mittelständler aber alle Mittel in der Hand, um Cyberangriffe erfolgreich abzuwehren», sagt Andreas Scheurle, Product Specialist Endpoint Security bei Dell Technologies. «Entscheidend ist dabei ein ganzheitlicher Sicherheitsansatz, der alle Geräte abdeckt und sämtliche Mitarbeiter einbindet.»
Quelle: Dell Technologies
