Seit dem Ausbruch der Pandemie haben 91 % der Unternehmen eine Zunahme von Cyberangriffen gemeldet. Überraschenderweise waren Pläne zur Einhaltung einer Cybersecurity-Checkliste oder zur Umsetzung einer Cybersecurity-Strategie vor nicht allzu langer Zeit noch keine Priorität für Unternehmen auf der ganzen Welt. Im Jahr 2017 war der Begriff "Ransomware-Angriff" so aktuell wie nie zuvor.
In den letzten Monaten ist eine rasche Verlagerung zur Telearbeit festzustellen, die mehr Sicherheitslücken als je zuvor schafft.
Vielleicht ist Ihr Unternehmen bereits Opfer einiger Cyberangriffe geworden. Selbst wenn dies nicht der Fall ist, lohnt es sich immer, das Bewusstsein für Cybersicherheit zu schärfen und sich auf die neue Norm vorzubereiten. So wie das Tragen einer Maske dazu beitragen kann, die Übertragung von Coronaviren zu verringern, können Sie mit ein paar zusätzlichen Vorsichtsmaßnahmen die Auswirkungen von Cyberangriffen auf Ihr Unternehmen reduzieren.
In diesem Artikel geben wir Ihnen eine Checkliste für die Cybersicherheit an die Hand, die Sie zum Schutz Ihres Unternehmens und seiner Daten verwenden sollten.
Aufklärung der Mitarbeiter über digitale Hygiene
Ihre Mitarbeiter sind die erste Verteidigungslinie, wenn es um Cybersicherheit geht. Dies wird deutlich, wenn Sie die schockierend hohe Statistik aus der Einleitung betrachten.
Bedenken Sie dies: 94 % der Malware wird per E-Mail verbreitet, und über 80 % der Sicherheitsvorfälle sind Phishing-Angriffe. Beide Sicherheitsverstöße sind leicht zu vermeiden, wenn Ihre Mitarbeiter wissen, worauf sie achten müssen.
Der beste Weg, Ihre Cybersicherheit für Unternehmen zu verbessern, besteht also darin, Ihre Mitarbeiter zu schulen. Wenn Sie noch keinen haben, sollten Sie in Erwägung ziehen, einen Chief Security Officer (CSO) einzustellen, der regelmäßige Schulungen und Weiterbildungen für Ihr Unternehmen anbietet.
Wenn Ihre Mitarbeiter aus der Ferne arbeiten, können Sie den Schulungsprozess durch Videokonferenzen erleichtern. Sie können verschiedene Kompetenz- oder Einstufungstests durchführen, um sicherzustellen, dass Ihre Mitarbeiter wissen, wie wichtig es ist, auf einen Cyberangriff vorbereitet zu sein.
Cybersecurity für Videokonferenzen
In diesem Zusammenhang hat Ihr Unternehmen wahrscheinlich einen drastischen Anstieg der Nutzung von Videokonferenzen oder Videobesprechungen erlebt. Ihr Arbeitsplatz kann einige Maßnahmen ergreifen, um sicherzustellen, dass alle Sitzungen so sicher wie möglich sind.
Erstens sollten Sie sich immer für passwortgeschützte Meetings entscheiden und nicht für öffentliche. Geben Sie die Passwörter nur an zuständige Personen weiter und achten Sie darauf, dass die Anmeldedaten nirgendwo aufgeschrieben werden.
So könnte ein Hacker beispielsweise das Passwort für ein Zoom-Meeting durch ein Selfie in den sozialen Medien in Erfahrung bringen, auf dem ein Mitarbeiter das Passwort auf einem Post-It notiert hat, das an seinem Schreibtisch klebt. Ein solcher Vorfall ereignete sich im November, als ein niederländischer Journalist in eine vertrauliche Videokonferenz zwischen EU-Verteidigungsministern eindrang.
Sichere Webbrowser
Es ist so gut wie sicher, dass Ihre Mitarbeiter auch außerhalb der Arbeitszeit Webbrowser für ihre Arbeit und für persönliche Recherchen nutzen müssen.
Die meisten Anzeigen, die auf Websites geschaltet werden, sind harmlos und höchstens lästig. Aber andere können mit Malware gefüllt sein, und Sie wollen nicht, dass Ihre Mitarbeiter ein Risiko eingehen.
Stellen Sie sicher, dass sowohl Sie als auch Ihre Mitarbeiter qualitativ hochwertige Werbeblocker verwenden. Ein gutes Antivirenprogramm mit Endgerätesicherheit kann ebenfalls sehr hilfreich sein.
Flicken Sie alle Ihre Systeme
Patches werden veröffentlicht, um in Systemen gefundene Schwachstellen zu schließen. Je länger Sie mit der Installation dieser Patches warten, desto größer ist das Risiko für Ihr Unternehmen, dass eine Sicherheitslücke auftritt.
Es mag verlockend sein, Patches immer wieder wochenlang aufzuschieben, weil sie unbequem sind. Aber wenn man bedenkt, dass nicht gepatchte Sicherheitslücken 33 % der Sicherheitsverletzungen verursachen, müssen Sie und Ihre Mitarbeiter diese so schnell wie möglich installieren.
Wenn Sie Systeme haben, die nicht gepatcht werden können, sollten Sie sie isolieren. So stellen Sie sicher, dass sich die Malware nicht im gesamten Netzwerk ausbreitet, falls sie doch infiziert wird.
Überwachen Sie Ihre Systeme gewissenhaft
Heutzutage gibt es unheimlichere Bedrohungen, die nicht so offensichtlich sind, wie z. B. Zero-Day-Bedrohungen. Dabei handelt es sich im Wesentlichen um Schwachstellen, von denen nur Cyberkriminelle wissen, was bedeutet, dass sie mit Angriffen wuchern können, ohne dass Sie davon wissen oder eine Lösung haben (andernfalls ein Patch).
Eine Möglichkeit zur Bekämpfung von Zero-Day-Bedrohungen ist die sorgfältige Überwachung Ihrer Systeme auf ungewöhnliches Verhalten. Sobald Sie ein solches Verhalten entdecken, können Sie präventiv Aktionen blockieren, bevor sie überhaupt stattfinden können.
Penetrationstests durchführen
Hacker verschaffen sich in der Regel Zugang zu Netzwerken, indem sie ungeschützte Ports ausnutzen. Als beispielsweise die Pandemie begann und mehr Menschen zu Hause arbeiteten, verdreifachten sich die Angriffe auf RDP-Server (Remote Desktop Protocol) im März und April.
Um dies zu verhindern, müssen Sie alle nicht genutzten Ports schließen. Je weniger potenzielle Ziele Cyberkriminelle haben, desto geringer ist die Chance, dass sie diese ausnutzen können.
Darüber hinaus ist es ratsam, eine stabile Firewall zu verwenden. Auf diese Weise können Sie den Portverkehr überwachen und filtern, was Hacker aufhalten kann.
Es wäre hilfreich, wenn Sie auch regelmäßige Port-Scans und Penetrationstests durchführen würden. Auf diese Weise können Sie sicherstellen, dass Sie über alle Schwachstellen wachsam sind.
Haben Sie einen Plan zur Geschäftskontinuität
Trotz all Ihrer Bemühungen kann es unvermeidlich sein, dass ein Cyberangriff erfolgreich ist. Und es braucht nur einen einzigen Angriff, damit Ihr Unternehmen stark leidet. Im Durchschnitt kosten sie Unternehmen 200.000 Dollar, und 60 % der Opfer müssen innerhalb eines halben Jahres ihr Geschäft aufgeben.
Ein Geschäftskontinuitätsplan kann den Ruf Ihres Unternehmens retten. Dieser Plan kann Ihnen helfen, sich auf das Schlimmste vorzubereiten, damit die Wiederherstellung schnell und so schmerzlos wie möglich verläuft.
Das Tolle an einem Business-Continuity-Plan ist, dass er vor Cyberangriffen schützt und Ausfallzeiten aufgrund von Naturkatastrophen verringert. Die Umsetzung einer Business-Continuity-Strategie stellt sicher, dass Sie in jeder Hinsicht abgesichert sind, so dass Sie, egal was passiert, in kürzester Zeit und mit so wenig Datenverlust wie möglich den Betrieb wieder aufnehmen können.
Verwenden Sie diese Cybersecurity-Checkliste als Ausgangspunkt
Mit diesem Artikel haben Sie einen guten Start, wenn es um eine Cybersecurity-Checkliste für die neue Norm geht. Allerdings ist diese Liste keineswegs umfassend.
Wenn Sie die Cybersicherheit Ihres Unternehmens in Zeiten von COVID-19 maximieren möchten, sollten Sie unsere Checkliste für Cybersicherheit herunterladen. Damit erhalten Sie noch mehr Anhaltspunkte für den Schutz Ihrer Daten vor bösartigen Akteuren.
Wünschen Sie weitere Unterstützung bei der Geschäftskontinuität? Dann setzen Sie sich noch heute mit uns in Verbindung. Wir sind bereit, Ihnen zu helfen, Ihren Seelenfrieden zu erhalten.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich auf Preparis Business Continuity Software veröffentlicht. Im Oktober 2024 übernahm Mitratech Preparis, einen führenden Anbieter von Lösungen für die Geschäftskontinuitätsplanung und Notfallmaßnahmen. Der Inhalt wurde aktualisiert, um dem erweiterten Produktangebot von Mitratech, den Fortschritten in der Branche und den rechtlichen Entwicklungen Rechnung zu tragen.
