Die Herausforderungen mit dem Umgang mit Daten und die Gefahren im Internet sind für alle Beteiligten sehr gross. Die Gefahren wurdenaber noch nicht überall erkannt und wahrgenommen. Dies macht es den Angreifern im Netz, den Cyberkriminellen, umso einfacher ihre Cyberangriffe durchzuführen. Mit einigen Präventionsmassnahmen können Sie sich jedoch schützen.
Rat von Experten zu holen, ist ein wichtiger Punkt. Lassen Sie sich von den Profi beraten. Dieser Appell geht an die Klein- und Kleinstbetriebe, generell an alle KMU-Betriebe, um sich zu schützen.
Erst Lesen, dann handeln
Bevor Sie irgendwelche Handlungen mit Links oder Datenanhänge in Erwägung ziehen, lesen Sie den Inhalt einer jeden Nachricht genau durch. Tipps zu Verhaltensregeln im Umgang mit Mails und Webseiten wurden schon mehrmals von mir thematisiert und beschrieben.
Umgang mit E-Mails
Das E-Mail ist meist die erste Anlaufstelle in der Kommunikation. Grundsätzlich sollte man immer Misstrauisch sein. Hier gilt auch Lesen und dann handeln. Sensibilisieren Sie die Mitarbeiter mit sporadischen Schulungen, wie mit Informationen in Mails umzugehen ist und wie verdächtige Inhalte erkannt werden können.
Passwort Schutz
Oftmals werden den Passwörtern zu wenig Beachtung geschenkt. Mit der 2-Faktor Authentifizierung kann sehr viel mehr Sicherheit gebracht werden. Ein Passwort-Safes hilft, mit verschiedenen Passwörtern zu arbeiten. Vermeiden Sie die Verwendung gleicher Passwörter auf verschiedenen Diensten.
Daten sichern – Backup’s erstellen
Daten sind ein wichtiger Bestandteil einer jeden Firma aber auch Privatperson. Sichern Sie die Daten in regelmässigen Abständen. Speicherplatz ist heute kostengünstig und so können täglich Sicherungen durchgeführt werden. Mit inkrementellen Backup’s werden nur Daten gesichert, welches sich seit dem letzten Backup verändert haben. Machen Sie eine doppelte Sicherung. Eine Version sollte immer ausserhalb des Hauses befinden und wenn möglich in verschiedenen Versionen.
Produktionsdaten sichern
Es wird oft vergessen, dass z.B. CNC-Daten nicht gesichert werden. Falls Sie dies nicht tun, empfehle ich Ihnen, dies in die Wege zu leiten. Verschlüsselte Daten nach einem möglichen Angriff stoppt die Produktion und kann sie in arge Schwierigkeiten bringen, eine Produktion wieder starten zu können.
Software aktuell halten
Ein wichtiger Schutz bringen SW-Upates. Halten Sie die SW mit Sicherheitsupdates aktuell. Updates verfügen über die neuesten Schutzvorrichtungen und schützt so vor Angreifern. Nicht mehr aktuelle Betriebssysteme welche keinen Support mehr erhalten, haben auf Firmenrechnern nichts zu suchen. Virenprogramme sollten immer aktuell sein.
Geizig mit Informationen
Weniger ist mehr. Vermeiden Sie zu viele Informationen, sei es am Telefon, per Mail oder Informationen auf Ihrer Webseite zu veröffentlichen. Die Betrüger werden die Informationen auslesen, diese zusammenreimen und Sie zu irgendwelchen Vorhaben kontaktieren.
Zugriffsberechtigungen
Nicht jeder Mitarbeiter braucht auch die gleichen Datenrechte einer anderen Abteilung. Regeln Sie den Datenzugriff. Beim Konto sollte grundsätzlich auf Admin-Rechte verzichtet werden. Admin-Rechte sollten nur wenige Personen besitzen.
Externer Zugriff auf das Firmennetz
Wenn Sie auf Ihr Firmennetz und somit auf Ihre Daten von Ausserhalb der Firma zugriffen müssen, verwenden Sie eine VPN-Verbindung (virtuelles privates Netzwerk).
Private Inhalte
Auf dem Firmenrechner haben private Inhalte nichts zu suchen. Vermeiden Sie Fotos, Videos und Dokumente auf dem Firmenrechner zu speichern. Private Daten werden meist nicht mit der nötigen Sicherheit wie vorgesehen, behandelt. Die Gefahr einer unerwünschten Infiltrierung durch Schadprogramme ist um ein vielfach höher.
Natürlich gibt es noch eine Vielzahl von Vorsichtsmassnahmen. Sicherlich decken diese zehn Vorkehrungen nicht alles ab. So gibt es auch die Sensibilisierung mit Clouddiensten, den Netzwerktopologien uw.
Für Unterstützung und Fragen stehen wir gerne zur Verfügung.
Weitere hilfreiche Tipps zu Sicherheit und Datenschutz finden Sie in unserer Rubrik Cyber-Kriminaliät
