Warum Cybersecurity 2024 ein Must-have ist

Baustein #1: Awareness als unverzichtbare Basis

Nur wer die Gefahr (er-)kennt, kann gut damit umgehen: Awareness-Training ist die unverzichtbare Basis nachhaltiger IT-Sicherheit in der Firma. Die Maßnahmen sollten die Belegschaft aber nicht überfordern, zu viel des Guten ermüdet und führt zu Resignation. Konfrontieren Sie Mitarbeiter regelmäßig, aber nicht zu oft mit dem Thema. Besondere Anlässe wie der „Safer Internet Day“ können dazu dienen, Wissen unterhaltsam zu vermitteln, etwa durch ein Quiz in Form einer interaktiven Gameshow.

Weitere Awareness-Tipps:

• Phishing-Simulation
  Dabei werden betrügerische Nachrichten nachgebaut und an die Belegschaft verschickt. Das kann Scham und Frust bei denen bewirken, die auf den Trick hereinfallen.
  Tipp: Verbinden Sie die Simulation mit effektivem Schulungsmaterial. Wer auf den Phishing-Link klickt, gelangt z. B. zu einem Lernmodul, das erklärt, wie die gefährliche Nachricht entlarvt werden kann.
   
• Belegschaft zum Melden ermuntern
  Mitarbeiter melden verdächtige Nachrichten oft nicht (sofort), obwohl das wichtig wäre, damit das Security-Team immer über die Bedrohungslage informiert ist und Angriffe rasch parieren kann.
  Schaffen Sie eine einfache Möglichkeit, um Betrug zu melden (z.B. Meldebutton im E-Mail-Client). Lassen Sie auch anonyme Meldungen zu – das hilft allen, die besorgt sind, etwas falsch zu machen.
   
• Kritische Abläufe gut kommunizieren
  Viele Cyberangriffe basieren auf Social Engineering. Dabei sammeln Angreifer Infos über die Mitarbeiter, um sie dann leichter überreden zu können, sensible Daten preiszugeben.
  Wo es intern klare Handlungs-Richtlinien gibt, dringen Kriminelle schwerer durch. Definieren Sie gemeinsam mit der Geschäftsleitung sicherheitskritische Unternehmensabläufe und erstellen Sie auf dieser Basis ein Dokument, das die Prozesse leicht verständlich abbildet.
  ​​​​​​​
• Selbstcheck macht Gefahr greifbar
  Mitarbeiter müssen die reale Gefahr der Bedrohung kennen und wissen, warum die Daten jedes Einzelnen für Hacker interessant sind.
  Spielen Sie mit der Belegschaft kleine Selbstchecks durch, so wird das Risiko greifbar. Beispiele:
  • Wurden meine Daten geleakt? (Check auf haveibeenpwned.com)
  • Habe ich Passwörter im Browser gespeichert?
  • Erkenne ich Phishing-Links? (z.B. mit Onlinebetrug-Simulator der AK NÖ, Phish-Test von SoSafe)
  • Wer kann Privates von mir auf Social Media sehen? (siehe Privatsphäre-Leidfäden von saferinternet.at)

Baustein #2: Datenverkehr mit VPN abschirmen

Eine Schwachstelle, die immer öfter zum Thema wird, ist der externe Zugriff auf das Firmennetzwerk – zum Beispiel durch Geschäftspartner oder Mitarbeiter, die von unterwegs oder im Home-Office arbeiten. Ein „virtuelles privates Netzwerk“ reduziert das Risiko von Cyberattacken deutlich. VPN leitet den Traffic über ausgewählte Server und verschlüsselt die Verbindung, sodass die übertragenen Daten vor dem Ausspähen durch Dritte geschützt sind.

Die VPN-Lösung von eww ITandTEL​​​​​​​ kombiniert maximale Datensicherheit mit einer Freiheit und Flexibilität, wie Unternehmen sie brauchen. Auch lokale Netze mehrerer Firmenstandorte können auf diese Weise sicher miteinander verbunden werden.

Weitere Pluspunkte:

• Zugriffsrechte können individuell unterschiedlich vergeben werden
• Bedrohungen werden proaktiv erkannt
• Durch Redundanz wird eine hohe Verfügbarkeit erreicht

Baustein #3: Starke Passwort-Sicherung

Wie jede andere Anwendung ist auch VPN nur so sicher wie die Passwörter, die für den Zugang genutzt werden. IT-Experten verzweifeln immer noch an Usern, die einfache Zahlenfolgen oder den Namen ihres Haustiers für den LogIn verwenden. Mit Tools wie passwordmonster.com kann jeder leicht prüfen, wie schnell das – vermeintlich sichere – eigene Passwort gehackt werden kann.

Natürlich kann sich niemand unzählige Zugangscodes für alle seine Accounts merken. Passwort-Manager schaffen Abhilfe, eine Zwei- oder Multi-Faktoren-Authentifizierung erhöht die Sicherheit. Die aufwändigere Kombination mit biometrischen Merkmalen wie Iris-Scan oder Fingerabdruck erfreut sich steigender Beliebtheit, weil sich ein Nutzer damit zweifelsfrei identifizieren lässt.

Sogenannte Passkeys ermöglichen einen sicheren Login ohne Passworteingabe. Da immer mehr große Player wie Google oder Microsoft diese Alternative akzeptieren, könnte sie sich auf längere Sicht durchsetzen.

Baustein #4: Backup

Ransomware kann Daten verschlüsseln, löschen und ganze Systeme blockieren. Wobei Cybercrime nur eines von mehreren Szenarios ist, die zu Datenverlust führen können. Backup schützt vor negativen Folgen: Mit einer maßgeschneiderten BaaS-Lösung von eww ITandTEL sind Daten im Notfall rasch aus der Cloud wieder herstellbar, der Geschäftsbetrieb kann ohne unliebsame Unterbrechung weiterlaufen. Sämtliche BaaS-Komponenten sind redundant abgesichert.

Zusatzvorteil dieser „Made in Austria“-Lösung sind rot-weiß-rote Rechtssicherheit und Datensouveränität. Die Daten werden in hochsicheren, zertifizierten Rechenzentren von eww ITandTEL​​​​​​​ in Österreich gespeichert, damit erfüllen Kunden gleichzeitig wichtige Compliance-Vorschriften (DSGVO etc).

eww ITandTEL sichert Ihren Weg professionell

Vom Startup bis zum Konzern: Wegen des steigenden Risikos in der vernetzten Welt sollte Cybersecurity integraler Bestandteil der Unternehmensstrategie sein. Die Anfordernisse an ein starkes Konzept sind dabei je nach Geschäftsfeld und Branche individuell ganz unterschiedlich. IT-Infrastruktur von eww ITandTEL garantiert für jedes Business Sicherheit auf höchstem Level.