Die Senkung der Sicherheitsrisiken für Ihr Unternehmen ist eine der größten und wichtigsten technologischen Herausforderungen, mit denen Sie in Zukunft konfrontiert sein werden. Jeder Sicherheitsexperte weiß, dass Cyberkriminalität eine ernsthafte Bedrohung ist – Führungskräfte müssen jetzt auch beginnen, sich die Tragweite eines Sicherheitsvorfalls vor Augen zu führen. Gestohlene oder beschädigte Daten können nicht nur zu einer irreparablen Rufschädigung führen sondern auch Schadenersatzforderungen nach sich ziehen.
Laut eines Berichts des Center for Strategic and International Studies haben die Kosten von Cyberkriminalität mittlerweile 600 Milliarden US-Dollar erreicht. In einer Studie von 2017 fand das Ponemon Institut heraus, dass es im Vorjahr bei 61 Prozent der kleinen und mittleren Unternehmen (KMUs) zu einem Cyberangriff gekommen war. Dies zeigt, dass Cyberkriminalität alle Unternehmen betrifft, unabhängig von ihrer Größe.
Ferner zeigte die Studie, dass die Beschädigung oder der Diebstahl von IT-Assets diese Unternehmen im Schnitt 1.027.053 US-Dollar kostete – und die daraus entstehenden Betriebsunterbrechungen erschreckende 1.207.965 US-Dollar kosteten. Nur 21 Prozent der Befragten stuften ihre Fähigkeit, Cyberangriffe abzuwehren und Risiken für die Cybersicherheit zu mildern, als „sehr effektiv“ ein.
Was kann ein kleines oder mittleres Unternehmen also tun? Die gute Nachricht ist, dass Sie für den Schutz Ihrer Daten und Ihres Betriebs weder ein großes Budget noch einen internen Sicherheitsexperten brauchen. Allerdings müssen Sie wachsam bleiben und über einen umsetzbaren Plan verfügen, um wie ein Sicherheitsprofi zu denken und Sicherheitsrisiken senken zu können.
8 Tipps eines Sicherheitsexperten
1. Schaffen Sie eine robuste Sicherheitskultur
Ein erster Schritt ist die Implementierung einer unternehmensweiten Sicherheitsrichtlinie. In dieser Richtlinie sollten die Sicherheitsregeln festgelegt sein, die Ihre Mitarbeiter befolgen müssen, sowie die Richtlinien für die Technologienutzung in Ihrem Unternehmen. Die Kommunikation dieser Richtlinie und das Einverständnis der Mitarbeiter sind wichtig, um eine Kultur der Sicherheit zu schaffen, in der jeder seine Verantwortlichkeiten kennt und seinen Beitrag leistet. Informieren und schulen Sie Ihr Team. Das Thema Sicherheit betrifft jeden Mitarbeiter. Jeder muss die Risiken verstehen und sich für die Sicherheitsziele engagieren.
2. Überprüfen, sichern und aktualisieren Sie Software
Mit raubkopierter Software ist ein erhöhtes Malware-Risiko verbunden. Dies ist ein bedeutendes geschäftliches Risiko und sollte um jeden Preis vermieden werden. Stellen Sie sicher, dass Ihr gesamtes Team legal heruntergeladene Software verwendet und diese regelmäßig aktualisiert.
3. Installieren Sie Antivirus-Software und verwenden Sie eine Firewall
Antivirus- und Anti-Malware-Software sollten unternehmensweit auf allen Geräten installiert und regelmäßig aktualisiert werden. Eine Firewall ist ebenfalls ausschlaggebend, um Sicherheitsrisiken zu minimieren. Mobile und Remote-Mitarbeiter sollten auch außerhalb des Büros durch eine Firewall geschützt werden.
4. Schützen Sie die Passwörter
Stellen Sie sicher, dass alle Passwörter, sicher, komplex und privat sind. Sie sollten auf allen Geräten verpflichtend sein und alle drei Monate erneuert werden. Anwendungen wie LastPass oder 1Password erleichtern das Passwortmanagement. Ziehen Sie außerdem die Verwendung von Zwei-Faktor-Authentifizierung in Betracht, um für zusätzliche Sicherheit zu sorgen.
5. Legen Sie eine Richtlinie für mobile Daten fest
Aufgrund von BYOD und mobilen Belegschaften sollten gute Sicherheitsrichtlinien auch mobile Daten umfassen. Legen Sie fest, welche Daten auf Mitarbeitergeräten erlaubt sind, und authentifizieren Sie alle Geräte, bevor diese Zugriff auf Ihr Netzwerk erhalten. Aktualisieren Sie regelmäßig die Software und Firmware und machen Sie Sicherungen verpflichtend, um Datenverlusten vorzubeugen. Richten Sie abschließend eine Fernlöschungsrichtlinie für fehlende oder gestohlene Geräte ein.
6. Schützen Sie Ihre Server
Server und andere Datenspeicher sind die wichtigsten Teile im Sicherheitspuzzle. Angriffe von außen können sich verheerend auf Server und Speicher auswirken, was zu Ausfallzeiten, Netzwerkengpässen oder ausfallenden Web-Anwendungen und Festplattenlaufwerken führt. Stellen Sie sicher, dass sie durch umfassende Datenschutz- und Sicherheitsvorkehrungen geschützt sind. Verschlüsseln Sie sämtliche Daten und planen Sie regelmäßige automatische Sicherungen, um in etwaigen Krisenfällen Datenverlusten vorzubeugen.
7. Überwachen Sie den Netzwerkzugriff
Netzwerke sind zahlreichen Bedrohungen ausgesetzt. Ein kontrollierter und überwachter Zugang ist wichtig, um Ihr Netzwerk vor gestohlenen Kennwörtern, Software-Schwachstellen, Malware und unerlaubten Geräten zu schützen. Das WLAN vor Ort sollte immer verschlüsselt und vor Eindringlingen verborgen sein.
Um die externe Sicherheit zu gewährleisten, müssen alle Mitarbeiter im Hinblick auf öffentliche WLAN-Netzwerke geschult werden, da Ihr Team durch ungeschützte Verbindungen dem Abhören von Übertragungen, Snooping und Malware ausgesetzt ist. In öffentlichen Netzwerken sollten zusätzliche Verschlüsselungsschichten verwendet werden. Bei der Herstellung einer Verbindung zu Unternehmensdaten sollte ein VPN genutzt werden. Freigabefunktionen sollten deaktiviert und SSL-Verbindungen immer verwendet werden. Wenn keine Verbindung besteht, sollten alle Mitarbeiter die WLAN-Netzwerkverbindungen ihrer Geräte ausschalten.
8. Verwalten, überwachen und beraten
Selbst wenn Ihre Belegschaft keinen dedizierten Sicherheitsspezialisten umfasst, sollten Sie jemanden mit der Beaufsichtigung des allgemeinen Sicherheitsbetriebs beauftragen. Diese Person kann Ihnen helfen, auf dem neuesten Stand zu bleiben und eine angemessene Kommunikation und geeignete Verfahren durchzusetzen. Halten Sie regelmäßige Meetings ab und überprüfen Sie Ihre Richtlinie regelmäßig. Nehmen Sie bei Bedarf Anpassungen vor. Beauftragen Sie einen externen Berater, der Sie zu Standards berät und diese implementiert und Sie zusätzlich bei der Erstellung eines Disaster Recovery-Plans unterstützt.
Prävention statt Wiederherstellung
Die meisten Sicherheitsexperten werden Ihnen sagen, wie wichtig es ist, mit dem Unerwarteten zu rechnen und sich entsprechend vorzubereiten. Planen Sie für das unwahrscheinlichste Ereignis voraus! Der Fokus einer sicherheitsgerichteten Denkweise liegt nicht auf Wiederherstellung, sondern auf Prävention.
Sind Sie auf der Suche nach den neuesten Informationen über Technologien zur Digitalen Transformation von mittelständischen Unternehmen? In den Worldwide SMB 2019 Predictions von Hewlett Packard Enterprise werden Sie fündig.
Bereit für den nächsten Schritt? Sehen Sie sich den SMB Hybrid IT for Dummies Guide an. Denn „dumme“ Fragen gibt es nicht!
Robert Checketts, Outbound Marketing Executive
Hewlett Packard Enterprise
INFORMATIONEN ÜBER DEN AUTOR
Robert Checketts verfügt über mehr als 25 Jahre Erfahrung in der Leitung von IT-Marketing und Produktmanagement in nationalen, regionalen und weltweiten Verbänden. Als Marketingleiter verfügt er über eine umfassende Praxis in den Bereichen Vertriebs-, Händler- und Produktmarketing auf globaler Ebene. Sein Ziel ist es, KMUs eine erschwingliche End-to-End-Infrastruktur bereitzustellen, die von Anfang an sicher, für jeden Workload optimiert, für zahlreiche Verbrauchsmodelle gebündelt, skalierbar und einfach zu verwalten ist.
Original English version: 8 ways you can think like a security leader to protect your business
