Im Jahr 2020 haben sich die Cyberangriffe vervierfacht. Hier erfahren Sie, wie Sie Ihre Arbeitsplätze schützen können.
Unternehmen sind mehreren Risiken ausgesetzt
Arbeitsplatzrechner sind die Hauptquelle für Sicherheitsverletzungen. Schwache Passwörter, veraltete Systeme, unsichere Protokolle, Verwendung von Schatten-IT... Die Schwachstellen sind zahlreich und können das Risiko von Phishing, Ransomware, Spyware, Datendiebstahl usw. erhöhen. Wenn man weiß, dass alle 15 Sekunden ein neuer Virus auftaucht, versteht man, wie wichtig der Schutz von Arbeitsplätzen ist!
Die CNIL (französische Datenschutzkommission) schlägt daher 12 wesentliche Regeln vor, um die Sicherheit von Informationssystemen zu gewährleisten. Hier sind einige von ihnen:
- Wählen Sie Passwörter sorgfältig aus (sie sollten nicht zu einfach sein);
- Sichern Sie den WiFi-Zugang des Unternehmens;
- Aktualisieren Sie die Software regelmäßig;
- Laden Sie die Programme von den offiziellen Websites der Verlage herunter;
- Trennen Sie private und berufliche Nutzung.
💡 Diese Grundregeln sollen natürlich nicht alle Risiken ausschließen. Sie bieten jedoch eine solide Grundlage und ermutigen die Beteiligten, bei der täglichen Arbeit mit den Geräten äußerste Vorsicht walten zu lassen.
Wer verwaltet die IT-Sicherheitspolitik des Unternehmens?
Um die IT-Sicherheit zu einer Priorität zu machen, ist es wichtig, die Rollen aller Beteiligten klar zu definieren. Die IT-Abteilung muss der Protagonist und der Hauptansprechpartner für die Sicherheit der Informationssysteme sein, was eine reibungslosere Kommunikation zwischen den verschiedenen Abteilungen und eine schnellere und angemessenere Reaktion im Falle eines Problems gewährleistet.
Darüber hinaus erscheint es unerlässlich, die Schatten-IT zu bekämpfen, indem die Software, die auf den Arbeitsplätzen der Nutzer installiert wird, sorgfältig ausgewählt wird. Dies ist eine hervorragende Möglichkeit, mögliche Fehlerquellen zu kontrollieren und gleichzeitig eine bessere Rückverfolgbarkeit der Prozesse zu gewährleisten. In diesem Zusammenhang ist es wichtig, Werkzeuge zu wählen, die miteinander kompatibel sind, um den Wartungs- und Entwicklungsbedarf zu verringern.
Schließlich ist es wichtig, die vom Unternehmen erworbenen Tools zu nutzen. Wenn Sie beispielsweise ein Intranet einrichten möchten, sollten Sie die Mozzaik365-Erweiterung für Microsoft 365 installieren, anstatt ein völlig separates Intranet-Softwarepaket zu kaufen. Auch hier geht es darum, die Kontrolle über die verschiedenen Tools zu verbessern.
Wie lassen sich Arbeitsplätze mit Microsoft sichern?
Um die Sicherheit Ihres Unternehmens mit Microsoft zu erhöhen, ist es wichtig, diese Tipps zu befolgen:
- Stellen Sie die Hardware bereit und lassen Sie die IT-Abteilung die Konfiguration vornehmen;
- Installieren Sie ein VPN, um das Firmennetzwerk zu sichern;
- Verwenden Sie spezielle Administratorkonten;
- Aktivieren Sie die Option "Automatische Weiterleitung von E-Mails an externe Domänen ablehnen", um zu verhindern, dass Hacker, die auf das Postfach eines Benutzers zugreifen, die E-Mails exfiltrieren;
- Erstellen Sie eine oder mehrere Mailflow-Regeln, um die am häufigsten verwendeten Dateierweiterungen für Ransomware zu blockieren;
- Einrichten eines gezielten Anti-Phishing-Schutzes;
- Implementieren Sie eine Zwei-Faktor-Authentifizierung (dies ist eine zweistufige Validierung, bei der sich die Benutzer in zwei Schritten bei ihrem Konto anmelden müssen);
- Bieten Sie eine Cloud-basierte Backup-Lösung an;
- Schulung der Benutzer über IT-Risiken und Sensibilisierung für bewährte Verfahren.
Wie wichtig es ist, einen Aktionsplan für den Fall von Problemen zu haben
Cyberangriffe werden oft als reine IT-Probleme angesehen. Ihre Auswirkungen sind jedoch viel weitreichender und betreffen alle Mitarbeiter sowie den Ruf und das Image des betroffenen Unternehmens. Sie können sich auch direkt auf das Überleben des Unternehmens auswirken, wie es bei der Lingeriemarke Lise Charmel im Jahr 2020 der Fall war.
Die beste Art und Weise, auf einen Cyberangriff zu reagieren, ist also... ihm zuvorzukommen. Daher ist es wichtig, einen Aktionsplan zu haben, der im Falle eines Problems befolgt werden kann. Dieser Aktionsplan muss alle Schwachstellen des Unternehmens auflisten, unabhängig davon, ob es sich um IT- oder organisatorische Schwachstellen handelt. Dazu gehören Audits, aber auch die Erstellung einer Risikokarte.
Ziel der Antizipation ist es, das Risiko eines Angriffs zu verringern und alles vorzubereiten, was im Voraus vorbereitet werden kann. Auf diese Weise können die negativen Auswirkungen von Cyberangriffen eingedämmt werden. In diesem Zusammenhang ist es wichtig, im Vorfeld mit den IT-Teams Szenarien durchzuspielen. Anhand dieser Szenarien lassen sich die am besten geeigneten Notfallmaßnahmen ermitteln.
💡 Als vorbeugende Maßnahme können Sie sich auch von spezialisierten Sicherheitsunternehmen begleiten lassen. In jedem Fall ist es wichtig, sich nicht nur auf das Glück zu verlassen und sich auf alle Ereignisse vorzubereiten, und zwar in der Reihenfolge ihrer Wahrscheinlichkeit.
Zu beachtende Dinge
📌 Die Sicherung von Desktops ist einer der wichtigsten Schlüssel zum Schutz vor Cyberangriffen.
📌 Arbeitsplatzrechner sind die Hauptquelle für Sicherheitsverletzungen in Unternehmen und der Haupteinstiegspunkt für Hacker.
📌 Die Umsetzung einer echten Politik zur Sicherung von Arbeitsplatzrechnern kann jedoch die Risiken von Cyberangriffen drastisch einschränken.
