Grundprinzipien der Cybersicherheit in kleinen Unternehmen

Grundprinzipien der Cybersicherheit in kleinen Unternehmen 1

Cybersicherheit ist ein wachsendes Problem für Unternehmen jeder Größe in der heutigen digital vernetzten Welt. Das Bewusstsein für die Risiken und die Erarbeitung angemessener Gegenmassnahmen sind auf allen Ebenen von entscheidender Bedeutung, vom Verwaltungsrat bis zu Einstiegspositionen.

Laut dem Global Risk Report des Weltwirtschaftsforums 2017 stehen Datenbetrug oder -diebstahl sowie Cyber-Angriffe in Bezug auf die Wahrscheinlichkeit an fünfter und sechster Stelle auf der Liste der zehn größten Risiken.

Da Marriott, Facebook, Equifax und Yahoo nur einige der größten und aktuellsten Vorfälle was die Cybersicherheit betrifft darstellen, betrug die durchschnittliche Anzahl der von jedem Verstoß betroffenen Kunden 257 Millionen. Die durchschnittlichen Kosten für Unternehmen (Rechtskosten, Strafen, Wiederherstellungskosten usw.) betrugen 347 Million.

Statistiken zeigen jedoch, dass Cyberkriminalität auch eine legitime Bedrohung für kleine Unternehmen darstellt. Laut dem Hiscox Small Business Cybersecurity Report von 2018 waren 47 Prozent der kleinen Unternehmen in den letzten 12 Monaten einem Angriff ausgesetzt. Trotz der Bedeutung der Cybersicherheit verfolgen nur 52 Prozent der Unternehmen eine Cybersicherheitsstrategie.

Aber auch ohne einen Cybersicherheitsexperten gibt es keine Entschuldigung dafür, Cybersicherheit 2020 nicht zu einer Geschäftspriorität zu machen. Damit Ihr Unternehmen sicher bleibt, finden Sie hier ein paar Tipps:

Verbessern Sie Ihre Passwortstärke

Wenn Sie nach einem Startpunkt für Ihre Strategie suchen, überdenken Sie zuerst Ihre Passwörter. Nehmen Sie sich ein paar Minuten Zeit, um Ihre aktuellen Passwörter zu bewerten, eine Multi-Faktor-Authentifizierung hinzuzufügen und sich zu bemühen, diese mindestens alle sechs Monate zu ändern. Sie sollten auch sicherstellen, dass alle Mitarbeiter ihre Passwörter regelmäßig ändern. Wenden Sie sich an Ihre IT-Mitarbeiter, um Erinnerungen für diesen Prozess zu automatisieren. Weitere Tipps zum Schutz Ihres Unternehmens vor Hackern finden Sie in unserem aktuellen Blogbeitrag zur Kennwortverwaltung.

Tipp: Sparen Sie sich in Zukunft viel Ärger, indem Sie sich heute von „password123“ verabschieden.

Führen Sie ein Cybersicherheitsaudit durch und erstellen Sie Protokolle

Beginnen Sie damit, herauszufinden, wo Ihr Unternehmen steht. Sind Sie gut vor Cyber-Bedrohungen geschützt? Sind Sie in einigen Bereichen sicher, in anderen jedoch noch nicht? Beginnen Sie am besten damit, zu verstehen, wo Sie sich verbessern können. Stellen Sie einen Plan zum Schutz Ihres Netzwerks und Ihrer Hardware zusammen, einschließlich der richtigen Software für Ihr spezielles IT-Setup. Das AICPA Cybersecurity Risk Management Reporting Framework ist ein großartiges kostenloses Tool, mit dem Sie die Cyber-Risiken Ihres Unternehmens bewerten können.

Tipp: Überprüfen Sie Ihren Sicherheitsplan regelmäßig und vergessen Sie nicht, die Schulung der Mitarbeiter in den Prozess einzubeziehen. Der Plan schützt das Unternehmen nur, wenn alle ihm folgen.

Trainieren Sie Ihre Mitarbeiter, um häufige Cybersicherheitsbedrohungen zu erkennen

Der schnellste Weg, Ihr Unternehmen vor Cyberangriffen zu schützen, besteht darin, Ihre Mitarbeiter zu schulen. Einige Unternehmen stellen sich möglicherweise einen Hacker aus Übersee vor, der außergewöhnliche Maßnahmen ergreift, um in Ihr Netzwerk einzudringen. Dies ist jedoch normalerweise nicht der Fall. In den meisten Szenarien kann eine einfache Phishing-E-Mail ausreichen. Es dauert nur einen Klick, um die Bösen hereinzulassen. Senden Sie also nicht einfach ein Memo, sondern schulen Ihr Personal ganz direkt in wiederkehrenden Trainingseinheiten.

Tipp: Ernennen Sie in jeder Abteilung Ihres Unternehmens einen Beauftragten für Cybersicherheitskultur.

Aktualisieren Sie Ihre Software

Softwarehersteller veröffentlichen regelmäßig Updates, die Sicherheitspatches, Fehlerkorrekturen und neue Schutzansätze enthalten. Wenn Sie Ihre Systeme vor Angriffen schützen möchten, sind diese Updates nicht optional. Seit dem letzten Update, das Sie heruntergeladen haben, haben Kriminelle neue Wege gefunden und Entwickler haben die Schwachstellen gefunden und behoben. Sollten Sie noch keine entsprechende Software haben, kaufen Sie sich ein verlässliches Antivirusprogramm wie zum Beispiel Norton.

Tipp: Planen Sie automatische, regelmäßige Updates für die gesamte Software.

Sichern Sie regelmäßig alles

Und vergessen Sie nicht, alle Daten zu sichern, die Sie jemals benötigen könnten. Alles, was selnsible Daten enthält, sollte verschlüsselt werden. Warum? In Wirklichkeit könnten Sie immer noch Malware zum Opfer fallen. Phisher und Hacker sind hartnäckig, einfallsreich und oft einen Schritt voraus. Die meisten Unternehmen werden oft mehr als einmal getroffen.

Tipp: Planen Sie automatische Sicherungen, damit Sie nicht wichtige Daten verlieren und die Informationen sicher speichern können.

Halten Sie sich einen Katastrophenplan bereit

Wenn etwas schief gehen kann, wird es dies wahrscheinlich auch, sagte Jowitt, Kleine Unternehmen sollten darüber nachdenken, wie sie mit Worst-Case-Szenarien umgehen könnten. Größere Unternehmen haben unglaublich detaillierte Pläne, wie sie im Falle von Bränden, Stromausfällen oder anderen unvorhergesehenen Katastrophen reagieren sollen. Für kleine Unternehmen muss es nicht kompliziert sein, aber einige grundlegende Planungen helfen.

Stellen Sie sicher, dass Sie Notfall- und Notfallwiederherstellungspläne haben, wenn etwas schief geht. Wenn Sie sich keinen Vollzeit-Systemadministrator oder kein Sicherheitsteam leisten können, sollten Sie mindestens einen externen Prüfer hinzuziehen, um Ihre IT-Infrastruktur zu überprüfen.

Schreibe einen Kommentar