oder kostenlos bei uns mitmachen

Ratgeber & Service

image

Welche Möglichkeiten haben Unternehmen zur Verbesserung der Cybersicherheit?

Bild von Darwin Laganzon auf Pixabay

Da die Digitalisierung in den Unternehmen allmählich Fahrt aufnimmt, wird mitunter nicht genug über die Cybersicherheit nachgedacht. Das lässt sich schon daran erkennen, dass laut der aktuellen Kriminalstatistik die Cyberkriminalität deutlich zugelegt hat. Dabei geht es nicht immer nur um Industriespionage. Das kommt im Vergleich zu anderen Betrügereien eher selten vor.

Am häufigsten finden Erpressungen statt. Den Kriminellen gelingt der Zugriff auf wichtige Daten des Unternehmens. Diese werden dann so verschlüsselt, dass sie für die Mitarbeiter nicht mehr erreichbar sind. Dadurch gerät der komplette betriebliche Ablauf ins Stocken. Das wiederum führt zu sehr hohen Kosten für das angegriffene Unternehmen. Erst gegen die Zahlung eines bestimmten Betrags werden die Daten wieder freigegeben. Deshalb kommt es in erster Linie darauf an, es den Betrügern so schwer wie möglich zu machen, an die Daten zu gelangen. Es stehen dafür unterschiedliche Möglichkeiten zur Verfügung. Diese sollten im Idealfall alle beachtet werden. Die Wichtigsten sind:

•    Datensicherheit ernst nehmen
•    Einteilung der Daten in Sicherheitsstufen
•    Verschlüsselungen einführen
•    Mitarbeiter schulen
•    VPN installieren

Die Cybersicherheit sollte zur Chefsache erklärt werden

Nicht alle Chefs interessieren sich für die Details der Datensicherheit. Das ist jedoch sehr ungünstig, weil dieses Thema allen Mitarbeitern eines Betriebs angeht. Obwohl es mittlerweile schon sehr viele gute Sicherheitsprogramme gibt, ist immer noch der Mensch, der am PC arbeitet, die größte Schwachstelle im Bereich der Cybersicherheit. Schon kleinste Unachtsamkeiten können schwerwiegende Folgen haben. Deshalb ist die wichtigste Voraussetzung für mehr Sicherheit eine umfangreiche Aufklärung aller beteiligten Personen. Jeder Mitarbeiter sollte entsprechend unterrichtet und geschult werden. Nur durch einen sorgfältigen Umgang mit den wichtigen Daten kann die Sicherheit gewährt werden.

Daten in unterschiedliche Sicherheitsstufen einteilen

Die Cybersicherheit beginnt bereits damit, die Daten in entsprechender Weise zu klassifizieren. Das bedeutet, dass nicht jeder Mitarbeiter einen Zugriff auf sämtliche Daten des Unternehmens benötigt. Besonders sensible und für das Unternehmen wichtige Daten sollten im besonderen Maße geschützt werden. Auf jeden Fall sollten derartige Daten auf mehreren unterschiedlichen Geräten gesichert sein. Sollte ein Angreifer dann doch wider Erwarten auf die Server zugreifen können, stehen immer noch die Sicherheitskopien für den Notfall zur Verfügung. Auf diese kann zugegriffen werden, bis die ursprünglichen Daten wieder für den Betrieb zur Verfügung stehen.

Verschlüsselungstechnologien etablieren

Es stehen mittlerweile zahlreiche technische Möglichkeiten zur Verfügung, Daten im hohen Maße zu verschlüsseln. Es ist zwar immer ein wenig aufwendig, neue Verschlüsselungstechnologien in ein Unternehmen einzuführen, aber der Aufwand macht sich bezahlt. Meistens erfolgen derartige Maßnahmen erst dann, wenn der Betrieb schon einmal angegriffen wurde. Deshalb ist es empfehlenswert, schon rechtzeitig an die Sicherheit zu denken. Jeder Mitarbeiter sollte dahingehend unterrichtet werden, dass die Verschlüsselung der Daten zum ganz normalen Arbeitsalltag dazu gehört.

Mitarbeiter entsprechend sensibilisieren

Jeder Angestellte kann dazu beitragen, dass die Datensicherheit in den Betrieben erhöht wird. Beispielsweise könnten Schulungen angeboten werden. Das Wichtigste ist, dass sich die Mitarbeiter für die Cybersicherheit interessieren. Sofern es sich jedoch für den einen oder anderen um kryptische Anforderungen handelt, entsteht schnell eine ablehnende Haltung. Es könnten vielleicht IT-Fachkräfte Vorträge halten oder externe Coaches in den Betrieb eingeladen werden. Die Sicherheitsvorkehrungen sollten von den Angestellten niemals als Schikanen oder Ähnliches empfunden werden. Nur dann, wenn sie verstehen, worauf es wirklich ankommt, können sie auch entsprechend handeln.

Mit etwas Übung lassen sich unter anderem bösartige E-Mails sofort erkennen. Es gibt jedoch noch viele weitere Hinweise, die auf einen Angriffsversuch hindeuten. Alle diese Signale sollten im Idealfall rechtzeitig erkannt werden, damit entsprechende Schritte zum Schutz der Daten eingeleitet werden können.

Schwachstelle Datenübertragung im Netzwerk

Professionellen Hackern gelingt es mitunter auch, die Daten direkt während der Übertragung abzugreifen. Aber auch dagegen lässt sich etwas unternehmen. Am sichersten ist es, ein virtuelles privates Netzwerk einzurichten. Dieses wird mit VPN abgekürzt. Die eigentliche Bezeichnung ist Virtual Private Network. Mit dieser Übertragungstechnik findet eine anonymisierte und stark verschlüsselte Datenübertragung statt. Das heißt, die Daten sind dann nicht mehr erreichbar. Wer sich nicht ganz sicher ist, kann ein VPN kostenlos testen. Während des Tests besteht dann die Möglichkeit, sich mit der Handhabung vertraut zu machen.

Fazit

In zahlreichen Unternehmen wird noch nicht so genau auf die Cybersicherheit geachtet. Das ist den Kriminellen bekannt. Deshalb greifen sie gerne Unternehmen an, um Geld zu erpressen oder Daten zu stehlen. Um solche Versuche abzuwehren, sollte jedes Unternehmen auf eine hohe Cybersicherheit achten.

 

News von: Jakob Baumgärtel, 08.06.2021

CITY-TIPPS

  • location_flyer

    Zocaló

    Angerhausenstr. 11-13
    Krefeld