Wir kommen jeden Tag zur Arbeit und gehen oft derselben Routine nach, ohne uns der Cybergefahren und -folgen bewusst zu sein, denen wir ausgesetzt sind. Es gehört zu Ihren Aufgaben, sich selbst und Ihr Unternehmen zu schützen. Wenn Sie sich dieser Gefahren bewusst werden und kleine Änderungen im Büro vornehmen, können Sie sich und Ihr Unternehmen vor Cyberangriffen oder -verletzungen schützen.
1. Bewahren Sie Ihr Passwort sicher auf
Wir sagen oft, dass Passwörter wie Zahnbürsten sind:
Geben Sie sie an niemanden weiter (auch nicht an Ihre Kollegen. Sie und nur Sie sollten Ihre Passwörter kennen).
Lassen Sie sie nicht herumliegen - mit anderen Worten, schreiben Sie sie nicht auf ein Blatt Papier oder ein Notizbuch auf Ihrem Schreibtisch. Bewahren Sie Ihre Passwörter an einem sicheren Ort auf.
Ändern Sie sie regelmäßig - Wie Ihre Zahnbürste sollten Sie auch Ihre Passwörter regelmäßig ändern. Die Verwendung desselben Passworts kann das Risiko erhöhen, dass ein Hacker Zugang zu Ihren Konten, Unternehmens- oder persönlichen Daten erhält. Hacker haben es auf anfällige Websites abgesehen, die Sie wahrscheinlich auch nutzen, die aber nicht annähernd so gut geschützt sind, wie z. B. Online-Shopping-Websites. Deshalb ist es nicht sicher, bei der Arbeit dasselbe Passwort zu verwenden wie beispielsweise in einem Online-Chatforum.
Erstellen Sie sichere Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und $ymb0!$.
2. Nur autorisierte Personen
Lassen Sie sich weder am Eingang Ihres Büros noch an einem anderen Punkt im Gebäude von jemandem aufhalten. Es ist in Ordnung, jemanden zu fragen, wohin er geht und ob er einen Ausweis dabei hat. Sie sollten auch nicht erwarten, dass man Sie ohne Ihren Ausweis ins Gebäude lässt oder sich bestätigt, wer Sie sind. Begleiten Sie unbekannte Personen zu einem Empfangsbereich, um sich dort anzumelden. Wenn Sie dies nicht tun, könnten Sie einem Betrüger Zugang zu Ihrem Arbeitsplatz gewähren, wo er leicht an wichtige Informationen gelangen könnte. Können Sie einen Betrüger erkennen? Sehen Sie sich hier unseren Trailer an.
3. CTRL ALT DEL, wenn Sie Ihren Platz verlassen
Wenn Sie Ihren Computer nicht für jedermann zugänglich machen wollen und alle Ihre Dokumente, Dateien und vertraulichen Informationen zur Hand haben, sollten Sie ihn jedes Mal abschließen, wenn Sie Ihren Platz verlassen. Selbst wenn Sie nur kurz in die Küche gehen, um eine Tasse Tee zu trinken oder eine kurze Toilettenpause einzulegen - es ist sinnvoll, sich diese Gewohnheit anzugewöhnen, damit Sie und nur Sie Zugang zu Ihrem Computer haben.
4. Speichern Sie alles auf einem gemeinsamen Laufwerk/einerCloud
Sie sollten versuchen, von einer Online-Plattform wie Microsoft SharePoint aus zu arbeiten oder zumindest Ihre gesamte Arbeit regelmäßig in einem Cloud-Dienst zu sichern, damit sie im unglücklichen Fall eines Ransomware-Angriffs nicht verloren geht. Verlassen Sie sich nicht auf Ihren Desktop und arbeiten Sie nicht von dort aus, da Ihr Computer jederzeit ausfallen kann.
5. Lassen Sie sich nicht dazu verleiten, auf Links/Attachments zu klicken
Bei den vielen E-Mails, die täglich in Ihrem Posteingang landen, kann man leicht dazu verleitet werden, auf einen Anhang oder einen Link zu klicken, der so aussieht, als stamme er von einer Ihnen bekannten Person. Auch wenn Phishing-E-Mails immer realistischer und überzeugender werden, sollten Sie dennoch immer vorsichtig sein, bevor Sie etwas unternehmen. Hier sind einige Dinge, auf die Sie bei Phishing-E-Mails achten sollten.
6. Aktualisieren Sie Ihren Computer
Ich weiß, dass Updates manchmal lästig erscheinen und es sehr verlockend ist, auf die Option "verzögern" oder "verschieben" zu klicken, aber Updates flicken neu entdeckte Sicherheitslücken und schließen Lücken, die für Angriffe auf Ihr System genutzt werden könnten. Wenn Sie also mit älteren Versionen Ihres Systems und Ihrer Programme arbeiten, ist Ihr Computer für diese Angriffe anfällig. Antiviren-, Anti-Spyware- und andere Sicherheitsprogramme können Ihren Computer bis zu einem gewissen Grad schützen, aber die Software auf dem neuesten Stand zu halten, ist eine der besten Möglichkeiten, sich gegen bösartigen Code und Hackerangriffe zu schützen.
7. Geben Sie niemals Kontodaten weiter
Sie sollten niemals die Bankverbindung Ihres Unternehmens oder Zahlungsinformationen per Telefon, E-Mail oder online weitergeben, es sei denn, Sie wissen, dass sie sicher sind oder von einer Person stammen, der Sie vertrauen. Wenn Sie unsicher sind, unternehmen Sie nichts, bis Sie die Transaktion von der zuständigen Person bestätigen lassen können.
8. Vermeiden Sie öffentliche drahtlose Netzwerke
Öffentliche drahtlose Netzwerke mögen praktisch sein, vor allem, wenn Sie beruflich unterwegs sind, aber sie können auch eine Bedrohung für Ihre Privatsphäre darstellen, so dass Sie es sich zweimal überlegen sollten, ob Sie sich damit verbinden. Wenn Sie für ein Unternehmen arbeiten, sind Sie gesetzlich verpflichtet, die Privatsphäre Ihrer Internetaktivitäten zu schützen. Ihr Wi-Fi zu Hause ist verschlüsselt, aber das Café, in dem Sie vielleicht noch etwas arbeiten, bevor Sie den Zug nehmen, ist es nicht. Das bedeutet, dass Sie dem Risiko ausgesetzt sind, dass Ihre Online-Aktivitäten von Dritten überwacht werden. WiFi verwendet Funkwellen, und Funkwellen sind alles andere als direkt. Sie senden, und das bedeutet, dass jeder in Reichweite alles sehen kann, was Sie online tun, wenn er die richtige Software hat.
Das bedeutet, dass ohne Schutz jeder, der es will, sehen kann:
- Jede von Ihnen besuchte Website
- Jedes Stück Text, das Sie verschicken
- Ihre Anmeldeinformationen für verschiedene Websites
Die Gefahr liegt auf der Hand, also wollen Sie sich natürlich schützen.Manchmal scheint kostenloses WiFi zu schön, um wahr zu sein; manchmal ist es das auch. Wenn Sie mit einem WiFi-Netzwerk verbunden sind und nicht wissen, wessen Netzwerk es ist, sollten Sie aufpassen: Der Hotspot könnte nur dazu dienen, Ihre persönlichen Daten zu stehlen. Das Einrichten eines WiFi-Netzwerks ist weder schwierig noch teuer, und Betrüger haben damit begonnen, in der Hoffnung, Passwörter und andere persönliche Daten zu stehlen. Wenn Sie eine Verbindung zu einem Netzwerk mit der Bezeichnung "Free WiFi" herstellen, ohne dass ein Passwort erforderlich ist und ohne Willkommensbildschirm, könnte es sich um eine Falle handeln.
9. Einen aufgeräumten Schreibtisch haben
Wenn Sie wichtige Dateien, notierte Passwörter und Kontodaten auf Ihrem Schreibtisch herumliegen haben, geben Sie vertrauliche Informationen für die ganze Welt preis. Aber warum sollte jemand meine Anmeldedaten wollen? Die schockierende Erkenntnis: Ihre Daten könnten das Tor zu genau dem sein, was ein Hacker braucht, um sich Zugang zu Unternehmensdaten zu verschaffen. Dies könnte schwerwiegende Folgen haben und das Leben Ihres Unternehmens verändern. Sorgen Sie also immer für einen aufgeräumten Schreibtisch, um einen möglichen Verstoß zu vermeiden.
10. Melden Sie Ihrem IT-Supportteam alles Verdächtige
Egal, ob es sich um einen E-Mail-Anhang, eine E-Mail von einer verdächtigen Person, die nach Informationen sucht, oder um eine langsame oder ungewöhnliche Leistung Ihres Computers handelt - wenden Sie sich immer an Ihr IT-Supportteam. Vorsicht ist immer besser als Nachsicht.
