Die Cybersicherheit hat 2018 die Schlagzeilen beherrscht. Der kontinuierliche Strom von Cyberangriffen und die Umsetzung der GDPR haben die Bedeutung der Datensicherheit am Arbeitsplatz deutlich gemacht.
Die Cybersicherheits-Albträume des Jahres 2018 machen deutlich, dass ein größeres Bewusstsein für die Bedrohungen erforderlich ist und dass die Sicherheitspraktiken verbessert werden müssen, um die Wahrscheinlichkeit eines Angriffs zu verringern.
Besorgniserregend ist, dass über 90 % aller erfolgreichen Cyberangriffe auf Informationen zurückzuführen sind, die unwissentlich von Mitarbeitern bereitgestellt wurden. Da es immer schwieriger wird, in Netzwerke einzudringen, nehmen Cyberkriminelle zunehmend Mitarbeiter ins Visier, da sie der einfachste Weg sind, in ein Netzwerk einzudringen und sensible Daten zu stehlen.
Um die Gefahr zu verringern, dass Cyberkriminelle Zugang zu sensiblen Unternehmensdaten erhalten, sollten Mitarbeiter die folgenden Vorsätze für das neue Jahr in Sachen Cybersicherheit fassen:
Cybersicherheit - Vorsätze für das neue Jahr
1. Klicken Sie niemals auf verdächtige Links oder laden Sie Anhänge von unbekannten Quellen herunter
Phishing ist nach wie vor eine der beliebtesten Methoden für Hacker, um Ihre persönlichen Daten zu stehlen und bösartige Software auf Ihrem Computer zu installieren. Die häufigste Art von Phishing-Betrug besteht darin, Menschen dazu zu verleiten, E-Mails zu öffnen oder auf einen Link zu klicken, der scheinbar von einem seriösen Unternehmen oder einer seriösen Quelle stammt.
Diese E-Mails erwecken oft ein Gefühl der Dringlichkeit, so dass sich der Benutzer gezwungen fühlt, auf den Link zu klicken oder einen beigefügten Anhang zu öffnen. Der Link kann Sie zu einer gefälschten Website führen, auf der Sie aufgefordert werden, Ihre persönlichen Daten einzugeben, oder zu einer Website, die Ihren Computer direkt mit Malware infiziert.
Zu den Warnsignalen, auf die man bei verdächtigen E-Mails achten sollte, gehören eine bedrohliche Sprache, eine allgemeine Begrüßung, schlechte Grammatik, Rechtschreibfehler, eine nicht passende URL, Gewinnversprechen oder eine Aufforderung zur Angabe persönlicher Daten.
2. Verwenden Sie sichere Passwörter
Eine der einfachsten Möglichkeiten für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, besteht darin, Passwörter zu erraten. 59 % der Menschen verwenden für alle ihre Konten denselben Benutzernamen und dasselbe Passwort. Wenn Hacker also Zugang zu einem Konto erhalten, können sie potenziell auf alle anderen zugreifen.
Ein sicheres Passwort sollte zwischen 8 und 15 Zeichen lang sein, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Für zusätzliche Sicherheit kann eine Passphrase erstellt werden, ein Passwort, das aus einem Satz oder einer Kombination von Wörtern besteht. Der erste Buchstabe eines jeden Wortes bildet die Grundlage des Passworts, und die Buchstaben können durch Zahlen und Symbole ersetzt werden, um eine weitere Verteidigungslinie zu schaffen.
Vermeiden Sie bei der Wahl einer Passphrase die Verwendung von:
- Ihr Name in jeglicher Form oder Abkürzungen
- Der Name von nahen Verwandten oder Haustieren
- Dein Nutzername
- Geburtsdaten oder Jahrestage
- Berühmte Zitate
3. Vermeiden Sie die Nutzung von öffentlichem Wi-Fi
Die Nutzung von kostenlosem öffentlichem Wi-Fi ist eine riskante Angelegenheit, die eine echte Bedrohung für die Sicherheit Ihres Unternehmens darstellen kann. Öffentliches WLAN erfordert keine Authentifizierung, um eine Netzwerkverbindung herzustellen, so dass Hacker direkten Zugang zu ungesicherten Geräten im selben unverschlüsselten offenen Netzwerk haben. Hacker können dann wertvolle Informationen wie Anmeldekennwörter, Kreditkarteninformationen und persönliche Daten stehlen oder Malware installieren, um Ihre Online-Aktivitäten auszuspionieren.
Eine der wichtigsten Möglichkeiten, sich bei der Nutzung eines öffentlichen Wi-Fi-Netzwerks zu schützen, ist die Verwendung eines VPN. Ein VPN verschlüsselt Ihre Internetverbindung, wodurch sie sicher ist und Ihre Privatsphäre geschützt wird. Weitere Sicherheitsmaßnahmen sind die Deaktivierung der gemeinsamen Nutzung, die Beschränkung auf sichere Websites und das Ausschalten des Wi-Fi, wenn es nicht benutzt wird.
4. Sorgen Sie für einen sauberen Schreibtisch und einen freien Bildschirm
Ein aufgeräumter Schreibtisch am Arbeitsplatz ist wichtig, um Informationsdiebstahl und Sicherheitsverletzungen zu verhindern. Es verringert die Wahrscheinlichkeit, dass sensible Informationen von jemandem eingesehen oder entwendet werden, der keine Erlaubnis dazu hat.
Das Risiko eines Diebstahls oder einer Sicherheitsverletzung steigt, wenn vertrauliche Informationen in aller Öffentlichkeit zugänglich sind, sei es auf einem Bildschirm, einem Notizblock oder sogar auf einem Post-it-Zettel.
Um Ihre Sicherheit zu gewährleisten, sollten Sie Papiere von Ihrem Schreibtisch entfernen, sensible Dokumente wegschließen, nicht mehr benötigte Informationen vernichten und Ihren Computer immer abschließen, wenn Sie Ihren Arbeitsplatz verlassen.
5. Laptops und mobile Geräte sicher aufbewahren
Mobile Geräte sind sehr anfällig für Verlust oder Diebstahl und bieten Kriminellen einen leichten Zugang zu sensiblen Unternehmensdaten. Es mag offensichtlich erscheinen, aber eine der wichtigsten Möglichkeiten, mobile Geräte zu schützen, besteht darin, dafür zu sorgen, dass sie immer bei Ihnen und in Sichtweite bleiben.
Wenn Sie an einem öffentlichen Ort arbeiten, lassen Sie Ihr Gerät nie unbeaufsichtigt und achten Sie auf Schulterblicke, d. h. auf Personen, die Ihnen über die Schulter schauen und vertrauliche Informationen auf Ihrem Bildschirm sehen.
6. Sicherstellen, dass nur befugtes Personal den Arbeitsplatz betritt
Tailgating bedeutet, dass jemand einem Mitarbeiter in einen geschlossenen Bereich folgt. Dies geschieht oft unschuldig durch einen Mitarbeiter, der jemandem die Tür aufhält, einen Besucher ohne Ausweis oder eine Person in Uniform, die sich als Mitarbeiter ausgibt. Es mag wie eine harmlose Geste erscheinen, aber diese Sicherheitslücken können der Sicherheit Ihres Unternehmens großen Schaden zufügen.
Wenn sich ein Betrüger Zugang zum Gebäude verschafft, hat er in der Regel die Absicht, Hardware oder Informationen zu stehlen, indem er sich Zugang zu den internen Systemen des Unternehmens verschafft. Es ist wichtig, dass Sie niemanden in das Gebäude lassen, der keine Zugangsberechtigung hat, indem Sie wachsam bleiben und jedes verdächtige Verhalten dem zuständigen Personal melden.
7. Regelmäßige Aktualisierung der Antiviren-Software
Eine der wichtigsten Möglichkeiten, sich vor Cyberangriffen zu schützen, ist die Installation einer aktuellen Antiviren-Software. Antiviren-Software ist die erste Verteidigungslinie, um Bedrohungen auf Ihrem Computer zu erkennen und unbefugten Benutzern den Zugang zu verwehren.
Neben der Installation von Antiviren-Software ist es wichtig, dass Ihre Software regelmäßig aktualisiert wird, damit Hacker nicht über Schwachstellen in älteren und veralteten Systemen auf Ihren Computer zugreifen können.
MetaCompliance ist darauf spezialisiert, die besten auf dem Markt erhältlichen eLearning- und Cybersicherheitsschulungen zu entwickeln. Wir haben die aktuellsten Forschungsergebnisse zu eLearning-Methoden mit Kreativität, Fachwissen und innovativer Software kombiniert, um effektive und ansprechende Inhalte zu liefern, die Unternehmen dabei helfen, cybersicher und konform zu bleiben. Wenden Sie sich an uns, wenn Sie weitere Informationen zu unserem umfangreichen Angebot an Kursen zum Thema Cybersicherheit wünschen.
