Cybersicherheit hat 2018 die Schlagzeilen beherrscht. Der kontinuierliche Strom von  Cyberangriffe und die Umsetzung der Datenschutzgrundverordnung haben die Bedeutung der Datensicherheit am Arbeitsplatz deutlich gemacht.

Die Cybersicherheits-Albträume des Jahres 2018 machen deutlich, dass ein größeres Bewusstsein für die Bedrohungen erforderlich ist und dass die Sicherheitspraktiken verbessert werden müssen, um die Wahrscheinlichkeit eines Angriffs zu verringern.

Besorgniserregend ist, dass über 90% aller erfolgreichen Cyberangriffe gehen auf Informationen zurück, die Mitarbeiter unwissentlich zur Verfügung gestellt haben. Da es immer schwieriger wird, in Netzwerke einzudringen, nehmen Cyberkriminelle zunehmend Mitarbeiter ins Visier, denn sie sind der einfachste Weg, in ein Netzwerk einzudringen und sensible Daten zu stehlen.

Um das Risiko zu verringern, dass Cyberkriminelle Zugang zu sensiblen Unternehmensdaten erhalten, sollten Mitarbeiter die folgenden Vorsätze für das neue Jahr in Sachen Cybersicherheit fassen:

Cybersicherheit – Vorsätze für das neue Jahr

1. Klicken Sie niemals auf verdächtige Links oder laden Sie keine Anhänge aus unbekannten Quellen herunter

Klicken Sie niemals auf verdächtige Links oder laden Sie keine Anhänge aus unbekannten Quellen herunter.

Phishing ist nach wie vor eine der beliebtesten Methoden für Hacker, um Ihre persönlichen Daten zu stehlen und bösartige Software auf Ihrem Computer zu installieren. Die häufigste Art von Phishing-Betrug besteht darin, Menschen dazu zu verleiten, E-Mails zu öffnen oder auf einen Link zu klicken, der scheinbar von einem legitimen Unternehmen oder einer seriösen Quelle stammt.

Diese E-Mails erwecken oft ein Gefühl der Dringlichkeit, so dass sich der Benutzer gezwungen fühlt, auf den Link zu klicken oder einen beigefügten Anhang zu öffnen. Der Link führt Sie möglicherweise zu einer gefälschten Website, auf der Sie aufgefordert werden, Ihre persönlichen Daten einzugeben, oder er führt Sie zu einer Website, die Ihren Computer direkt mit einem Virus infiziert.  Malware.

Zu den roten Fahnen, auf die Sie bei einer verdächtigen E-Mail achten sollten, gehören eine bedrohliche Sprache, eine generische Begrüßung, schlechte Grammatik, Rechtschreibfehler, eine nicht passende URL, Gewinnversprechen oder eine Aufforderung zur Angabe persönlicher Daten.

2. Verwenden Sie sichere Passwörter

Eine der einfachsten Möglichkeiten für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, besteht darin, Passwörter zu erraten. 59% der Menschen verwenden für alle ihre Konten den gleichen Benutzernamen und das gleiche Passwort. Wenn es Hackern also gelingt, sich Zugang zu einem Konto zu verschaffen, können sie potenziell auf alle anderen zugreifen.

Ein sicheres Passwort sollte zwischen 8 und 15 Zeichen lang sein, eine Mischung aus Groß- und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Für zusätzliche Sicherheit kann eine Passphrase erstellt werden, ein Passwort, das aus einem Satz oder einer Wortkombination besteht. Der erste Buchstabe jedes Worts bildet die Grundlage des Passworts und die Buchstaben können durch Zahlen und Symbole ersetzt werden, um eine weitere Verteidigungslinie zu schaffen.

Vermeiden Sie bei der Wahl einer Passphrase die Verwendung von:

  • Ihr Name in jeglicher Form oder Abkürzungen
  • Der Name von nahen Verwandten oder Haustieren
  • Ihr Benutzername
  • Geburtsdaten oder Jahrestage
  • Berühmte Zitate

3. Vermeiden Sie die Nutzung von öffentlichem Wi-Fi

Vermeiden Sie die Nutzung von öffentlichem Wi-Fi

Mit kostenlosen öffentlichen Wi-Fi ist eine riskante Angelegenheit, die eine echte Bedrohung für die Sicherheit Ihres Unternehmens darstellen kann. Öffentliches Wi-Fi erfordert keine Authentifizierung, um eine Netzwerkverbindung herzustellen, so dass Hacker direkten Zugang zu ungesicherten Geräten im selben unverschlüsselten offenen Netzwerk haben. Hacker können dann wertvolle Informationen wie Login-Passwörter, Kreditkarteninformationen und persönliche Daten stehlen oder Malware installieren, um Ihre Online-Aktivitäten auszuspionieren.

Eine der wichtigsten Möglichkeiten, sich bei der Nutzung eines öffentlichen Wi-Fi-Netzwerks zu schützen, ist die Verwendung einer VPN. Ein VPN verschlüsselt Ihre Internetverbindung und macht sie sicher und schützt Ihre Privatsphäre. Weitere Sicherheitsmaßnahmen sind die Deaktivierung von Freigaben, die Beschränkung auf sichere Websites und das Ausschalten von Wi-Fi, wenn Sie es nicht benutzen.

4. Sorgen Sie für einen sauberen Schreibtisch und einen freien Bildschirm

Halten Sie eine Ein aufgeräumter Schreibtisch am Arbeitsplatz ist wichtig, um Datendiebstahl und Sicherheitsverletzungen vorzubeugen. Es verringert die Wahrscheinlichkeit, dass sensible Informationen von jemandem eingesehen oder entwendet werden, der keine Erlaubnis dazu hat.

Es besteht ein erhöhtes Risiko eines Diebstahls oder einer Sicherheitsverletzung, wenn vertrauliche Informationen gut sichtbar sind, sei es auf einem Bildschirm, einem Notizblock oder sogar auf einem Post-it-Zettel.

Um Ihre Sicherheit zu gewährleisten, räumen Sie Papiere von Ihrem Schreibtisch, schließen Sie sensible Dokumente weg, vernichten Sie nicht mehr benötigte Informationen und schließen Sie Ihren Computer immer ab, wenn Sie Ihren Arbeitsbereich verlassen.

5. Laptops und mobile Geräte sicher aufbewahren

Laptops und mobile Geräte sicher aufbewahren

Mobile Geräte sind sehr anfällig für Verlust oder Diebstahl und bieten Kriminellen einen leichten Zugang zu sensiblen Unternehmensdaten. Es mag offensichtlich erscheinen, aber eine der wichtigsten Möglichkeiten, mobile Geräte zu schützen, besteht darin, dafür zu sorgen, dass sie immer bei Ihnen und in Sichtweite bleiben.

Wenn Sie an einem öffentlichen Ort arbeiten, lassen Sie Ihr Gerät nie unbeaufsichtigt und achten Sie auf Schulter-Surfer, d.h. auf Personen, die Ihnen bei vertraulichen Informationen, die auf Ihrem Bildschirm angezeigt werden, über die Schulter schauen könnten.

6. Stellen Sie sicher, dass nur autorisiertes Personal den Arbeitsplatz betritt

Tailgating bedeutet, dass jemand einem Mitarbeiter in einen geschlossenen Bereich folgt. Dies geschieht oft unschuldig durch einen Mitarbeiter, der jemandem die Tür aufhält, einen Besucher ohne Ausweis oder jemanden in einer Uniform, der sich als Mitarbeiter ausgibt. Es mag wie eine harmlose Geste erscheinen, aber diese Sicherheitslücken haben das Potenzial, der Sicherheit Ihres Unternehmens großen Schaden zuzufügen.

Wenn sich ein Betrüger Zugang zum Gebäude verschafft, ist seine Absicht in der Regel, Hardware oder Informationen zu stehlen, indem er sich Zugang zu den internen Systemen des Unternehmens verschafft. Es ist wichtig, dass Sie niemanden in das Gebäude lassen, der keine Zugangsberechtigung hat. Bleiben Sie wachsam und melden Sie jedes verdächtige Verhalten dem zuständigen Personal.

7. Aktualisieren Sie regelmäßig Ihre Antiviren-Software

Eine der wichtigsten Möglichkeiten, sich vor Cyberangriffen zu schützen, ist die Installation einer aktuellen Antiviren-Software. Antivirensoftware ist die erste Verteidigungslinie, um Bedrohungen auf Ihrem Computer zu erkennen und unbefugten Benutzern den Zugang zu verwehren.

Neben der Installation von Antiviren-Software ist es wichtig, dass Sie Ihre Software regelmäßig aktualisieren, um sicherzustellen, dass Hacker sich nicht über Schwachstellen in älteren und veralteten Systemen Zugang zu Ihrem Computer verschaffen können.

MetaCompliance hat sich darauf spezialisiert, die besten auf dem Markt erhältlichen eLearnings und Schulungen zum Thema Cybersicherheit zu entwickeln. Wir haben die aktuellsten Forschungsergebnisse zu eLearning-Methoden mit Kreativität, Expertenwissen und innovativer Software kombiniert, um effektive und ansprechende Inhalte zu liefern, die Unternehmen dabei helfen, cybersicher und konform zu bleiben.  Kontaktieren Sie uns für weitere Informationen über unser ein umfangreiches Angebot an Kursen zum Thema Cybersicherheit.