Es ist der Europäische Monat der Cybersicherheit (ECSM) und zum Auftakt der ersten Woche lautet das Thema Cybersicherheit am Arbeitsplatz.
Dieses Thema ist untrennbar mit dem verbunden, was wir bei MetaCompliance tun. In der Vergangenheit wurden Fragen der Cybersicherheit und damit zusammenhängende Angelegenheiten der IT-Abteilung überlassen, aber heutzutage ist Cybersicherheit eine Angelegenheit für jeden. Von der Vorstandsetage bis zu den Mitarbeitern in den Betrieben muss jeder in Ihrem Unternehmen mit dem Internet vertraut sein, sonst droht ein Unglück.
Dies wird auch von IBM bestätigt, das in seinem jüngsten Cyber Security Intelligence Index herausgefunden hat, dass unglaubliche 95 % aller Sicherheitsvorfälle auf menschliches Versagen zurückzuführen sind - und das reicht von Phishing-Betrug über den Besuch falscher Websites bis hin zur Aktivierung von Viren und anderen fortschrittlichen Cyber-Bedrohungen.
Die Schaffung einer Kultur der Cybersicherheit ist für alle Unternehmen ein Muss. Unabhängig davon, ob es sich um ein großes oder kleines Unternehmen, eine akademische Einrichtung, eine gemeinnützige Organisation oder eine Regierungsbehörde handelt, ist es jetzt an der Zeit, eine Cybersicherheitskultur mit gemeinsamer Verantwortung aller Mitarbeiter zu schaffen.
Was sind die Sorgen?
Sozial konstruierte Bedrohungen sind in der Lage, Cybersicherheitssysteme zu umgehen, indem sie menschliche Fehler ausnutzen. Sie funktionieren, indem sie die psychologischen Knöpfe des E-Mail-Empfängers drücken, um ihn davon zu überzeugen, auf einen schädlichen Link zu klicken oder wertvolle Informationen bereitzustellen, die ein Hacker ausnutzen kann. Bei E-Mail-basierten Angriffen, wie z. B. Phishing, wird häufig auf einen eingebetteten Link geklickt, der wiederum Malware oder Ransomware auf das Gerät des Benutzers herunterlädt.
Vielleicht gehören Sie zu den vielen, die denken: "Aber damit würde ich doch nie erwischt werden", aber das Problem wird immer raffinierter und täuscht selbst die sicherheitsbewusstesten unter uns. Beim Business Email Compromise (BEC) beispielsweise versucht ein Hacker, eine Führungskraft in einem Unternehmen mit einer überzeugenden Mischung aus geschicktem Text und Design zu täuschen, damit es so aussieht, als käme die E-Mail von einer vertrauenswürdigen Quelle. Der Angreifer bittet dann um eine Überweisung von Geld. Nach Angaben des FBI haben diese Angriffe Unternehmen seit 2013 mehr als 2,3 Milliarden Dollar gekostet, wobei allein seit Januar 2015 ein Anstieg um 270 Prozent zu verzeichnen ist.
Cyber-Sicherheitstipps für den Arbeitsplatz
Ziemlich beängstigend, nicht wahr? Nun, keine Angst! Im Rahmen des Nationalen Cybersicherheitsmonats haben wir eine Liste mit Tipps zur Cybersicherheit am Arbeitsplatz zusammengestellt.
1. Bewahren Sie Ihr Passwort sicher auf
Bei MetaCompliance sagen wir oft, dass Passwörter wie Zahnbürsten sind:
- Geben Sie sie nicht an andere weiter
- Lassen Sie sie nicht herumliegen
- Wechseln Sie sie regelmäßig
Außerdem sollten Sie sichere Passwörter mit einer Mischung aus Groß- und Kleinbuchstaben, Ziffern und $ymb0!$ erstellen. In diesem Blog finden Sie einige praktische Tipps, wie Sie sichere Passwörter erstellen und aufbewahren können. https://www.metacompliance.com/blog/have-you-changed-your-password-recently/
2. Nur autorisierte Personen
Es kann leicht passieren, dass Unbefugte in einen Geschäftsraum eindringen, vor allem wenn Sie in einem Co-Working Space oder einem Gebäude mit anderen Firmenbüros arbeiten. Lassen Sie niemanden am Eingang Ihres Büros oder an einem anderen Punkt im Gebäude hinter Ihnen herlaufen. Wenn Sie sich nicht sicher sind, ist es in Ordnung, jemanden zu fragen, wohin er geht und ob er einen Ausweis dabei hat. Unbekannte Personen sollten zu einem Empfangsbereich begleitet werden, um sich dort anzumelden. Wenn Sie dies nicht tun, könnten Sie einem Betrüger Zugang zu Ihrem Arbeitsplatz verschaffen.
3. CTRL ALT DEL, wenn Sie Ihren Platz verlassen
Es mag verlockend sein, den Computer bei der Arbeit offen stehen zu lassen, wenn man für eine Tasse Tee auf die Toilette geht, schließlich ist man von Arbeitskollegen umgeben, was kann da schon passieren? Nun, alle Ihre Dokumente, Dateien, vertraulichen Informationen und Firmenunterlagen befinden sich dort, also ist es wichtig, sich die Tastenkombination STRG ALT ENTF anzugewöhnen, bevor Sie Ihren Platz verlassen.
Den Rest unserer Tipps zur Cybersicherheit am Arbeitsplatz können Sie hier nachlesen. Im Rahmen der Europäischen Woche für Cybersicherheit fordern wir Sie und Ihr Unternehmen auf, sich eine gute Cybersicherheit am Arbeitsplatz zur Gewohnheit zu machen - eine Verantwortung, die wir alle teilen. Wenn Sie weitere Informationen zur Europäischen Woche für Cybersicherheit wünschen, besuchen Sie uns hier.
