Suchen

Cybersecurity Das kleine Security-Einmaleins – 23 Tipps für den Arbeitsplatz

| Autor / Redakteur: Klaus Nemelka* / Julia Krause

Scheinbar banale Vorgehensweisen und eine grundlegende IT-Sicherheitshygiene bilden die Basis für eine solide Cybersecurity. Für die Sicherheit am Arbeitsplatz finden Sie in diesem Artikel 23 Tipps, die Sie bei der Prävention und Risikominimierung beachten sollten.

Firmen zum Thema

Für die Sicherheit am Arbeitsplatz sollte man diese Tipps für die Prävention und Risikominderung beachten.
Für die Sicherheit am Arbeitsplatz sollte man diese Tipps für die Prävention und Risikominderung beachten.
(Bild: gemeinfrei / Unsplash)

Immer ausgefeiltere Ransomware-Attacken oder Angriffe mittels KI sind derzeit die bestimmenden Themen in der Cybersecurity. Richtet man jedoch den Blick zu stark auf die aktuellen „Trends“ (also das „nächste große Ding“) in der Cybersecurity, besteht die Gefahr, dass man die grundlegende IT-Sicherheitshygiene aus den Augen verliert. Doch gerade diese Basis-Handlungen und -Vorgehensweisen bilden das Fundament für eine solide Abwehr.

Insofern ist es immer wieder wichtig und richtig, diese scheinbaren Banalitäten zu thematisieren. Für die Sicherheit am Arbeitsplatz haben wir deshalb 23 effektive und wichtige Tipps zusammengestellt, die man bei der Prävention und Risikominderung beachten sollte. Enthalten sind einige grundlegende Hinweise sowie Online-Sicherheitstipps, einschließlich bewährter Verfahren für das Surfen, E-Mail-Sicherheit und andere Online-Aktivitäten sowie spezielle Überlegungen für Remote-Mitarbeiter.

Grundlegende Tipps zur Cybersicherheit

1. Schließen Sie Geräte, Datenspeicher und Bereiche virtuell und physisch ab. Stellen Sie sicher, dass Sie Ihr Gerät immer sperren, wenn Sie es unbeaufsichtigt lassen, dass Geräte automatisch gesperrt werden, wenn sie im Ruhezustand sind, und dass Dienste so eingestellt sind, dass sie bei Nichtgebrauch nach kurzer Zeit entsperrt werden müssen. Vergessen Sie dabei auch nicht die Räume, die sensible Informationen oder Geräte enthalten. Auch diese dürfen niemals frei zugänglich sein.

2. Verwenden Sie einen Passwort-Manager. Passwortmanager generieren für jedes Konto und für jeden Dienst einzigartige komplexe Passwörter. Nutzen Sie nicht das gleiche Passwort für mehrere Websites, sondern verwenden Sie immer eine einzigartige Mischung aus Groß- und Kleinbuchstaben, Zahlen und anderen Zeichen. „Sicher, es gibt in der Regel eine Empfehlung von mindestens acht Zeichen – aber wenn Sie diese Regel befolgen, machen Sie es Hackern leichter, dieses Passwort zu knacken. Verwenden Sie in der Regel immer die doppelte Mindestanzahl an Zeichen – mindestens.“ – Joe Flanagan, Security App Entwickler bei GetSongbpm

3. Nutzen Sie Multi-Faktor-Authentifizierung. Dadurch fügen sie eine zusätzliche Sicherheitsschicht hinzu und stellen sicher, dass wichtige Konten nicht so leicht zu knacken sind, wenn die entsprechenden Passwörter in die falschen Hände gelangen. Vorzugsweise sollten sie dabei Verfahren wählen, die nicht auf SMS setzen.

4. Verschlüsseln Sie Ihre Daten. Dies bietet eine zusätzliche Sicherheitsebene, falls Ihre Daten kompromittiert werden.

5. Sichern Sie Daten häufig. Wenn Ihre Datenspeicher jemals kompromittiert werden (etwa durch Ransomware), haben Sie durch sichere, aktuelle Backups gute Chancen, ihre Daten wiederherzustellen.

6. Überwachen Sie Ihr Netzwerk auf verdächtige Aktivitäten. Auf diese Weise können Sie einen Angriff frühzeitig erkennen und so den Schaden deutlich reduzieren.

7. Achten Sie auf externe Geräte wie Festplatten, Flash-Laufwerke und Smartphones. Diese werden oftmals nicht von der IT-Abteilung aktiv überwacht und können Ihren Computer infizieren, wenn sie verbunden sind.

8. Geben Sie niemals vertrauliche Informationen an eine unbefugte Person weiter. Dies mag offensichtlich klingen, aber allzu oft spüren die Mitarbeiter eine Art sozialen Druck, wenn jemand anderes sie um Informationen bittet (dies gilt auch für Personen innerhalb Ihres Unternehmens). Wenn es irgendwelche Zweifel gibt, sagen Sie nein und fragen Sie einen Vorgesetzten nach der Erlaubnis.

9. Unterschätzen Sie nicht das Interesse von Hackern an Ihrem Unternehmen. Auch kleinere Unternehmen oder Start-ups können zum Ziel und Opfer von Cyberangriffen werden. Zahlreiche Hacker-Tools durchsuchen das Internet wahllos nach Schwachstellen in Diensten, Fernzugriff und Webanwendungen – und unterscheiden nicht nach Unternehmensgröße, sondern eher nach Einfachheit in der Durchführung eines Angriffs.

Tipps für die Online-Sicherheit

10. Verwenden Sie VPNs (Virtual Private Networks). Sie ermöglichen einen sicheren Zugriff auf Ihr Netzwerk, wenn Sie sich an anderen Standorten befinden. Selbst wenn ein Angreifer in der Lage ist, Ihre Daten online abzufangen, bleiben ihm in aller Regel nur verschlüsselte Daten.

11. Machen Sie vor finanziellen Transaktionen stets einen Gegen-Check. Bevor Sie Gelder versenden, fragen Sie stets bei Ihrem Vorgesetzten oder dem CFO nach.

12. Geben Sie Informationen niemals leichtfertig weiter. Auch wenn Ihr vermeintlicher Gesprächspartner ein Vorgesetzter ist, senden Sie ihm niemals sensible Daten oder Passwörter.

13. Seien Sie vorsichtig beim Einkaufen oder Bankgeschäft im Internet für das Unternehmen. Verwenden Sie bei der Erledigung dieser Aufgaben nur ihre eigenen vom Unternehmen zugelassene sichere Geräte und sichere WiFi/Netzwerke.

14. Seien Sie vorsichtig mit dem, was Sie über Social Media teilen. Unabhängig davon, ob Sie ein Privat- oder Arbeitskonto nutzen, können Cyberkriminelle hieraus wertvolle Informationen gewinnen und sie gezielt ansprechen.

15. Erkennen Sie Phishing-Mails. Stellen Sie sicher, dass die Mitarbeiter die Anzeichen eines Phishing-Betrugs kennen.

16. Nehmen Sie sich Zeit und beurteilen Sie E-Mails sorgfältig, bevor Sie auf Links klicken, Anhänge herunterladen oder Maßnahmen ergreifen.

17. Aktivieren Sie die Mailserver-Optionen, um E-Mails, die von außerhalb des Unternehmens stammen, deutlich zu kennzeichnen.

18. Klicken Sie niemals auf Links von einem unbekannten Absender, bevor Sie die URL sorgfältig überprüft haben. Die Absender geben sich oft als jemand aus Ihrem Unternehmen oder als Mitarbeiter einer seriösen Firma aus und verwenden eine ähnlich anmutende Internet-Adresse, ahmen Logos und ähnliches nach. Achten Sie genau auf solche Details.

19. Seien sie wachsam gegenüber unüblichen Anfragen, achten Sie auf Rechtschreib- und Grammatikfehler, hüten Sie sich vor click-bait- und anderen merkwürdigen Inhalten.

Tipps zur Cybersicherheit für Ihre Remote-Mitarbeiter

20. Schulen Sie speziell Mitarbeiter, die von außerhalb arbeiten. Dies wird umso wichtiger, da immer mehr Menschen auf diese Weise arbeiten, sei es dauerhaft (etwa im Home-Office) oder kurzzeitig auf Reisen.

21. Wenn Sie eine BYOD-Richtlinie haben, setzen Sie Mobile Device Management ein. Dies gibt Ihnen die Möglichkeit, ein Gerät aus der Ferne zu sperren und Inhalte zu löschen, falls ein Gerät gestohlen wird oder verloren geht.

22. Arbeiten Sie nur in vertrauenswürdigen, sicheren Netzwerken und mit entsprechenden Geräten. Kostenloses WiFi oder öffentliche Computer mögen verlockend sein, sind aber einfache Tickets für einen Hacker, um Zugang zu Ihren Konten und Informationen zu erhalten.

23. Stellen Sie mobile WiFi-Hotspots oder Tethering-Optionen zur Verfügung. Stellen Sie mobilen Mitarbeitern tragbare WiFi-Hotspots zur Verfügung, die verwendet werden können, anstatt Verbindungen über öffentliche WiFi-Netzwerke zuzulassen. Diese Hotspots können helfen, den Zugriff zu regeln und sollten ebenfalls passwortgeschützt sein.

* Klaus Nemelka, Technical Evangelist von Varonis Systems

(ID:46391968)