Nie war das Thema IT-Sicherheit heißer als jetzt. Als Spendenaufruf getarnte Phishing-Mails, gezielte Falschinformationen aus Trollfabriken, Hackerangriffe auf IT-Systeme. Spätestens jetzt heißt es dringlich: System sichern und wachsam sein. Das BSI rät angesichts der aktuellen Situation Unternehmen, Organisationen und Behörden dazu, ihre IT-Sicherheitsmaßnahmen zu erhöhen, um sich zu schützen.
Auf was Sie jetzt besonderes Augenmerk legen sollten? Hier 10 Schutzvorkehrungen, die wir Ihnen empfehlen:
- Machen Sie IT-Sicherheit zur Chefsache.
- Installieren Sie ein mehrstufiges Sicherheitskonzept zur Abwehr und Früherkennung von Angriffen. Allein die Verwendung von Virenscannern und Firewalls genügt nicht.
- Statten Sie ihre IT-Abteilung quantitativ und qualitativ gut mit Personal und Budget für Sicherheits-Hardware und -Software aus. Denken Sie auch an die Besetzung von Nacht-, Wochenend- und Feiertagsschichten mit geschulten Sicherheitsfachleuten. So wie konventionelle Einbrecher lieber nachts ein Juweliergeschäft ausräumen, greifen erfahrene Hacker gern außerhalb der Bürozeiten an.
- Überprüfen Sie Ihre Backup-Strategie. Wir empfehlen eine Lösung nach dem Muster Backup & Disaster Recovery, die das Ransomware-Risiko explizit berücksichtigt.
- Bleiben Sie immer up to date. Die zeitnahe Installation sicherheitsrelevanter Updates zum Schließen von bekannten Lücken reduziert die Verwundbarkeit. Bevor automatische oder halbautomatische Softwareupdates eingespielt werden alles sichern, damit im Notfall schnell eine Wiederherstellung des Systems erfolgen kann. Übrigens: Auch wenn der Hersteller ein Backup anbietet, unsere Empfehlung: Erstellen Sie ein lokales Backup und vergessen Sie nicht zu prüfen, ob überhaupt ein Update geplant ist.
- Nutzen Sie standardmäßig Multi-Faktor-Authentifizierung. Das erschwert Cyberkriminellen, durch Phishing oder Diebstahl erhaltene Zugangsdaten auszunutzen.
- Verschlüsseln und signieren Sie Ihre Mails. Damit stellen Sie eine Vertrauenswürdigkeit gegenüber dem Korrespondenten her und installieren eine erste Sicherheitsstufe, um mögliche Phishing Mails herauszufinden.
- Etablieren Sie ein Notfallmanagementkonzept mit einem funktionierenden und strukturierten Notfallmanagementsystem inklusive Notfallhandbuch. Mit etablierten Standards (BSI-Standard 100-4 bzw. 200-4) und mithilfe aktueller Technologien sind Sie damit bestmöglich auf künftige Herausforderungen vorbereitet.
- Üben Sie regelmäßig, was bei einem Notfall zu tun ist, um schnell und richtig zu handeln.
- So wichtig wie nie zuvor: Sensibilisieren Sie Ihre Mitarbeiter in Awareness-Trainings. Ein riesiges Einfallstor für Phishing Mails und Trojaner ist der persönliche Arbeitsrechner!
Unsere IT-Sicherheitsexperten unterstützen Sie gern in den Bereichen IT-Grundschutz, Datenschutz und IT-Notfallmanagement. Unsere Angebote im Überblick
Nutzen Sie unsere Awareness Lernfilme zur IT-Security
Sensibilisieren Sie Ihr Team schnell und nachhaltig zum Thema IT-Sicherheit. SoftEd bietet neue Awareness-Trainings im kompakten Format. Sofort lieferbar und einsatzbereit. In 5 bis 7-minütigen Lernfilmen im SEMANO Lernportal lernt Ihr Team anschaulich und spielend einfach, wie die wichtigsten Cyberangriffe wie Phishing und Social Engineering erkannt und vermieden werden. Machen Sie Ihr Team zum zusätzlichen Schutzschild Ihres Unternehmens. Infos & Bestellung