Cybersecurity
Veeam gibt Ratschläge zur Verbesserung der Cybersicherheit
Jüngsten Untersuchungen zufolge sind mehr als 85 Prozent der Unternehmen in den letzten zwölf Monaten Opfer eines Ransomware-Angriffs geworden. Die Frage ist längst nicht mehr, ob man angegriffen wurde oder wann, sondern wie oft. Auch wenn es keine Garantie dafür gibt, dass man nie Opfer eines Angriffs wird, gibt es zahlreiche einfache Maßnahmen, die dafür sorgen, dass Angreifer keinen Erfolg haben und der Geschäftsbetrieb am Laufen bleibt.
Die ersten Schritte zu mehr Sicherheit sind die grundlegenden: Zunächst sollte man sicherstellen, dass alle PCs und Server aktuell und gepatcht sind. Zudem sollten auch die Viren- und Malware-Scanner immer auf dem aktuellen Stand sein. Anschließend sollte man bewährte Sicherheitsverfahren einführen und alle Nutzer schulen.
Seien Sie skeptisch
Wenn etwas zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Erkennen Sie die Warnsignale für Phishing, Social Engineering und andere Betrugsmethoden und gehen Sie auf Nummer sicher. Klicken Sie nicht auf unbekannte Links, öffnen Sie keine unerwarteten oder verdächtigen Anhänge und geben Sie keine Informationen an Personen weiter, die Sie nicht kennen oder von denen Sie es nicht erwartet hätten.
Sichere Passwörter und Wortfolgen verwenden
Länger ist stärker. Nutzen Sie Wortfolgen, um lange Passwörter zu erstellen, die leicht zu merken, aber für andere schwer zu erraten sind.
Qualität über Quantität
Lassen Sie sich Zeit und vermeiden Sie einfache Fehler. Seien Sie vorsichtig mit der Autovervollständigung in E-Mails, damit Sie keine sensiblen Informationen an die falsche Person senden. Wählen Sie nicht versehentlich „Allen antworten“, wenn Sie nur einer Person Informationen zu dem Thema schicken wollten.
Vor Malware schützen
Viren, PC-Würmer und Trojaner können sich auf seriös aussehenden Websites, in kostenlosen Softwarepaketen im Internet und in Phishing-E-Mails verstecken. Vergewissern Sie sich, dass Sie ein Anti-Malware-Programm aktiviert und auf dem neuesten Stand haben.
Sicher unterwegs
Sicherheit endet nicht mit dem Verlassen des Büros. Achten Sie auf Ihre Umgebung. Sprechen Sie nicht über sensible Informationen wie Bankdaten oder medizinische Informationen an einem Ort, an dem andere Sie hören können. Stellen Sie sicher, dass die Bildschirme Ihrer Geräte für andere nicht sichtbar sind – verwenden Sie nach Möglichkeit einen Sichtschutz. Verwenden Sie ein externes Akkupack und keine öffentlichen Ladeanschlüsse, um sich vor „Juice Jacking“ zu schützen.
Kennen und schützen Sie Ihre Daten
Sie können Ihre sensibelsten Informationen nicht schützen, wenn Sie nicht wissen, welche Informationen Sie besitzen. Machen Sie eine Bestandsaufnahme der Informationen in Ihrem Unternehmen. Klassifizieren Sie sie nach ihrer Sensibilität. Schützen Sie die Informationen entsprechend ihrer Sensibilität.
Zugriff beschränken
Sie können die vertrauenswürdigsten Mitarbeiter einstellen, aber das bedeutet nicht, dass sie alle Zugänge zu Ihren sensiblen Informationen haben müssen. Gewähren Sie den Zugang auf einer „Need-to-Know"-Basis. Dies trägt zum Schutz der Vertraulichkeit bei, verringert aber auch die Auswirkungen, wenn jemandem der Zugang verweigert wird. Verwenden Sie Multi-Faktor-Authentifizierung, wenn Sie die Möglichkeit dazu haben, um den Schaden zu minimieren, der entstehen kann, wenn jemand Ihre Passwörter stiehlt.
Sicher online surfen
Wenn Sie wissen, dass das Internet an fast jeder Ecke Betrug und Gefahren birgt, können Sie erkennen, wenn etwas nicht in Ordnung zu sein scheint und die Finger davonlassen. Benutzen Sie sichere Netzwerke und fordern Sie diese ein – wenn das WLAN, das Sie benutzen, nicht verschlüsselt ist, stellen Sie sicher, dass Sie ein VPN oder eine andere Schutzmaßnahme verwenden. Verwenden Sie Lesezeichen für wichtige URLs, damit Sie nicht auf gefälschte Kopien der echten URLs hereinfallen. Vermeiden Sie übermäßiges Teilen in sozialen Medien und gehen Sie davon aus, dass alles, was Sie veröffentlichen, öffentlich ist, unabhängig von Ihren Datenschutzeinstellungen.
Auf die Sicherheit achten und Meldewege definieren
Selbst mit den besten Absichten gewinnen Cyber-Kriminelle manchmal die Schlacht. Es ist wichtig, dass Ihr Unternehmen über einen definierten Plan für die Meldung und Reaktion auf Vorfälle verfügt, damit Ihr Sicherheitsteam sofort benachrichtigt wird, wenn die Gefahr einer Kompromittierung besteht. Je schneller Ihr Team davon erfährt, desto schneller kann es Ihr Unternehmen schützen. Informieren Sie Ihre Mitarbeiter regelmäßig über die von Ihnen bevorzugte Methode zur Meldung von Vorfällen, damit sie nicht im Unklaren darüber sind, wie sie mit Ihnen in Kontakt treten können.
Alle Geräte richtig schützen
Da die Grenzen Ihrer Unternehmensinfrastruktur durch Cloud-Dienste und die Nutzung privater Geräte für dienstliche Zwecke (BYOD) verschwimmen, müssen Sie sicherstellen, dass Ihre Unternehmensrichtlinien so gestaltet sind, dass jedes dienstliche Gerät, das eine Verbindung zum Internet herstellen kann, geschützt ist. Dies kann durch Anti-Malware-Software, sichere Passwörter oder Zugangskontrollen geschehen. Jedes Gerät erfordert etwas anderes, aber als Faustregel gilt: Wenn Sie es anschließen können, schützen Sie es.
Sichern Sie Ihre Daten
Sie können über ein erstklassiges Sicherheitsprogramm verfügen und sich dennoch in einer Situation befinden, in der Sie nicht mehr auf Ihre Daten zugreifen oder ihnen nicht mehr vertrauen können. Wenn Sie Ihre Daten regelmäßig an drei verschiedenen Orten auf zwei verschiedenen Medien sichern, von denen eine Offsite-Kopie und eine Offline-, Air-Gap- oder unveränderbare Kopie mit null Fehlern bei der Wiederherstellungsprüfung ist (Veeam 3-2-1-1-0-Regel), können Sie Ihre Daten schnell und mit minimaler Ausfallzeit wiederherstellen und Ihr Geschäft weiterführen.
Mitarbeiter schulen – die menschliche Firewall
Cyber-Kriminelle ändern ständig ihre Taktiken, wenn sie erfahren, welche Schutzmaßnahmen getroffen werden. Die Mitarbeiter Ihres Unternehmens können entweder Ihr schwächstes Glied oder Ihr größter Trumpf sein. Machen Sie Ihre Mitarbeiter zu einem Teil Ihrer Firewall („Human Firewall“) und zu einer Erweiterung Ihres Sicherheitsteams.
Veeam der weltweit führende Anbieter von Datenschutz und Ransomware-Wiederherstellung bietet Unternehmen Ausfallsicherheit durch Datensicherheit, Datenwiederherstellung und Datenfreiheit für ihre Hybrid Cloud. Die Veeam Data Platform bietet eine einzige Lösung für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Umgebungen, die Unternehmen die Gewissheit gibt, dass ihre Anwendungen und Daten geschützt und immer verfügbar sind, damit sie ihre Geschäfte weiterführen können. Mit Hauptsitz in Columbus, Ohio, und Niederlassungen in mehr als 30 Ländern schützt Veeam über 450 000 Kunden weltweit, darunter 82 Prozent der Fortune 500 und 72 Prozent der Global 2000. Das globale Ökosystem von Veeam umfasst mehr als 35000 Technologiepartner, Reseller, Service Provider und Allianzpartner.
