Video: 5 Tipps für Berufsbewerber (Fachkraft für Schutz und Sicherheit) (Oktober 2024)
Der am weitesten verbreitete Sicherheitsmythos ist derjenige, bei dem Geschäftsinhaber ihre Köpfe in den Sand stecken, im Straußenstil. "Mir wird das nicht passieren", sagen Kleinunternehmer, wenn sie von gezielten Angriffen, Phishing-Betrug und ausgefeilter Malware erfahren. "Ich bin zu klein für die Kriminellen", denken sie, wenn sie von Datenschutzverletzungen, Netzwerkeinbrüchen und Website-Angriffen erfahren.
Wenn das jemals wahr war, ist es heute Wunschdenken. Es wird zunehmend klarer, dass Cyberkriminelle die Größe des Unternehmens nicht berücksichtigen, wenn sie ihre Angriffe starten. Daten sind Daten, und selbst die kleinste Organisation verfügt über wertvolle Daten, die die Kriminellen stehlen und verkaufen können. Die Zeiten von "Ich bin zu klein für sie, um mich zu finden" sind lange vorbei. In vielen Fällen ist das Kleinunternehmen möglicherweise nur ein Zwischenstopp in einer Kette von Angriffen, wobei die Kriminellen im Rahmen einer umfassenden Kampagne gegen größere Partner auf die kleineren und schwächeren Netzwerke abzielen.
Sowohl das Volumen als auch die Komplexität von Angriffen nehmen zu, was es kleinen und mittleren Unternehmen erschwert, ihre Verteidigung aufrechtzuerhalten.
Der Sicherheitsrat der Zertifizierungsstelle hat einige einfache Schritte zur Verfügung gestellt, mit denen KMU ihre Online-Präsenz sichern können. Mit diesen Tipps können Geschäftsinhaber sicherstellen, dass ihre Website-Besucher sicher besuchen, suchen, persönliche Informationen eingeben und eine Transaktion abschließen können.
Passwörter sind unerlässlich
Der erste Vorschlag besteht darin, "unzerbrechliche Kennwörter" für Konten zu erstellen, die mit Ihrer Online-Präsenz in Zusammenhang stehen, wie z. B. Domain-Registrar, Hosting-Konto, SSL-Anbieter, soziale Medien und PayPal, sagte Rick Andrews, technischer Direktor von Symantec, im Internet im Namen von CASC. Zwar wird viel über die Notwendigkeit besserer Authentifizierungsschemata diskutiert, doch sind Kennwörter nach wie vor die wichtigste Methode zum Schutz von Online-Konten, weshalb sichere Kennwörter unerlässlich sind.
Kriminelle können problemlos Computer einrichten, um zufällige Kombinationen für Brute-Force-Angriffe zu durchlaufen. Wenn das Passwort schwach ist, dauert dieser Vorgang sehr wenig Zeit. PCMag.com empfiehlt die Verwendung eines Passwort-Managers, um zufällig sichere Passwörter zu generieren und diese sicher zu speichern. Wenn der Dienst eine Zwei-Faktor-Authentifizierung bietet, sollten Sie die zusätzliche Schutzebene wirklich nutzen.
Scannen Sie Ihre Websites
Websites können genau wie Ihr PC mit Malware infiziert werden. Scannen Sie Ihre Website regelmäßig auf Sicherheitslücken und Malware. Angreifer können Sicherheitslücken ausnutzen, um die Website mit Malware zu infizieren oder bösartigen Code einzufügen, um Besucher an eine andere Stelle umzuleiten. Infizierte Sites werden möglicherweise langsam geladen, zeigen unerwünschte s an und infizieren Benutzercomputer mit Malware. Suchen Sie nach einem Site-Scanner, etwa StopTheHacker Web-Malware Scanning, der Ihre Site auf Probleme überwacht und Sie bei Bedarf benachrichtigt.
Update & Patch
Wird Ihr Webserver regelmäßig aktualisiert und gepatcht? Es ist jedoch nicht nur der Server - Ihre Website muss auch regelmäßig gepatcht werden. Wenn Sie ein beliebtes Content-Management-System (CMS) wie WordPress oder eine E-Commerce-Plattform wie Zen Cart verwendet haben, müssen Sie sicherstellen, dass Sie Ihre Software regelmäßig aktualisieren. Angreifer zielen häufig auf Plugins in WordPress. Daher ist die regelmäßige Installation von Patches ein Muss. Erkundigen Sie sich bei Ihrem Hosting-Anbieter oder Site-Betreuer, ob die gesamte Software regelmäßig aktualisiert wird.
"Updates müssen auf Ihrer Website installiert werden, genau wie die neuesten Windows-Updates auf Ihrem PC", sagte Andrews.
SSL-Zertifikate
Verbraucher müssen darauf vertrauen, dass Sie ein seriöses Unternehmen sind, und SSL-Zertifikate helfen bei der Überprüfung Ihrer Identität. Keine Website sollte versuchen, persönliche Informationen oder E-Commerce ohne ein vertrauenswürdiges SSL-Zertifikat zu sammeln, um sicherzustellen, dass die Benutzer ihre Informationen sicher aufbewahren.
Verliere nicht die Kontrolle
Unabhängig davon, wen Sie mit der Arbeit an Ihrer Website beauftragen, sollte das Unternehmen stets die Kontrolle über den Domainnamen, das SSL-Zertifikat und die tatsächliche Website behalten. Es ist allzu üblich, dass Geschäftsinhaber jemanden einstellen, der ihre Website erstellt, und wenn diese Person das Unternehmen verlässt, hat die einzige Person Zugriff auf SSL, Domainnamen und Hosting-Konto. Es ist schwieriger, Personen zum Konto hinzuzufügen oder den Besitz zu übertragen, wenn der ursprüngliche Kontoinhaber nicht in der Nähe ist. Wenn das Erstellen und Warten der Website an Dritte ausgelagert wird, stellen Sie sicher, dass sich auch jemand in der Organisation in den Konten befindet, um die Kontrolle zu behalten. Wenn der ausscheidende Mitarbeiter derjenige ist, der Zugriff auf die Konten hatte, stellen Sie sicher, dass Sie zuvor eine neue Person zum Konto hinzugefügt haben. Auf diese Weise können Sie weiterhin Ihr Zertifikat, Ihren Domain-Namen und Ihr Hosting-Konto verwalten.
