Video: Cyberangriff: Wie Hacker ins "Smart Home" gelangen | mehr/wert | BR Fernsehen (November 2024)
Es ist nicht so einfach, Ihr Unternehmen vor Cyberangriffen zu schützen, wie Endpoint Protection-Software zu implementieren. Sie möchten jeden Mitarbeiter schulen, um zu wissen, wonach er jeden Tag vor, während und nach der Arbeit suchen muss. Dinge wie Phishing, physischer Diebstahl und Spam können Ihrem Unternehmen dramatischen Schaden zufügen.
Ich sprach mit Michael Kaiser, Exekutivdirektor der National Cyber Security Alliance, über die zahlreichen Möglichkeiten, wie Unternehmen ihren Mitarbeitern Informationen und Tools zur Verfügung stellen sollten, um über mögliche Cyberangriffe auf dem Laufenden zu bleiben. Sobald Sie Ihr Team geschult haben, liegt es an Ihnen oder Ihrer IT-Abteilung, die Software von Unternehmen wie Bitdefender, Kaspersky Lab und Symantec bereitzustellen, die zur Aufrechterhaltung der Netzwerk- und Gerätesicherheit beitragen.
1. Bieten Sie Phishing- und Spam-Schulungen an
Business Email Compromise (BEC) greift Zielunternehmen mit Betrugsnachrichten an, die Informationen von unbekannten Empfängern extrahieren. Ein hervorragendes Beispiel für einen BEC-Angriff ist eine betrügerische E-Mail, die von einer Person an die Personalabteilung des Unternehmens gesendet wird, die sich als CEO des Unternehmens ausgibt. Ohne zu bemerken, dass er oder sie betrogen wird, sendet ein Personalmanager bereitwillig persönliche Mitarbeiterdaten an einen Betrüger.
Sie können Ihre Mitarbeiter darin schulen, nach diesen E-Mails oder anderen Spam-Angriffen zu suchen, damit sie die IT benachrichtigen können, wenn sie verdächtige Nachrichten erhalten. Sie können auch Phishing-Simulator-Schulungstools erwerben, mit denen Ihre Mitarbeiter dazu gebracht werden, auf die falschen E-Mail-Typen zu klicken. Mitarbeiter, die auf Angriffssimulations-E-Mails klicken, benötigen offensichtlich zusätzliche Schulungen und Schulungen.
2. Erstellen Sie eine Richtlinie zur akzeptablen Verwendung
Ihre Mitarbeiter sollten nicht unbedingt die freie Hand haben, wie sie Firmengeräte bei der Arbeit verwenden. Bringen Sie ihnen beispielsweise bei, auf welche Websites sie zugreifen dürfen. Bringen Sie ihnen bei, welche Dateien sie herunterladen dürfen. Teilen Sie ihnen mit, welche drahtlosen Netzwerke von der Firma ausgestellt wurden und für die Verwendung sicher sind.
Sobald Sie eine Richtlinie festgelegt haben, ist es wichtig, diese regelmäßig mit Ihrem Team neu festzulegen. Wenn Sie das akzeptable Protokoll nicht konsequent betonen, können Ihre Mitarbeiter es vergessen oder selbstgefällig werden.
3. Bieten Sie ein starkes Passwort-Training an
"Die neue Weisheit ist, Passwörter nicht zu häufig zu ändern, da die neuen Passwörter jedes Mal schwächer und schwächer werden", sagte Kaiser. Wenden Sie sich an Ihre IT-Abteilung, um eine angemessene Häufigkeit von Kennwortänderungen zu erhalten (diese variiert von Unternehmen zu Unternehmen), und beginnen Sie sofort mit der Verwendung dieser Häufigkeit.
Darüber hinaus möchten Sie Ihre Mitarbeiter darin schulen, sichere Kennwörter zu erstellen. Alles, was mehr als 7 Zeichen, einen Großbuchstaben, eine Zahl und ein Symbol enthält, sollte stark genug sein, um gelegentliche Angriffe zu verhindern. Sie sollten Ihren Mitarbeitern jedoch raten, eines dieser Zeichen nicht einfach zu ändern, wenn sie aufgefordert werden, ein neues Kennwort zu erstellen. Stattdessen sollten sie mit einer neuen Folge von Buchstaben, Zahlen und Symbolen von vorne beginnen.
4. Bringen Sie den Mitarbeitern bei, Probleme zu melden
Auch wenn Ihr Mitarbeiter etwas angeklickt oder heruntergeladen hat, das er oder sie nicht haben sollte, ist es wichtig, dass alle Bedrohungen gemeldet werden. Wenn Sie Ihren Mitarbeitern die Sicherheit geben, Verstöße zu melden, um Schäden zu beheben oder Einbrüche zu verhindern, ist die Wahrscheinlichkeit, dass sich Ihr Team meldet, sehr viel höher.
"Man muss eine tadellose Atmosphäre schaffen, in der die Leute Probleme vortragen können, auch wenn sie einen Fehler gemacht haben", sagte Kaiser. "Für das Unternehmen ist es wichtiger zu wissen, dass es ein potenzielles Problem gibt, als es ist."
5. Verwenden Sie die richtige Geräteverwaltung
Die MDM-Software (Mobile Device Management) hilft Ihnen, wenn die Software manuell aktualisiert werden muss, ein Mitarbeiter nicht mehr mit der Software vertraut ist oder wenn Sie ein verlorenes oder gestohlenes Gerät aus der Ferne löschen müssen. Wenn Ihr Unternehmen jedoch zu klein oder zu technologisch nicht qualifiziert ist, um eine ganze Flotte von Geräten zu warten, sollten Sie Ihre Mitarbeiter darin schulen, ihre Geräte physisch und digital ordnungsgemäß zu pflegen.
Stellen Sie sicher, dass Ihre Mitarbeiter wissen, dass sie die gesamte Software aktualisieren müssen, wenn neue Updates verfügbar werden. Diese Updates enthalten normalerweise Korrekturen für Sicherheitslücken. Ohne das Update bleibt die Sicherheitsanfälligkeit bestehen, sodass Hacker auf das Gerät und möglicherweise auf Ihr gesamtes Netzwerk zugreifen können.
"Stellen Sie sicher, dass sie immer über die physische Sicherheit von Geräten informiert sind", sagte Kaiser. "Stellen Sie sicher, dass das Gerät nicht unbeaufsichtigt bleibt und dass es in einem Fahrzeug ordnungsgemäß aufbewahrt wird, damit es nicht sichtbar ist." Kaiser sagte auch, dass es wichtig ist, Ihre Mitarbeiter zu schulen, um die physischen Einschränkungen Ihrer Geräte zu verstehen. Sind sie wasserdicht? Sind sie staubdicht? Was sind die sicheren Höchst- und Tiefsttemperaturschwellen für das Gerät?
Stellen Sie außerdem die Anforderung, dass jedes Gerät, auf dem sich Unternehmensdaten befinden, durch biometrisches Lesen passcodiert oder geöffnet wird. Dies ist eine einfache Regel, die jeder befolgen sollte, auch mit persönlichen Geräten, aber es lohnt sich, dies für Ihre naiveren oder hartnäckigeren Mitarbeiter zu wiederholen.
6. Geben Sie Fernzugriff und Wi-Fi-Training
Wenn Sie Sicherheitsbedenken haben (die Sie unbedingt haben sollten), richten Sie sofort ein virtuelles privates Netzwerk (VPN) ein. Wenn ein Mitarbeiter remote arbeitet, sollte er oder sie dieses VPN jederzeit für alle Aktivitäten verwenden.
Sie sollten auch Richtlinien und Verfahren festlegen, wie Mitarbeiter Wi-Fi nutzen, wenn sie nicht im Büro sind. Die Wi-Fi-Netzwerke, auf die sie zugreifen, sollten kennwortgeschützt sein und starke Sicherheitseinstellungen aufweisen. Wenn Ihre Mitarbeiter Smartphones und Tablets verwenden, sollten sie immer den Mobilfunk-Datentarif des Geräts anstelle eines unbekannten Wi-Fi-Netzwerks verwenden.
