TechRadar arbeitet mit NCSAM zusammen

NCSAM wurde im Oktober 2004 von der National Cyber ​​Security Alliance und dem US-amerikanischen Heimatschutzministerium ins Leben gerufen, um sicherzustellen, dass unser Online-Leben - bei der Arbeit und zu Hause - sicher bleibt. Darum geht es im National Cybersecurity Awareness Month (NCSAM), der im Oktober beobachtet wurde!

Während die meisten Unternehmen vor einem Jahrzehnt nicht viel über Cyber-Sicherheit nachgedacht haben, ist sie in unserer heutigen Zeit zu einer entscheidenden Notwendigkeit geworden. Letztes Jahr, im Jahr 2017, verdoppelte sich die Zahl der Cyber-Angriffe und war laut der Online Trust Alliance das schlechteste Jahr mit knapp 160.000 Cyber-Vorfällen, die auf Unternehmen abzielten.

Einige Trends für 2018 beinhalten laut CSO eine Zunahme des Cryptomining, was bedeutet, dass Sie Ihren Computer unbemerkt verwenden, um Bitcoin abzubauen, E-Mail-Anhänge als Vektor für die Mehrheit der Malware und die Verwendung von Fileless-Malware. Der einzige Aufschlag war weniger Ransomware-Angriffe, aber das lag nur daran, dass weniger Bitcoin durch Cryptomining ersetzt wurde, was als leichter zu bezeichnen gilt.

Es ist ernüchternd, diese ständigen und zunehmenden Bedrohungen für das Geschäft zu sehen. Ihr Unternehmen muss jedoch nicht untätig sitzen und warten, um Opfer des letzten Angriffs zu werden du jour.

Machen Sie sich stattdessen aktiv und lösen Sie dieses aufkommende Problem. Sehen Sie sich unsere Tipps zum Schutz Ihres Unternehmens an, bevor die Bedrohung durch Cybersecurity an die Tür Ihres Unternehmens klopft.

Datensicherung

Unternehmen verfügen über alle Arten von Daten, von Kundeninformationen über Mitarbeiter- und Finanzdaten. Es versteht sich von selbst, dass es jedes Unternehmen lahm legen würde, auf diese Informationen nicht zuzugreifen, was den täglichen Betrieb kurzfristig beeinträchtigt und zu weitreichenden Konsequenzen führt, wenn diese Daten durch Malware gehackt werden.

Daher muss Ihr Unternehmen alle Daten sichern und dies ernst nehmen. Dies schützt vor Datenverlust, sei es durch einen Ransomware-Angriff oder durch einen altmodischen Ausfall der mechanischen Festplatte. Wenn es um das Sichern von Daten geht, ist die "3-2-1-Sicherungsregel" eine gute Regel, die vorsieht, drei Kopien der Daten beizubehalten und auf zwei verschiedenen Arten von Medien zu speichern, wobei mindestens eine Kopie davon gespeichert ist Offsite zum Schutz vor allen Arten von katastrophalen Ereignissen.

Während ein Unternehmen vor Jahren Bandkopien von wichtigen Daten anfertigte und von wechselnden Mitarbeitern nach Hause oder zu einem Safe bei der lokalen Bank gebracht wurde, ist es heutzutage eine ausgezeichnete Option, einen Cloud-Provider für die Datensicherung zu verwenden, der die Daten sichert Daten kontinuierlich zu einem externen Standort. Die Cloud-Datensicherung in Kombination mit einem hauseigenen NAS und lokalem Speicher auf der Desktop-Festplatte des Mitarbeiters erfüllt die Empfehlungen der 3-2-1-Sicherungsregel.

  • Schauen Sie sich unsere Liste der besten VPN-Anbieter auf dem Markt an

Starke Passwörter

Zu Hause nehmen viele Benutzer die Kennwortsicherheit kaum ernst, verwenden einfache Wörterbuchwörter oder faulenzen mit populären Optionen wie "123456", "Kennwort" oder der immer noch zu einfachen Variante "pa $$ word".

Keines wird als sicher angesehen. Passwörter sollten aus mindestens 12 Zeichen bestehen, wobei eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen als stark gelten sollte. Sie sollten auch nicht aus einem Wörterbuch stammen, sondern eine zufällige Kombination von Zeichen, die vor einem Brute-Force-Angriff schützt.

Unternehmen stehen weit mehr auf dem Spiel als die meisten Einzelanwender und benötigen daher ein noch höheres Sicherheitsniveau. Sie müssen sicherstellen, dass ihre Mitarbeiter ihre Kennwörter in regelmäßigen Abständen ändern, z. B. alle 60 bis 120 Tage, was in Benutzeroberflächen vereinfacht werden kann, die Benutzer darüber informieren, dass ihr Kennwort abgelaufen ist, und sie dann zur Änderung auffordern.

Ein weiteres Problem mit dem Unternehmenskennwort sind Verwaltungskennwörter. Diese sollten nur für Benutzer der obersten Ebene gelten, die wirklich Zugriff auf die Sicherheitsfunktionen auf höherer Ebene benötigen, um ihre Jobs auszuführen, um den Zugriff so weit wie möglich einzuschränken. Diese Administratorkennwörter sollten auch den strengen Kennwortregeln entsprechen, die oben beschrieben wurden, und sollten noch häufiger als die regulären Benutzerkennwörter geändert werden, um einen maximalen Schutz des Unternehmens zu gewährleisten.

Sicherheitspatches

Sicherheitspatches werden regelmäßig aus verschiedenen Quellen herausgegeben, darunter Microsoft Windows, andere Software wie Microsoft Office, Online-Browser, Smartphone-Geräte und Hardware. Sie beheben Stabilitätsprobleme und korrigieren bekannte Sicherheitslücken, sobald sie erscheinen. Daher müssen diese Patches rechtzeitig installiert werden.

Halten Sie einen Plan zur Verfügung, um alle Geräte, die Ihr Unternehmen verwendet, auf dem neuesten Stand zu halten, unabhängig davon, ob dies von dedizierten IT-Mitarbeitern erledigt oder ausgelagert wird. Schließlich gibt es wirklich keine Entschuldigung für Ihr Unternehmen, um über eine bekannte Sicherheitslücke gehackt zu werden, die einen Patch zur Behebung dieses Problems enthält, der einfach nicht angewendet wurde.

Verschlüsseln Sie die Daten

Ein weiteres wichtiges Element des Sicherheitspuzzles ist die Datenverschlüsselung. Andernfalls können Daten auf einer Festplatte für einen Hacker ganz einfach geschnitten, eingefügt und in Gigabyte verschoben werden. Durch die verschlüsselten Daten werden diese Daten vor neugierigen Blicken geschützt und vor bösartigen Angriffen aller Art geschützt.

Dies gilt auch für Geräte, die das Unternehmenseigentum verlassen, beispielsweise einen Laptop mit Festplatte. Ein dramatisches Beispiel für diese Art von Problem ist, wenn Coplin Health Systems von Coplin Health Systems in West Virginia ein Laptop aus dem Auto eines Mitarbeiters gestohlen wurde, auf dem sich Informationen von 43.000 Patienten befanden.

Der Vorfall traf die Nachricht, als der Laptop durch ein Passwort geschützt wurde, die Festplatte jedoch nicht verschlüsselt wurde. Dies ist ein einfacher, aber wichtiger Schritt. Bevor dies mit Ihrem Unternehmen geschieht, sollten Sie unsere Empfehlungen für die beste Verschlüsselungssoftware lesen.

Schauen Sie in die Cyber-Versicherung

Obwohl angemessene Vorsichtsmaßnahmen getroffen werden, kann die Malware manchmal über die Firewall des Unternehmens hinausgehen und das Unternehmen wird gehackt. Es ist wichtig, einen Plan zu haben, um mit einem solchen Ereignis umzugehen, das leider immer häufiger wird.

Genau wie bei anderen unvorhersehbaren katastrophalen Ereignissen wie Überschwemmungen oder Bränden kaufen Unternehmen Versicherungspolicen. Dies gilt auch hier, und es gibt Cyber-Versicherungspolicen, besser bekannt als Cyber-Liability-Versicherung oder CLIC. Diese Richtlinien bieten Unterstützung beim Umgang mit Ermittlungen nach Hacking, Datenverletzungen, Erpressungsversuchen, Gerichtsverfahren und Datenschutzverletzungen.

Es wird geschätzt, dass etwa ein Drittel der US-amerikanischen Unternehmen eine solche Politik verfolgt. Ein erhebliches Wachstum wird erwartet, da bis 2020 eine Industrie in Höhe von 7,5 Mrd. USD (5,74 Mrd. GBP) prognostiziert wird.

  • So schützen Sie Ihre Unternehmenssysteme und -daten