Site Logo

World Backup Day – Menschen machen Fehler …

Themen:
31. März. 2022
|
Christine Barry

 ... jeden Tag.

Seit mehr als einem Jahrzehnt zeigen Studien, dass menschliches Versagen die Hauptursache für Datenverlust ist. Eine Studie aus dem Jahr 2007 ergab, dass „Benutzerfehler“ die Ursache für mindestens die Hälfte aller Verluste von sensiblen Daten sind und dass absichtliche oder versehentliche Verstöße gegen Richtlinien weitere 25 % ausmachten. Eine Studie von IBM aus dem Jahr 2021 ergab, dass menschliches Versagen bei 95 % der Vorfälle die Hauptursache war.

Was bedeutet das für Sie?

Tatsache ist, dass Ihre Data Protection-Infrastruktur nicht effektiv sein kann, wenn Ihre Mitarbeitenden nicht geschult, nicht informiert oder nicht bereit sind, Verfahren zu befolgen. Mitarbeitende interagieren mit Dutzenden von verschiedenen Systemen in einem Netzwerk und können durch alltägliche Aktivitäten versehentlich Chaos in fast allen Systemen anrichten:


  • Dauerhaftes Löschen der falschen Daten

  • Physische Beschädigung eines wichtigen Systems (Flüssigkeit verschütten, ein Speichergerät fallen lassen usw.)

  • Einen infizierten USB-Datenträger einfügen, der auf dem Parkplatz gefunden wurde

  • Einen Anhang öffnen, der Malware enthält

  • Zugangsdaten auf einer Phishing-Website eingeben

  • Passwörter für Unternehmenskonten und Privatkonten wiederverwenden

  • Etwas, das „kostenlos“ ist, aus dem Internet herunterladen

  • Einen Laptop oder anderen wichtigen Gegenstand durch Diebstahl oder ein Missgeschick verlieren


Jedes dieser Vorkommnisse kann dazu führen, dass der Mitarbeiter oder das Netzwerk offline geht. Ein zuverlässiger Data Protection-Plan kann dazu beitragen, Ausfallzeiten zu minimieren.

Denken Sie an das große Ganze


Eines der Probleme für KMU ist, dass sie sich mit ihren Teams wohlfühlen. Sie verfügen nicht über die Security- und Management-Richtlinien, die größere Unternehmen zum Schutz ihrer Daten verwenden. KMU sollten ihre Risiken aus unterschiedlichen Blickwinkeln betrachten:

Datenzugriff: Konfigurieren Sie Benutzerberechtigungen auf der niedrigstmöglichen Ebene, damit Benutzer effektiv arbeiten können. Wenn Ihre Mitarbeitenden nur Zugriff auf E-Mails, ein paar Anwendungen und einen Drucker benötigen, geben Sie ihnen keinen Zugriff auf etwas anderes. Wenn Sie ein Web Security Gateway eingerichtet haben, schränken Sie die Websites ein, die nicht notwendig sind oder die im Büro nicht verwendet werden dürfen.


E-Mail-Sicherheit: Stellen Sie eine moderne E-Mail-Lösung bereit, die einen zuverlässigen Schutz vor Spam und Viren, Phishing, Typosquatting und mehr bietet. E-Mails sind der Bedrohungsvektor Nummer eins. Die meisten Angriffe auf Ihr System werden versuchen, über den Posteingang eines Mitarbeiters einzudringen. Achten Sie darauf, dass Sie eine E-Mail-Sicherheitslösung wählen, die Advanced Threat Protection und Sandboxing bietet. Vergessen Sie nicht, Ihre Mitarbeitenden laufend zu schulen und ihnen zu zeigen, wie man verdächtige E-Mails identifiziert.


Physische Security: Erinnern Sie die Benutzer daran, Laptops und andere mobile Geräte zu verstecken, wenn sie in Fahrzeugen aufbewahrt werden und sie zu sichern, wenn sie zu Hause aufbewahrt werden. Vergessen Sie nicht, auf die Risiken hinzuweisen, die die Verwendung eines USB-Laufwerks unbekannter Herkunft mit sich bringt.


Benutzerzugriff: Richten Sie Benutzerkonten ein, die es den Mitarbeitenden ermöglichen, ihre Arbeit ohne lästige Unterbrechungen zu erledigen. Stellen Sie Standard-Benutzerkonten für Betriebssysteme zur Verfügung und beschränken Sie die Anzahl der Administratorkonten auf ein Minimum.



Kulturschock


Mitarbeitende kleiner und mittlerer Unternehmen sind sich nicht immer der Bedeutung von Security-Richtlinien bewusst, die den Zugriff auf Websites oder Anwendungen einschränken. Langjährige Mitarbeiter entziehen sich manchmal Security-Richtlinien, weil sie das Gefühl haben, dass man ihnen nicht vertraut oder weil sie die Notwendigkeit nicht verstehen. Es ist wichtig, zu vermitteln, dass diese Richtlinien das Unternehmen, die Kunden, die Lieferanten und die Mitarbeitenden schützen. Wenn Sie gerade dabei sind, einen kulturellen Wandel zu bewältigen, müssen Sie mehr tun, als nur Konten neu zu konfigurieren. Denken Sie darüber nach, was genau Sie Ihren Mitarbeitenden über das neue Security-Paradigma sagen können und wie Sie ihnen diese Änderungen erklären.

World Backup Day


Auch wenn dieser Beitrag hauptsächlich den Schutz von Daten vor Ihren Benutzern behandelt hat, ist dies letztlich eine Unterhaltung über den World Backup Day. Wir haben diese Serie begonnen und die häufigsten Gründe für Datenverlust beschrieben und beenden sie an dieser Stelle mit einer Erinnerung daran, warum es einen World Backup Day gibt.

Wir alle wissen, dass jeder Tag ein Backup-Tag sein sollte. Der Gedanke an ein einziges jährliches Backup ist lächerlich. Und auf individueller Ebene ist es schwer, ein Backup NICHT zu haben. Ihre E-Mails werden wahrscheinlich von Ihrem Internetanbieter gesichert, Ihre Fotos von iCloud, Ihre Dokumente von Google oder OneDrive. Für Ihr Unternehmen nutzen Sie vielleicht einen Anbieter von Backup-as-a-Service oder Sie haben eine Cloud-to-Cloud-Lösung implementiert, die Ihre gesamte Office 365-Bereitstellung schützt. Mit diesen Lösungen gewinnen Sie Zeit und können sich anderen Dingen widmen. Sie müssen nicht mehr die Bänder wechseln, die Laufwerke wechseln oder die Kassetten vierteljährlich zum Schließfach bringen. Backups haben es weit gebracht.

Dennoch müssen Sie sicherstellen, dass diese Dinge wie erwartet funktionieren und das sind die Aspekte, die oft übersehen werden. Führen Sie regelmäßig Notfallübungen durch, um Ihren Prozess zu testen. Überprüfen Sie Ihre Protokolle und gehen Sie Fehlern nach. Bewerten Sie Änderungen im Netzwerk, um sicherzustellen, dass alle wichtigen Daten gesichert sind. Sprechen Sie sich mit Stakeholder ab, um sicherzustellen, dass der Wert ihrer Daten derselbe ist wie bei der letzten Überprüfung.

Und wenn Sie all das bereits tun, denken Sie den 31. März als den Tag, an dem sich alle Welt fragt, ob Sie etwas verpasst haben.

BARRACUDA


Barracuda bietet durchgängigen Schutz und Wiederherstellung für physische, virtuelle und öffentliche Cloud-Daten. Besuchen Sie unsere Unternehmenswebsite unter www.barracuda.com

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
World Backup Day – Menschen machen Fehler …
World Backup Day – Menschen machen Fehler …
 The alphabet soup of cloud protection
The alphabet soup of cloud protection
 What is Advanced Bot Protection?
What is Advanced Bot Protection?
The third pillar to well-architected AWS cloud security - NetSec (Network Security)
The third pillar to well-architected AWS cloud security - NetSec (Network Security)