Cyber-Hygiene

Cyberhygiene: Die Chancen gegenüber Angreifern erhöhen

Druckfreundlich, PDF & E-Mail

Bei Cybersecurity kommt es wirklich auf Prozentzahlen an. Es strömt eine metaphorische Flut von Angriffen auf uns nieder, vor der uns ein altmodischer Regenschirm einfach nicht mehr vollständig schützen kann. Denn viele der Regentropfen haben jetzt Leitsysteme, mit denen sie um den Regenschirm herum manövrieren und uns im Gesicht treffen können.

OK, diese Metapher ist nicht ganz gelungen, aber der Kerngedanke ist, dass alles, was Sie tun, um Ihr Netzwerk, Ihre Apps, Ihre Daten und Ihre Benutzer zu schützen, darauf abzielt, den Prozentsatz der Angriffe zu verringern, die in Ihre Systeme eindringen und potenziell eine Datenverletzung oder andere kostspielige Folgen verursachen können.

Cyberhygiene bezieht sich auf eine ganze Reihe von Verhaltensweisen, von denen viele gewohnheitsmäßig sind und die durchgeführt werden, um die Wahrscheinlichkeit eines erfolgreichen Angriffs zu verringern. Darüber hinaus bezieht sie sich auf die jeweilige Unternehmenskultur, und ob sie vorsieht, gute Security-Praktiken aufrechtzuerhalten. Man kann sie sich als ein diskretes Element Ihres gesamten Security-Status vorstellen, aber die Verantwortung für sie ist eindeutig auf die gesamte Organisation verteilt.

Cyberhygiene für Einzelpersonen

Für Einzelpersonen gibt es zahlreiche Empfehlungen für gute Cyberhygiene-Praktiken, um Identitätsdiebstahl bei der Nutzung von Online-Services zu verhindern. Das Identity Theft Resource Center (ITRC) bietet beispielsweise eine Liste mit acht guten Gewohnheiten zum Schutz Ihrer Daten, darunter:

  • Richten Sie für alle Online-Konten Multifaktor-Authentifizierung ein
  • Verwenden Sie beim Online-Kauf nur sichere Zahlungsmethoden
  • Öffnen Sie niemals Links aus unbekannten Quellen
  • Stellen Sie sicher, dass alle Geräte passwortgeschützt sind

Wenn Sie diese und andere Richtlinien gewissenhaft befolgen – und sie zu einer selbstverständlichen Gewohnheit machen, wenn Sie online arbeiten –, können Sie das Risiko eines Identitätsdiebstahls erheblich verringern. Selbst wenn Ihre Zugangsdaten von einer Datenverletzung betroffen sind, ist Ihr Risiko deutlich geringer, wenn Sie sorgfältig darauf achten, Passwörter jeweils nur ein einziges Mal zu verwenden und diese regelmäßig zu aktualisieren.

Cyberhygiene für IT-Administratoren

Auf administrativer Ebene gibt es ähnliche Empfehlungen für beste Cyberhygiene-Praktiken. Dazu gehören:

  • Setzen Sie Anforderungen für komplexe Passwörter und Multifaktor-Authentifizierung durch, um Kriminellen den Zugriff auf Ihre Daten und andere Ressourcen durch Angriffe mit Brachialgewalt zu erschweren. Vor allem wenn mehr Mitarbeitende remote arbeiten, ist es entscheidend, den Zugriff streng zu kontrollieren. Um die Zugriffskontrolle zu optimieren, sollten Sie eine Zero Trust Network Access-Lösung wie Barracuda CloudGen Access in Betracht ziehen.
  • Führen Sie ein aktuelles Inventar aller digitalen Assets. Ohne einen vollständigen Überblick über alle Ihre Geräte und alle Elemente Ihres Netzwerks ist es leicht möglich, dass Schwachstellen ohne Ihr Wissen auftreten – Schwachstellen, nach denen Kriminelle aktiv Ausschau halten und die sie auszunutzen wollen.
  • Halten Sie die gesamte Software auf dem neuesten Stand. Schlechtes Patch-Management ist überraschend häufig und (wenig überraschend) extrem kostspielig. Es kommt sehr häufig vor, dass Unternehmen einem erfolgreichen Angriff ausgesetzt sind, der eine seit langem bekannte Schwachstelle ausnutzt, für die ein Patch zur Verfügung steht.
  • Behalten Sie die Kontrolle über Administratorberechtigungen. Beschränken Sie die Administratorberechtigungen für Ihre kritischen Systeme strikt auf jene Personen, die diese wirklich benötigen. Überprüfen Sie die Berechtigungen häufig und passen Sie diese an, wenn Personen die Rollen wechseln oder die Organisation verlassen. Noch vorhandene Berechtigungen ehemaliger Mitarbeitenden sind ein Geschenk für Internet-Betrüger.
  • Verwaltung von ausgedienten Systemen. Immer wenn Hardware oder Software in Ihrem Netzwerk das Ende ihrer Lebensdauer erreicht, also nicht mehr durch Security-Patches oder Updates unterstützt wird, sollten Sie diese sofort ersetzen. Nicht unterstützte Software ist für viele Organisationen ein enormes Risiko.
  • Sichern Sie Ihre Daten. Wenn Sie noch kein fortschrittliches, automatisiertes Backup-System wie Barracuda Backup verwenden, beginnen Sie umgehend damit, eines zu verwenden. Jetzt. Und zwar sofort.

Cyberhygiene für Unternehmen

Das Schwierigste an der Cyber-Hygiene auf unternehmerischer Ebene ist, dass man nur wenig tun kann, um die Benutzer zu guten Hygienegewohnheiten zu zwingen.

Um das Risiko im gesamten Unternehmen bestmöglich zu reduzieren, ist es wichtig, eine Unternehmenskultur zu pflegen, von der die Bedeutung von Cyberhygiene anerkannt wird, die gute Gewohnheiten und Praktiken würdigt und Mängel und Hygienefehler effektiv angeht.

Dies erfordert eine Kombination aus Vorbildfunktion, klarer Kommunikation der Erwartungen und ständiger Erinnerungen, die im Laufe der Zeit zu einer allgemeinen Akzeptanz führt.

Ein fortschrittliches Schulungssystem zur Stärkung des Risikobewusstseins wie Barracuda Security Awareness Training kann äußerst hilfreich sein, wenn es sorgfältig implementiert wird. Den größten Erfolg haben jene Kunden, die solche Tools mit einer Gamification-Strategie implementieren, die für ihre Benutzer geeignet ist und sie dazu bringt, sich auf spielerische Weise zu engagieren.

So kann beispielsweise eine vierteljährliche Veranstaltung, bei der Mitarbeitende, die richtig auf simulierte Phishing-Angriffe reagieren, gefeiert und belohnt werden – während gleichzeitig gezielte Schulungen für Leistungsschwächere, ohne diese zu beurteilen, durchgeführt werden – eine erstaunliche Wirkung auf das allgemeine Engagement einer Organisation für Security-Bewusstsein und die besten Cyberhygiene-Praktiken haben. Und dies bedeutet weniger Risiken, weniger Kosten, weniger Ausfallzeiten und weniger regulatorische Risiken .

Verwenden Sie jedes Tool

Fortschrittliche Security-Lösungen zum Schutz von E-Mails, Apps, Daten, Zugriff usw. sind alle wichtige Tools in Ihrer Security-Infrastruktur, von denen jedes die Wahrscheinlichkeit bestimmter Arten von Angriffen verringert.

Cyberhygiene ist ein weiteres wichtiges Instrument, das als Grundlage für die Optimierung der Effektivität all Ihrer anderen Tools dient. Die Implementierung von Cyberhygiene in Ihrer gesamten Organisation ist zwar eine besondere Herausforderung im Vergleich zur Konfiguration und Bereitstellung eines neuen E-Mail-Gateways, aber sie ist genauso wichtig, um einen optimalen Security-Status aufrechtzuerhalten und Cyberrisiken so weit wie möglich zu reduzieren.

 Testen Sie jetzt Barracuda Security Awareness

Nach oben scrollen
Twittern
Teilen
Teilen