Vorbereitung für KMUs
DDoS kann jeden treffen
Fortsetzung des Artikels von Teil 1
Wie KMU der IoT-Bedrohung Herr werden
Die folgenden vier Maßnahmen helfen dabei, sichvor Angriffen über angeschlossene Geräte zu schützen:
1. Erhöhen Sie im gesamten Unternehmen das Sicherheitsbewusstsein: Verantwortliche können sich mit vielen frei verfügbaren, hilfreichen Informationen über die aktuelle Bedrohungslage auf dem Laufenden halten, beispielsweise in Bereichen wie „starkes Passwort”, „Systeme aktualisieren und patchen”, „Gast-Netzwerke isolieren” und „Zugang zur Key-Infrastruktur beschränken”. Auch wenn der Inhalt diesesRatschlags obligatorisch sein sollte, begreifen viele seine Wichtigkeit nicht, bis es zu spät ist.
2. Arbeiten Sie mit Managed Service Security Providern (MSSPs) zusammen: MSSPs ermöglichen es Kleinunternehmen, die Netzwerksicherheit an externe Experten auszulagern. Dies mindert den Duck, das Risiko gänzlich innerhalb des Unternehmens zu bewältigen. MSSPs bieten selbst Kleinstunternehmen einen kostengünstigen Zugang sowohl zu den neuesten Technologien als auch zu qualifiziertem Personal. Damit ist sichergestellt, dass die richtigen Abwehrmaßnahmen rund um die Uhr aktiv sind.
3. Bilden Sie Mitarbeiter aus: Kleinunternehmen sollten das Personal hinsichtlich der Risiken, die es gibt, ausbilden und schulen. Beispielsweise durch Onlinekurse, um bei der Erkennung von verdächtigen Links und Kommunikationen zu helfen. Mitarbeiter sollten darauf hingewiesen werden, dass es jedermanns Verantwortung ist, das geistige Eigentum des Unternehmens sowie Kundendaten zu schützen und nicht nur derjenigen im IT-Bereich. Wichtig ist ebenfalls darauf zu sensibilisieren, dass die Auswirkungen eines Angriffs im gesamten Unternehmen zu spüren wären und unter Umständen sogar den eigenen Arbeitsplatz gefährden.
4. Vermeiden Sie, ein Teil des Problems zu sein: Unternehmen sollten stets alle IoT-Geräte mit der neuesten Software aktualisiern. Es ist laufend sicherzustellen, dass Standardpasswörter geändert wurden, dass die Geräte vom Internet getrennt sind (soweit möglich) und, dass alle nicht benötigten Dienste deaktiviert sind. In Zukunft werden IoT-Geräte hoffentlich mit Blick auf eine höhere Sicherheit konstruiert. Derzeit sind aber vor allem die Anwender in der Pflicht, die Angriffsflächen, welche Hackern zur Verfügung stehen, so stärker wie möglich zu beschränken. Somit wird verhindert, dass die eigenen Geräte Teil eines DDoS-Netzwerks werden.
Die Zukunft der IoT-Geräte
IoT-Geräte wurden seit 2010 aktiv von Angreifern verwendet. Wirklich hat sich dies aber erst im Jahre 2016 wirklich durchgesetzt. KMUs sollten angesichts ihrer zunehmenden Abhängigkeit von internetfähigen Geräten nicht selbstgefällig sein, was die Cyber-Sicherheit anbelangt. Eine gute Cyber-Hygiene durchzuführen, Mitarbeiter hinsichtlich des Risikos auszubilden und mit MSSPs zu arbeiten, sind wichtige Maßnahmen, um sein Unternehmen in der heutigen Welt ein Unternehmen zu schützen – unabhängig von der Größe.
Christian Reuss ist Sales Director DACH bei Arbor Networks
- DDoS kann jeden treffen
- Wie KMU der IoT-Bedrohung Herr werden
Lesen Sie mehr zum Thema
