Bitdefender: Security bei kleinem Budget
Sicherheitstipps für Mittelständler und Kleinunternehmen
Große Unternehmen und Konzerne haben in der Regel ein großes Sicherheitsbudget und die Ressourcen, um Online-Angriffe auf ihre Unternehmensdaten zu verhindern. Kleine Unternehmen hingegen verfügen meist nur über ein limitiertes Budget und eine sehr kleine IT-Abteilung. Cyber-Kriminelle suchen sich immer besonders leichte Ziele aus. Insbesondere wenn Unternehmen mit anderen Unternehmen Geschäfte machen, können Hacker dies als Türöffner nutzen, um in Partner- oder Kundennetzwerke einzudringen.
Bitdefender hat auf Basis einer Auswertung aktueller Angriffe folgende Tipps und Tricks zusammengestellt. Damit sind auch kleinere und mittelständische Unternehmen gut gewappnet.
1. In Sicherheitssoftware investieren und diese immer aktualisieren
Unternehmen sollten auf jedem Endgerät im Unternehmen eine Sicherheitslösung installiert haben und dafür sorgen, dass diese immer aktualisiert ist. Ist dies nicht der Fall, kann die Lösung nicht gegen neue Arten von Angriffen schützen. Zudem ist es sehr empfehlenswert, Firewalls sowohl für das kabelgebundene als auch das kabellose Netzwerk zu installieren. Die Firewall zeichnet den Datenverkehr auf und sichert das Netzwerk vor fremden Eingriffen.
Darüber hinaus sollte die gesamte kritische Software kontinuierlich aktualisiert werden. Denn Sicherheits-Patches können verhindern, dass Cyber-Kriminelle Schwachstellen auszunutzen und in die Organisation eindringen. Angreifer versuchen stets, eine Schwachstelle in einem nicht gepatchten Java-, Adobe-Produkt oder einem Browser zu nutzen. Wenn Unternehmen sicherstellen, dass alle Software-Lösungen und Betriebssysteme aktuell sind, erhöht dies die Kosten und den Aufwand eines Angriffs.
2. Datenzugänge und Richtlinien einführen
Auch kleine Unternehmen sollten nicht jedem Anwender von jedem Ort aus einen Datenzugriff ermöglichen. Es ist empfehlenswert, den Zugriff auf sensible Daten auf bestimmte Nutzer zu beschränken. Dies kann entweder durch bestimmte Richtlinien oder zusätzliche Authentifizierungsmethoden erfolgen. Dies ist eine gute Möglichkeit, um kritische Daten zu sichern und hilft zusätzlich dabei, den Überblick zu behalten, wer Zugang auf bestimmte Daten und Anwendungen hat.
3. Spuren der Endgeräte verfolgen
Unternehmen sollten nicht nur die Spuren der unternehmenseigenen Laptops nachverfolgen können, sondern auch die der Geräte, die Mitarbeiter mit in das Unternehmensnetzwerk bringen. Auch wenn kleine Unternehmen eine geringere Anzahl an betriebseigenen Devices für Angestellte haben, muss nicht jedes Gerät im Netzwerk Zugriff auf alle Daten haben.
Unternehmen sollten das Thema BYOD unbedingt bei ihren Mitarbeitern adressieren. Denn durch ein persönliches Gerät können Angreifer sehr leicht auf ein Unternehmensnetzwerk zugreifen. Darüber hinaus empfiehlt es sich, kritische Daten von einem verlorenen Gerät per Fernzugriff zu löschen. So werden Schäden deutlich minimiert, die Angreifer verursachen können, wenn sie in den Besitz eines Unternehmensgerätes mit gespeicherten Passwörtern und Dateien kommen.
4. IT-Sicherheitskultur schaffen
Es empfiehlt sich, dass alle Angestellten Schulungen zu aktuellen Sicherheitspraktiken erhalten und über potenzielle Risiken bei Nichteinhaltung der Sicherheitsrichtlinien aufgeklärt werden. Wissen Mitarbeiter, wie sie Phishing-E-Mails entdecken sowie sichere Passwörter benutzen und dass sie verdächtige Aktivitäten an die entsprechende Stelle melden müssen, trägt dies entscheidend zu einer schnellen Identifizierung oder Eindämmung eines möglichen Angriffs bei.
Oftmals stellt die menschliche Komponente eine große Schwachstelle in der Sicherheitskette dar. Sind Mitarbeiter darin geschult, verdächtige Handlungen zu entdecken, ist dies eine der besten Maßnahmen überhaupt, die ein Unternehmen gegen gezielte Angriffe einsetzen kann.
5. Auf das Schlimmste vorbereiten
Es gibt keine Garantie für ein Unternehmen, niemals Opfer eines Angriffs zu werden. Aber wenn Organisationen mit einem gut durchdachten Krisenplan schnell auf eine Attacke reagieren können, lassen sich Schäden schnell eindämmen. Große Unternehmen investieren in diesem Punkt sehr viel und verfügen über sehr detaillierte Strategien. Kleinere Unternehmen sollten ebenfalls mehrere Pläne in der Schublade haben, auf die sie in einer Krisensituation schnell zurückgreifen können.
Diese Tipps sind laut Bitdefender für kleine Unternehmen ein erster Schritt, um ihre Sicherheit zu verbessern. Wichtig sei, dass jede Organisation – unabhängig von Größe oder Aktivität – in Sicherheit investieren muss. Denn Cyber-Kriminelle können sehr schnell Sicherheitsmängel eines Unternehmens ausnutzen, um Zugang zu den Firmendaten zu erhalten – und dies kann sich kein Unternehmen leisten.
Weitere Informationen gibt es unter www.bitdefender.com.
Virtuelle Sicherheitskonsole für kleine und große Unternehmen
Malware mit mehreren Engines gleichzeitig erkennen
Kostenloser Schutz vor Erpresser-Software
Lesen Sie mehr zum Thema
