Mitarbeitende sensibilisieren
Immer wieder zeigt sich: Der Mensch ist das schwächste Glied in der IT-Sicherheitskette. Es liegt an dir als Geschäftsleitung, die Mitarbeitenden zu schulen, damit sie Sicherheitsrisiken besser erkennen und auf diese richtig reagieren. Organisiere dazu regelmässig Security Awareness Trainings mit Experten, die aktuelle Angriffsmethoden und bewährte Praktiken aufzeigen.
Es ist ausserdem wichtig, dass alle im Unternehmen wissen, wer bei Fragen zum Thema Cybersecurity oder bei einem Angriff zuständig ist. Zusätzlich hilfreich: Ein Forum im geschäftsinternen Netz, wo Mitarbeitende Screenshots von Angriffsversuchen publizieren können. So sind alle gewarnt.
Passworthygiene
Verwende ausschliesslich komplexe Passwörter, die folgende Voraussetzungen erfüllen:
- Mindestens 12 Zeichen lang, idealerweise aus mehreren Wörtern zusammengesetzt.
- Klein- und Grossbuchstaben, Zahlen und Sonderzeichen sind enthalten.
- Keine bekannten Wortfolgen verwenden, beispielsweise aus Liedertexten.
- Verwende für jeden Account ein anderes Passwort.
Natürlich macht es das fast unmöglich, sich alle Passwörter zu merken. Implementiere darum am besten einen Passwort-Manager, der Login-Daten sammelt und verschlüsselt. So müssen sich die Mitarbeitenden nur noch das Passwort für den Manager einprägen – das bitte unbedingt alle vorher genannten Merkmale erfüllt! Ausserdem generiert die Anwendung sichere Passwörter.
Sensible Unternehmensdaten verschlüsseln
Eine besonders grosse Angriffsfläche bietet der Datentransfer, vor allem via E-Mail. Denn der Weg vom Sender zum Empfänger ist hier ungeschützt. Aktuell sind bloss rund 5 Prozent der Geschäfts-E-Mails verschlüsselt – was unter anderem an der komplizierten Durchführung liegt.
Damit deine Firmendaten jederzeit geschützt sind, integriere unbedingt eine Ende-zu-Ende-Verschlüsselung (E2EE) in deine Arbeitsabläufe. Diese chiffriert die Daten vollständig und sorgt so für eine durchgehend sichere Verbindung zwischen Personen, Geräten oder Speicherorten. Im Gegensatz zu den meisten gängigen Cloud-Lösungen arbeitet das Schweizer Unternehmen Tresorit mit EE2E sowie einem Zero-Knowledge-Schutz – auch für E-Mails. Das bedeutet, dass weder der Cloud-Anbieter noch der Internet-Provider Zugriff auf die Daten haben.
Geräte und Zugriffe verwalten
Schliesst du dein Büro ab, wenn du es verlässt und weisst du, wer sich wann und warum darin befindet? So solltest du es auch mit dem digitalen Raum handhaben. Gerade die durch die Pandemie veränderten Arbeitsbedingungen verlangen nach verschärften Sicherheitsmassnahmen: Mitarbeitende greifen von ihrem Rechner zu Hause oder dem Smartphone auf sensible Daten zu – und Angreifer können so auf das damit verbundene System Zugang erhalten oder an relevante Passwörter gelangen.
Bestimme, wer in deinem Betrieb welche Daten sehen und bearbeiten darf. Auch hier unterstützt Tresorit Unternehmen mit einer sogenannte Identitäts- und Zugriffsverwaltung, wenn es um die Zusammenarbeit in geteilten Ordnern geht. Diese erlaubt nur befugten Personen den Zugriff auf bestimmte Informationen. Sorge auch bei allen zum Arbeiten verwendeten Laptops und Handys für ausreichende Gerätesicherheit. Wenn du unsicher bist, wie diese funktioniert, kannst du Unternehmen wie Tresorit, die im Bereich Cybersecurity tätig sind, um Unterstützung bitten.
Du möchtest auch deine Kundendaten und deine digitale Privatsphäre schützen? Dann lies unsere Beiträge zu Cybersecurity und Kundendaten sowie Cybersecurity und Privatsphäre im Internet.
