Cybersecurity: So schützt du deine Firmendaten

3 Min
26.10.2021 06:30:00

Eine Studie der gfs-zürich zeigt: Rund ein Viertel der Schweizer KMU hat bereits einen Cyber-Angriff mit schwerwiegenden Folgen erlitten. Da scheint es überraschend, dass nur 11 Prozent der Betriebe ein grosses Risiko darin sieht, selbst Opfer zu werden. Entsprechend schützen sich die wenigsten ausreichend. Kaum ein KMU hat ein eigenes IT-Security-Team und die damit betrauten Personen oft ungenügende IT-Kenntnisse. Das zeigt sich selbst in der Chefetage: Gerade mal 47 Prozent der CEO denkt, über sicherheitsrelevante Themen gut informiert zu sein.

Die aktuelle Lage zeigt: Klassische Sicherheitsmassnahmen reichen nicht mehr aus, um sich gegen die immer raffiniertere Hack-Versuche, Wirtschaftsspionage und ähnliche Bedrohungen zu schützen. Ausserdem gilt es gleichzeitig den regulatorischen Anforderungen der Datenschutzgesetze gerecht zu werden. Das kann zu einem ganz schönen Balance-Akt werden. Aber keine Angst: Mit einigen einfachen, aber effektiven Massnahmen sind deine Daten sicher und gesetzeskonform geschützt.

Mitarbeitende sensibilisieren

Immer wieder zeigt sich: Der Mensch ist das schwächste Glied in der IT-Sicherheitskette. Es liegt an dir als Geschäftsleitung, die Mitarbeitenden zu schulen, damit sie Sicherheitsrisiken besser erkennen und auf diese richtig reagieren. Organisiere dazu regelmässig Security Awareness Trainings mit Experten, die aktuelle Angriffsmethoden und bewährte Praktiken aufzeigen.

Es ist ausserdem wichtig, dass alle im Unternehmen wissen, wer bei Fragen zum Thema Cybersecurity oder bei einem Angriff zuständig ist. Zusätzlich hilfreich: Ein Forum im geschäftsinternen Netz, wo Mitarbeitende Screenshots von Angriffsversuchen publizieren können. So sind alle gewarnt.

Passworthygiene

Verwende ausschliesslich komplexe Passwörter, die folgende Voraussetzungen erfüllen:

  • Mindestens 12 Zeichen lang, idealerweise aus mehreren Wörtern zusammengesetzt.
  • Klein- und Grossbuchstaben, Zahlen und Sonderzeichen sind enthalten.
  • Keine bekannten Wortfolgen verwenden, beispielsweise aus Liedertexten.
  • Verwende für jeden Account ein anderes Passwort.

Natürlich macht es das fast unmöglich, sich alle Passwörter zu merken. Implementiere darum am besten einen Passwort-Manager, der Login-Daten sammelt und verschlüsselt. So müssen sich die Mitarbeitenden nur noch das Passwort für den Manager einprägen – das bitte unbedingt alle vorher genannten Merkmale erfüllt! Ausserdem generiert die Anwendung sichere Passwörter.

Expertentipps: Sicheres Passwort erstellen

Sensible Unternehmensdaten verschlüsseln

Eine besonders grosse Angriffsfläche bietet der Datentransfer, vor allem via E-Mail. Denn der Weg vom Sender zum Empfänger ist hier ungeschützt. Aktuell sind bloss rund 5 Prozent der Geschäfts-E-Mails verschlüsselt – was unter anderem an der komplizierten Durchführung liegt.

Damit deine Firmendaten jederzeit geschützt sind, integriere unbedingt eine Ende-zu-Ende-Verschlüsselung (E2EE) in deine Arbeitsabläufe. Diese chiffriert die Daten vollständig und sorgt so für eine durchgehend sichere Verbindung zwischen Personen, Geräten oder Speicherorten. Im Gegensatz zu den meisten gängigen Cloud-Lösungen arbeitet das Schweizer Unternehmen Tresorit mit EE2E sowie einem Zero-Knowledge-Schutz – auch für E-Mails. Das bedeutet, dass weder der Cloud-Anbieter noch der Internet-Provider Zugriff auf die Daten haben.  

Expertentipps: So schützt du dich vor Phishing-E-Mails

Geräte und Zugriffe verwalten

Schliesst du dein Büro ab, wenn du es verlässt und weisst du, wer sich wann und warum darin befindet? So solltest du es auch mit dem digitalen Raum handhaben. Gerade die durch die Pandemie veränderten Arbeitsbedingungen verlangen nach verschärften Sicherheitsmassnahmen: Mitarbeitende greifen von ihrem Rechner zu Hause oder dem Smartphone auf sensible Daten zu – und Angreifer können so auf das damit verbundene System Zugang erhalten oder an relevante Passwörter gelangen.

Bestimme, wer in deinem Betrieb welche Daten sehen und bearbeiten darf. Auch hier unterstützt Tresorit Unternehmen mit einer sogenannte Identitäts- und Zugriffsverwaltung, wenn es um die Zusammenarbeit in geteilten Ordnern geht. Diese erlaubt nur befugten Personen den Zugriff auf bestimmte Informationen. Sorge auch bei allen zum Arbeiten verwendeten Laptops und Handys für ausreichende Gerätesicherheit. Wenn du unsicher bist, wie diese funktioniert, kannst du Unternehmen wie Tresorit, die im Bereich Cybersecurity tätig sind, um Unterstützung bitten.

Expertentipps: Datensicherung – lokal, im Netzwerk oder in der Cloud?

Du möchtest auch deine Kundendaten und deine digitale Privatsphäre schützen? Dann lies unsere Beiträge zu Cybersecurity und Kundendaten sowie Cybersecurity und Privatsphäre im Internet.

 

Bei KLARA ist digitale Privatsphäre selbstverständlich.

Egal ob Buchhaltung, deine eigene Webseite oder CRM - KLARA legt Wert auf Datenschutz und Sicherheit. 

KLARA Unternehmens-Software entdecken