Der eine Fehler, den Sie als Unternehmen nicht machen sollten
Das Problem ist bekannt: Jedes Unternehmen ist dem Risiko ausgesetzt, gehackt zu werden, und selbst große Konzerne können sich nicht immer gut genug schützen. Selbst wenn die IT so gut wie möglich abschottet, finden Hacker immer noch ihren Weg, über den sie sich Zugang verschaffen können. Cybersicherheit muss von jedem Mitarbeiter gelebt werden und darf sich nicht in Sicherheitslösungen der IT erschöpfen.
Umfassendes Cybersicherheitskonzept
Möchte sich ein Unternehmen wirklich effizient und optimal vor Cyber-Attacken schützen, braucht es ein Konzept, das nicht nur Lösungen zum Schutz der Hard- und Software beinhaltet, sondern auch das vermeintlich schwächste Glied in der Kette berücksichtigt, nämlich den Mitarbeitenden.
Eine zunehmende Zahl von Prozessen in einem Unternehmen wird an untereinander vernetzten Computern mithilfe eines komplexen Netzwerks, spezieller Anwendungen und Tools erledigt. Es gibt also Verbindungen innerhalb des Unternehmens, aber auch Leitungen nach außen und von außen nach innen. Alle diese Verbindungen sind potenzielle Einfallstore für professionelle Cyberkriminelle.
Um sie zu schützen, kommen verschiedenste Schutzmaßnahmen zum Einsatz, allen voran Passwörter sowie Firewalls, andere Zugangsberechtigungs- und Authentifizierungsverfahren. Starke Passwörter spielen dabei eine besonders wichtige Rolle, denn sie sind sozusagen die größte Hürde, die es für Hacker zu überwinden gilt. Je stärker ein Passwort ist, desto sicherer das von ihm geschützte Netzwerk. Das Problem ist nur, dass es für Mitarbeitende oft eine zeitaufwendige Herausforderung ist, sich immer wieder Passwörter auszudenken, die ähnlich stark sind, wie das vorherige. Zudem haben viele Angestellte zu wenig Fachwissen bezüglich möglicher Vorgehensweisen von Hackern, etwa mithilfe von Phishing. Hier braucht es Lösungen für beide Herausforderungen.
Lösung: Schulungen & einfache, verständliche Cyber-Security-Tools und -Prozesse
Vom Unternehmen genutzte Sicherheitsanwendungen müssen mit Blick auf die Mitarbeitenden verschiedene Kriterien erfüllen. Einmal müssen sie leicht zu verstehen und zu bedienen sein. Außerdem ist es notwendig, dass sie für jeden verfügbar sind. Nur unter diesen Voraussetzungen werden sie sich als erfolgreich erweisen, denn Hacker wählen immer den Weg des geringsten Widerstands.
Password Safe – verständlich und einfach handhabbar
Alle eben genannten Eigenschaften besitzen sogenannte Passwort-Management-Systeme, etwa Password Safe von MATESO. Ein effizient arbeitender Passwort-Manager lässt sich in die bereits vorhandene IT-Architektur integrieren, ist so konzeptioniert, er automatisch neue Passwörter erstellt, alte zurücksetzt und sämtliche Passwörter verwaltet. Auf diese Weise entlasten Passwort Manager wie Password Safe die Mitarbeitenden, weil sie ihnen automatisch benötigte Kennwörter zur Verfügung stellen. Der Mitarbeitende kann sich auf seine eigentliche Tätigkeit konzentrieren und muss seine Zeit nicht mehr damit verbringen, möglichst komplexe und starke Passwörter zu erstellen.
Angesichts der Tatsache, dass jeder Mitarbeitende durchschnittlich 26 Passwörter zu verwalten hat und dass jedes Unternehmen immer nur so sicher ist, wie das Verhalten seiner Mitarbeitenden, wird der Wert eines Passwort-Management-Systems sichtbar. Erstens ist es kaum möglich, sich 26 unterschiedliche Passwortkombinationen zu merken und zweitens hätte es für die Sicherheitslage des Unternehmens unter Umständen verheerende Folgen, wenn die Passwörter im Browser oder in einer Excel-Tabelle gespeichert werden.
So steigt das Risiko, dass sie in die falschen Hände gelangen. Wie schwerwiegend die wirtschaftlichen Folgen sein können, wenn kompromittierte Passwörter zum Diebstahl von Daten oder Kundeninformationen führen, die auf Geschäftskonten enthalten sind, zeigen die jährlichen hohen Schadenssummen.
IT-Sicherheit – Wissensvermittlung in Sachen Passwort, Phishing und DDoS
Eine große Herausforderung besteht also auch darin, sicherzustellen, dass jeder Mitarbeitende genau weiß, wie er mit Passwörtern umzugehen hat und dass ihm Informationen vermittelt werden, wie man sich etwa verhält, wenn man sogenannte Phishing-Mails erhält. Solches Fachwissen lässt sich einmal mithilfe detailliert formulierter Richtlinien vermitteln, vor allem aber durch regelmäßige Schulungen der Mitarbeitenden zu den jeweils relevanten Themen. Software-Lösungen wie Password Safe von MATESO sind beispielsweise in der Lage, genau auf das Gesamtunternehmen oder auch einzelne Abteilungen angepasste Passwortrichtlinien festzulegen und zu überwachen.
Software & Mensch gleich Umfassendes Cybersicherheits-Konzept
Für Unternehmen, die sich wirklich effizient vor jeglichem Cyber-Angriff schützen wollen, ist es existenziell, über den Horizont der IT hinauszuschauen und mit den Mitarbeitenden auch die in den Blick zu nehmen, die tagtäglich den größten Beitrag zum Erfolg des Unternehmens leisten. Ein IT-Sicherheitskonzept kann noch so hoch entwickelt und noch so sicher sein, bleibt der Mensch bei der Konzeptionierung einer Cyber-Sicherheitsarchitektur außen vor, lassen sich letztendlich nie sämtliche Schwachstellen schließen.