Das Thema Cyber Security wird in vielen Unternehmen leider noch immer vernachlässigt. Dabei ist es gar nicht schwer, Anwender für das Thema zu sensibilisieren.
In unseren IT-Security Awareness Tipps für Anwender verraten wir, wie es geht.
Tipp 1: E-Mail Security – Augen auf bei Details
Viele Angreifer verwenden Adressen, die denen des eigenen Unternehmens sehr ähnlich sehen. Daher ist es wichtig, dass User die Adressen genau prüfen. Oftmals unterscheiden sich die gefälschten Adressen nur durch kleine Schreibfehler.
Tipp 2: Vorsicht bei unbekannten Links
Ein weiterer Einfallspunkt für Angreifer sind die in E-Mails enthaltenen Links, da diese wie legitime Adressen aussehen, in Wirklichkeit aber auf Phishing-Seiten verlinken. Oftmals reicht es schon, mit der Maus über den Link zu hovern, um die vollständige Adresse anzuzeigen. Einen etwas detaillierteren Einblick bieten Tools wie https://wheregoes.com/ .
Tipp 3: Passwortmanager nutzen
Heutzutage ist es sehr zu empfehlen, Passwörter mit einem Passwortmanager zu generieren und zu verwalten. Dadurch muss man sich nicht mehr viele verschiedene Passwörter merken und kann kompliziertere Passwörter einsetzen, was die Sicherheit erhöht.
Tipp 4: Noch mehr Sicherheit durch Multi-Faktor-Authentifizierung
Zusätzlich sollte man den Einsatz von Multi-Faktor-Authentifizierung (MFA) in Betracht ziehen. Allerdings sollte man MFA kontrolliert einsetzen, ohne die Produktivität der Mitarbeiter zu stören. Microsoft bietet mit dem hauseigenen Authenticator bereits eine Lösung, um MFA einzusetzen.
Tipp 5: Vorsicht auch im Homeoffice
Während der Covid-19-Pandemie ist das Homeoffice für viele Unternehmen zum Alltag geworden.
Allerdings birgt das Homeoffice neben all seinen Vorteilen auch einige Risiken. Die allermeisten User haben daheim keine speziell eingerichtete Firewall und Benutzerkontrolle. Oft wird über WLAN gearbeitet, welches nicht hinreichend gesichert ist.
Diese Schritte erhöhen die Sicherheit im Homeoffice:
➡️ Automatische Verbindungen zu ungesicherten WLAN-Netzen deaktivieren.
➡️ Daten sollten nur verschlüsselt übertragen werden.
➡️ Die User im Umgang mit einem VPN oder Microsoft Direct Access schulen.
Tipp 6: Nutzer sensibilisieren
Zuletzt der wichtigste Tipp: Schulungen und Awareness-Trainings bieten den besten Schutz gegen Angriffe aus dem Internet, denn das beste Mittel gegen Angriffe ist die Sensibilisierung und Schulung der User. Deshalb sollten User regelmäßig über aktuelle Angriffsmethoden aufgeklärt und im Umgang mit ihnen geschult werden. Nutzer müssen in der Lage sein, Aktionen selbstständig zu hinterfragen und überdenken zu können. Natürlich gibt es immer wieder Ausnahmen und keine Sicherheitsformel, die Angriffe zu 100% verhindern kann. Es ist jedoch besonders wichtig, dass User sich trauen, im Zweifel nachzufragen und Anweisungen oder E-Mails über alternative Kommunikationswege validieren. Auch bei neuen Mitarbeitern sollte schnellstmöglich die Awareness festgestellt werden und ggf. ein Training oder eine Phishing-Simulation stattfinden.
Letztendlich ist der User immer das anfälligste Glied in der Kette. Technische Maßnahmen sind wichtig, funktionieren aber nur wirklich effizient in Kombination mit Benutzern, die sich der Risiken in der digitalen Arbeitswelt bewusst sind. Dieses Ziel lässt sich am besten durch regelmäßige Security Awareness-Trainings erreichen und halten.
Mit unseren Cyber Awareness-Trainings bieten wir Ihnen eine einfache und zuverlässige Möglichkeit Ihre Kollegen und Mitarbeiter und somit Ihr Unternehmen besser zu schützen – kontinuierlich und flexibel.
Mehr Infos https://www.bis-itk.de/service/cyber-awaraness-training
