Cybercrime: Expertentipps für Ihre Sicherheit

Die meisten Unternehmen haben jetzt Änderungen an ihrer Remote-Infrastruktur vorgenommen. Bei jeder Änderung sollten immer auch Penetrationstests und Sicherheitskontrollen durchgeführt werden, um Fehlkonfigurationen rechtzeitig zu erkennen und Schwachstellen in der Infrastruktur zu vermeiden. Diese Empfehlung ist sicher keine Überraschung, aber gerade jetzt wichtig zu erwähnen: Falls der Sicherheitsstandard durch den unvorhergesehen „Lock-Down“ in Mitleidenschaft gezogen wurde, sollte das ursprüngliche Niveau so schnell wie möglich wiederhergestellt werden.

Es ist und bleibt der Angriffsvektor Nummer 1 und natürlich sehen wir mit der Covid-19-Pandemie eine Verstärkung des Trends zum Daten-Phishing. Die Sensibilisierung der Anwender ist nach wie vor eine der effektivsten Maßnahmen dagegen. Wie kann ich meine Mitarbeiter zu mehr Wachsamkeit aufrufen? Eine Möglichkeit ist es, regelmäßig E-Learnings zum Thema Security Awareness mit den Mitarbeitern durchzuführen, um das Bewusstsein zu stärken.

Das Wichtigste ist: Schaffen Sie eine Kultur und einen einfachen Prozess, damit Benutzer Phishing Versuche unkompliziert melden können.

Der Einsatz einer SIEM-Plattform erlaubt die Sammlung sicherheitsrelevanter Daten an einer zentralen Stelle und kann verdächtige Aktivitäten im eigenen Netz erkennen. Es bringt also Licht ins Dunkel und hilft bei einem Vorfall schnell zu reagieren, denn es lässt sich nachvollziehen, wo sich der Angreifer ausbreitet.

Unter dem Begriff „Patches“ versteht man Aktualisierungen einer Software, um zum Beispiel Fehler in Programmen zu korrigieren oder Sicherheitslücken zu schließen. Da aktuell viele Geräte mit einem nicht immer sicheren Heimnetzwerk verbunden sind, ist regelmäßiges Patching gerade jetzt besonders wichtig.

Bei der großen Anzahl an Programmen, die in einem Unternehmen eingesetzt werden, kann der Bereich an Sicherheitslücken, die geschlossen werden müssen, sehr groß sein. Um bei diesem sogenannten Schwachstellenmanagement den Überblick zu behalten, gibt es Softwarelösungen. Eine Vulnerability Management & Assessment Plattform, wie es sie als Leistungsmodul im A1 Security Operation Center gibt, hilft beim sogenannten Schwachstellenmanagement.

Kollaborationsplattformen sind plötzlich absolut kritisch geworden, um den Betrieb vieler Unternehmen weiterzuführen. Es gibt große Unterschiede in den Sicherheitsstandards je nachdem, welche Plattform Sie verwenden. Ein paar grundlegende Empfehlungen:

- Wenn möglich, schützen Sie Ihre Online-Sitzungen mit Passwort & virtueller Lobby

- Seien sie sich immer bewusst, wer Ihre Teilnehmer sind

- Achten Sie darauf, wen Sie in Ihre Einladung aufnehmen

- Nutzen Sie Meeting-Forward-Benachrichtigungen, falls Sie diese Funktionalität haben

Damit können sie vermeiden, dass ungebetene Gäste Ihren Online-Meetings beitreten, Zugriff auf die personenbezogene Daten Ihrer Teilnehmer haben und Ihr Meeting womöglich in der einen oder anderen Form auf den Kopf stellen.