+3 Magazin Juli 2021 - Page 24

24
+ 3
Martin Kuppinger , Principal Analyst , Cybercrime
DATENKRAKEN Dienste teilen Daten ihrer Nutzer mit Drittanbietern in unterschiedlichem Ausmaß
Instagram
TikTok
79 % 36 %
Schluss mit Phishing
Facebook
Reddit
57 % 29 %
© iStock ./ 3alexd
Ransomware-Angriffe gibt es schon seit Jahren . Sie haben aber eine neue Qualität sowohl in Anzahl als auch in den Auswirkungen erreicht . Kriminelle Organisationen verdienen damit mittlerweile Milliarden . Jedes Unternehmen und selbst jeder private Nutzer kann Opfer eines Ransomware-Angriffs werden . Damit stellt sich die Frage , wie man sich schützen kann . Es gibt keine hundertprozentige Sicherheit in der IT . Drei Maßnahmen können aber helfen . Die wichtigste ist MFA , die Mehrfaktorauthentifizierung . Es ist für Angreifer relativ einfach , mit Phishing Zugriff auf ein Kennwort zu erlangen . Wenn aber die Geräte-ID auch zu einem Faktor wird , ist die Hürde viel höher . Und wenn dann noch Anomalien in der Nutzung erkannt werden , ist schon viel erreicht . Der zweite Schritt ist eine konsequente Sicherung von Daten – in der Cloud , für die besonders sensitiven Daten auch regelmäßig offline . Dazu gehört dann auch ein Plan für die schnelle Wiederherstellung von Systemen und Daten . Wer schnell wiederherstellen
Anzeige
LinkedIn
Uber Eats
YouTube
ebay kann , muss kein Lösegeld zahlen . Zudem bieten , zumindest aktuell , Cloud-Dienste wie Microsoft 365 und die Google Cloud eine höhere Sicherheit , da die dort liegenden Daten nicht , wie auf einem lokalen System , ohne Weiteres vollständig verschlüsselt werden können . Das mag sich ändern , aber derzeit ist es der bessere Weg . Ransomware wird eine Bedrohung bleiben . Aber schon Standardmaßnahmen bieten einigen Schutz .

IT-Sicherheit ist lernbar

Security Awareness ist ein Thema , an das sich Unternehmen ohne eigenes Fachpersonal bislang kaum herantrauen . Network Box bietet jetzt eine Lösung für jede Unternehmensgröße an . Das Kölner Unternehmen sensibilisiert Mitarbeiter für den richtigen Umgang mit E-Mails und vertraulichen Daten und entwickelt nachhaltige IT-Sicherheitskonzepte .
Am Anfang steht oft eine Bestandsaufnahme im Rahmen einer Phishing- Simulation . Erforderliches Wissen wird dann effizient über E-Learning-Module vermittelt und per Quiz überprüft . Security Awareness ist jedoch mehr als reine Wissensvermittlung . Alle Maßnahmen zielen darauf ab , einen sicheren Umgang mit Daten in verschiedenen Situationen einzuüben und beim Anwender Handlungskompetenzen zu erzeugen . Daher sind wiederkehrende Maßnahmen auch wesentlich für den Erfolg einer Awareness-Kampagne . Der Erfolg der Maßnahmen wird durch Zertifikate dokumentiert . Regelmäßige Newsletter halten das Wissen frisch und erinnern die Anwender , das Gelernte auch einzusetzen .
Anhand der Bedürfnisse jedes einzelnen Unternehmens entwickelt Network Box individuelle Strategien zur nachhaltigen IT-Sicherheit . Die ganzheitlich gemanagten Security Awareness Trainings sind als einmalige Kampagne oder monatlich kündbare Pakete buchbar .
Mehr Infos unter : network-box . eu
43 %
50 %
50 %
Snapshat
Spotify
Tinder
Twitter
21 %
36 % 21 %
Diana Scholl , Leiterin Mittelstandsallianz , politische Netzwerke und Strategie , Bundesverband mittelständische Wirtschaft ( BVMW )
Essenziell für Erfolg
Heiko Abmeyer , Partner Management Deutschland , innovaphone AG
Mehrstufig absichern
DIES IST EINE GESPONSERTE ANTWORT , ALSO EINE ANZEIGE
Jedes Unternehmen sollte sich um seine Sicherheit sorgen . Was passiert etwa mit sensiblen Daten , die über kostenlose Websession-Anwendungen geteilt werden ? Was geschieht , wenn das Tablet eines Mitarbeiters geklaut wird ? Wo lagern Metadaten ? Pandemie und Homeoffice haben Privates und Geschäftliches stärker vermischt , Geschäftsgeheimnisse werden mitunter per Webtool ausgetauscht . Vielen ist nicht bewusst , dass dieses ortsunabhängige Arbeiten eine Sicherheitslücke darstellt . So ist es kein Wunder , dass aktuell die Nachfrage nach mehrstufigen Sicherheitskonzepten für
29 %
29 %
Quellen : pCloud , Statista
Datensicherheit genießt im Mittelstand ( noch ) einen unterschiedlichen Stellenwert . Manche Unternehmer gehen eher mit einem USB-Stick auf Reisen , um Firmendokumente zu übermitteln , bevor sie diese versenden . Andere Betriebe sind sich der Sensibilität ihrer Daten nicht bewusst . Da werden Besuchern , ohne zu zögern , Geräte mit vollem Systemanschluss zur Verfügung gestellt . In den vergangenen Jahren haben sich mehr und mehr Klein- und Mittelbetriebe des Themas Datenschutz angenommen . Dennoch bleibt viel zu tun : Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik investieren Mittelständler im Schnitt ein bis zehn Prozent ihres IT-Budgets in Cybersicherheit – notwendig wären jedoch 20 Prozent . Mit der Datenschutz- Grundverordnung nahm die Sensibilität für Daten zu , weil Sanktionen drohten . Mittelständische Betriebe haben das Thema somit in erster Linie als Belastung wahrgenommen . Erst allmählich reift die Einsicht , dass der Schutz ihrer Daten essenziell für den Geschäftserfolg und die Entwicklung des Unternehmens sein kann . Datenschutz ist zudem mehr als ein sicheres Passwort . Gerade im digitalen Bereich gibt es viele potenzielle Lecks im Unternehmen , von Datenträgern bis hin zu eigenen Mitarbeiterinnen und Mitarbeitern . Hundertprozentigen Schutz wird es nie geben . Durch regelmäßige Schulungen und Updates lässt sich aber ein Optimum an Datensicherheit erreichen . Das haben die meisten Mittelständler verstanden .
Unternehmen steigt . Genau darauf hat sich innovaphone als Hersteller von IP-Telefonie- und Unified- Communications-Lösungen in den letzten 20 Jahren spezialisiert . Uns bei innovaphone geht es darum , die Infrastruktur eines Unternehmens von innen abzusichern , um Angriffe von außen abzuwehren . Dafür haben wir ein Betriebssystem entwickelt , das alle Daten auf den Endgeräten abbildet , aber nicht abspeichert – so gehen wichtige Daten selbst bei Diebstahl nicht verloren . Zudem können die verschiedenen Wege der Kommunikation über standardisierte Sicherheitsprotokolle kontrolliert werden . Da wir unsere Produkte in Deutschland entwickeln und strenge Kriterien an die IT-Sicherheit und den Datenschutz erfüllen , dürfen wir das TeleTrusT-Vertrauenszeichen „ IT Security made in Germany “ vom Bundesverband IT-Sicherheit führen . Mit innovaphone bleiben Daten dort , wo sie hingehören .