-- Anzeige --

IT-Unternehmen gibt sechs Tipps für Cybersecurity

05.06.2023 13:30 Uhr | Lesezeit: 3 min
Cyberangriff Symbolbild
Wie lässt sich der Schutz vor Cyberangriffen erhöhen? Dazu gibt es einige Möglichkeiten, wie auch IT-Unternehmen Softguide ausführt
© Foto: NicoElNino/stock.adobe.com

Essenziell ist die Schulung von Mitarbeitern, so Ute Burghardi von Softguide. Aber auch weitere Basics sollte man ihrer Meinung nach einhalten.

-- Anzeige --

IT-Sicherheitsmaßnahmen und die Cybersecurity Strategie sollten regelmäßig aktualisiert werden, um den aktuellen Bedrohungen standzuhalten, empfiehlt Ute Burghardi von Softguide, Betreiber eines Software-Marktplatzes für Branchenlösungen und betriebliche Software im Internet.

Sie gibt sechs Tipps, mit der sich die Sicherheit verbessern lassen.

Tipp 1: Schulungen der Mitarbeiter

Wichtig laut Burghardi ist eine regelmäßige Schulung der Mitarbeiter. Wie der Lagebericht des BSI feststelle, werden die meisten Cyber-Attacken durch Phishing- und Ransomware-Angriffe beziehungsweise Social Engineering initiiert, die auf menschliches Fehlverhalten abzielen.

Mitarbeiter sollten zum Beispiel über die verschiedenen Arten von Phishing-Angriffen und Social Engineering-Methoden informiert werden. Sie sollten lernen, verdächtige E-Mails, Links oder Anfragen zu erkennen und wissen, wie sie angemessen reagieren sollen, um potenzielle Bedrohungen zu vermeiden.

Ebenfalls sollten Mitarbeiter lernen, welche Methoden es gibt, um starke Passwörter zu erstellen und wie mit einer Zwei-Faktor-Authentisierung für Logins umzugehen ist.

Der Schutz etwa von Computern, das Sperren von Geräten und der Schutz mobiler Geräte sollten ebenso Teil einer Schulung sein, wie das Erkennen verdächtiger Aktivitäten und wie Mitarbeiter diese melden können.

„Generell ist es wichtig zu vermitteln, dass Mitarbeiter lieber einmal mehr bei der IT nachfragen, ob beispielsweise eine E-Mail geöffnet werden darf oder ob ein Anhang oder Link „ok“ ist oder nicht“, empfiehlt Burghardi.

Außerdem sollte das Unternehmen einen Prozess für das Melden von Vorfällen etablieren. „Hilfreich kann hier beispielsweise die IT-Notfallkarte Verhalten bei IT-Notfällen des BSI sein.“ Diese lässt sich dann an zentralen zugänglichen Orten aufhängen, analog zu Hinweisschildern über das Verhalten im Brandfall.

Tipp 2: Aktualisieren von Software und Betriebssystemen

„Die Bedeutung der Aktualisierung von Software und des Betriebssystems sowie dem regelmäßigen Einspielen von Sicherheitspatches kann nicht genug Bedeutung beigemessen werden“, hebt Burghardi hervor. Veraltete Software und ein veraltetes Betriebssystem können Schwachstellen aufweisen, die von Angreifern leicht ausgenutzt werden können. Das heben auch das BSI oder viele Cyberversicherer hervor.

Tipp 3: Zugriffsbeschränkungen und Berechtigungsverwaltung

Ebenfalls wichtig: Nur die Berechtigungen an Mitarbeiter vergeben, die diese für Ihre Arbeit benötigen. Nur Administratoren sollten Administratorenrechte haben, wie auch Versicherer betonen. Burghardi empfiehlt dementsprechend, strenge Zugriffsbeschränkungen und eine effektive Berechtigungsverwaltung für Systeme, Anwendungen und Daten zu etablieren.

Tipp 4: Datensicherung, Wiederherstellung

Zu den Basics auch laut BSI und Versicherern zählt es zudem, Daten regelmäßig zu sichern, sowie zu überprüfen, ob diese Sicherung auch noch funktioniert. „Implementieren Sie eine zuverlässige Datensicherungsstrategie“, erklärt Burghardi. „Überprüfen Sie die Wiederherstellungsfunktionen regelmäßig, um zu gewährleisten, dass im Falle eines Datenverlusts eine vollständige und zuverlässige Wiederherstellung möglich ist.“

Tipp 5: Notfallwiederherstellungsplan (Disaster Recovery Plan)

Außerdem solle man einen umfassenden Notfallwiederherstellungsplan entwickeln. In diesem legen Unternehmen fest, wie sie im Falle eines größeren Sicherheitsvorfalls oder einer Unterbrechung des Geschäftsbetriebs vorgehen. „Der Plan sollte Maßnahmen zur Wiederherstellung von Systemen, Daten und Diensten umfassen, um den Geschäftsbetrieb so schnell wie möglich wieder aufnehmen zu können.“

Tipp 6: Präventiv überwachen und protokollieren

Außerdem kann es laut Burghardi sinnvoll sein, Systeme einzusetzen, mit denen sich Netzwerkaktivitäten, Anmeldeversuche, Zugriffe auf kritische Ressourcen und andere verdächtige Aktivitäten überwachen lassen. „Protokollieren Sie diese Ereignisse und analysieren Sie die Protokolldaten regelmäßig, um potenzielle Sicherheitsvorfälle zu erkennen und darauf zu reagieren.“

-- Anzeige --
-- Anzeige --

HASHTAG


#Cyber-Kriminalität

-- Anzeige --

MEISTGELESEN


-- Anzeige --

STELLENANGEBOTE


Teamleiter Lager / Logistik (m/w/d)

Berlin;Berlin;Berlin;Schönefeld;Berlin;Berlin

-- Anzeige --

KOMMENTARE


SAGEN SIE UNS IHRE MEINUNG

Die qualifizierte Meinung unserer Leser zu allen Branchenthemen ist ausdrücklich erwünscht. Bitte achten Sie bei Ihren Kommentaren auf die Netiquette, um allen Teilnehmern eine angenehme Kommunikation zu ermöglichen. Vielen Dank!

-- Anzeige --

WEITERLESEN




NEWSLETTER

Newsletter abonnieren und keine Branchen-News mehr verpassen.


Die VerkehrsRundschau ist eine unabhängige und kompetente Abo-Fachzeitschrift für Spedition, Transport und Logistik und ein tagesaktuelles Online-Portal. VerkehrsRunschau.de bietet aktuelle Nachrichten, Hintergrundberichte, Analysen und informiert unter anderem zu Themen rund um Nutzfahrzeuge, Transport, Lager, Umschlag, Lkw-Maut, Fahrverbote, Fuhrparkmanagement, KEP sowie Ausbildung und Karriere, Recht und Geld, Test und Technik. Informative Dossiers bietet die VerkehrsRundschau auch zu Produkten und Dienstleistungen wie schwere Lkw, Trailer, Gabelstapler, Lagertechnik oder Versicherungen. Die Leser der VerkehrsRundschau sind Inhaber, Geschäftsführer, leitende Angestellte bei Logistikdienstleistern aus Transport, Spedition und Lagerei, Transportlogistik-Entscheider aus der verladenden Wirtschaft und Industrie.