Immer mehr Organisationen statten sich mit Firewall-, Anti-Malware- und Antiviren-Software aus, was verständlich ist...
Angesichts der fast täglichen Sicherheitsvorfälle, die manchmal Schlagzeilen machen, kann man sie gut verstehen.
Allerdings sind diese Programme nur von begrenztem Nutzen, wenn sie nicht mit einer Politik zur Sensibilisierung der Teams für Sicherheitsfragen und einer Schulung zum Umgang mit Passwörtern einhergehen.
Sensibilisierung der Teams für Cybersicherheit
Sie können die besten Geräte, die neueste Software und die Dienste der besten Experten nutzen, aber nichts wird helfen, wenn Sie Ihre Mitarbeiter nicht sensibilisieren:
– bewährte Verfahren für Passwörter, die im folgenden Absatz behandelt werden.
– neue Risiken (Telefonbuchbetrug, CEO-Betrug, Spear-Phishing).
– Phishing (auf Französisch „hameçonnage“).
Unabhängig davon, welche Maßnahmen Sie ergreifen, kann nichts einen Ihrer Mitarbeiter davon abhalten, auf einen Link zu klicken, der eine Ransomware in Ihrem Netzwerk auslöst.
Es ist daher von entscheidender Bedeutung, alle Personen, die Zugang zu einem Computer und/oder einer E-Mail-Adresse haben, regelmäßig zu schulen, unabhängig davon, ob es sich um Produktionsmitarbeiter, Vertriebsmitarbeiter oder Verwaltungsangestellte handelt.
Gibt es nicht sogar ein bekanntes Sprichwort im Bereich der Sicherheit, das besagt:
Die IT-Sicherheit eines Unternehmens ist nur so stark wie ihr schwächstes Glied.
Mit anderen Worten: Wenn 99 % Ihrer Mitarbeiter sich der Risiken im Zusammenhang mit der Nutzung von Netzwerken bewusst sind, reicht es aus, dass nur eine einzige Person (ein neuer Mitarbeiter, eine nicht involvierte Person, ein Mitarbeiter, der den Computer beispielsweise nur einmal im Halbjahr benutzt) nicht geschult ist, damit das gesamte Sicherheitssystem zusammenbrechen kann.
Passwörter: die Grundlage für die Sicherheit Ihres Unternehmens
Ob Sie sich dessen bewusst sind oder nicht, in 90 % der Unternehmen werden Passwörter:
– werden oft zwischen Benutzern geteilt, ohne dass die Abteilungsleiter und die Geschäftsleitung davon wissen, was zu unterlassen ist.
– Sie werden von den Mitarbeitern generiert und sind für einen durchschnittlich begabten Hacker meist leicht zu erraten. Sie glauben das nicht? Testen Sie einige Ihrer Passwörter auf dieser Website. Aber Vorsicht, das Ergebnis könnte Sie erschrecken.
– Für E-Mails, den Zugang zum Arbeitsplatz und die Zugangstüren wurden identische oder nahezu identische Passwörter gewählt.
Noch gravierender ist, dass viele Arbeitnehmer:
– wählen ein Passwort, das ihren Wohnort, ihr Geburtsdatum, ihren Vornamen, ihren Nachnamen, den Namen ihrer Organisation usw. enthält. Kurz gesagt: Elemente, die jeder, der ein wenig Geduld hat, leicht herausfinden kann. (Auf diese Weise gelang es einem Laien, Zugang zu den Konten von Barack Obama zu erhalten).
– oder schlimmer noch, wählen für die Arbeit dasselbe Passwort wie für ihre private E-Mail-Adresse...
Stellen Sie sich vor, was passieren könnte, wenn dieses „in die Organisation importierte” persönliche Passwort offengelegt würde...
Ausbilden, sensibilisieren und Auffrischungskurse anbieten. Es gibt keine andere Lösung.
Jede Organisation muss ihre Mitarbeiter in den Bereichen Cybersicherheit, Passwörter, Risiken im Zusammenhang mit Phishing usw. schulen.
Im Übrigen haben 55 % der Organisationen für 2017 ein höheres Budget angekündigt, und der Trend ist auch für 2018 weiterhin steigend.
