Ausgabe September 2018 | 28. September 2018 | SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen | Alle Beiträge anzeigen von
Christian Müller
| 98 Besucher

User Awareness

Mit diesen 8 Tricks werden Ihre Mitarbeiter zur Firewall!



Um Schadsoftware in Unternehmensnetzwerke einzuschleusen, werden Mitarbeiter laut Bitcom oft gezielt manipuliert. Um zu erkennen, dass Anwender das Ziel von Cyberattacken sind, bedarf es auch der Kompetenz, diese Gefahren zu erkennen und für genügend Schutz zu sorgen. Mitarbeiter im Unternehmen, egal aus welcher Abteilung sie kommen, müssen ein Bewusstsein für IT-Sicherheit entwickeln. Annahmen, dass Beschäftigte aus Bereichen wie dem Personalwesen oder Vertrieb nichts mit der IT-Sicherheit zu tun haben, sind falsch. Jeder kann einen Beitrag dazu leisten, dass Cyberkriminelle sich an Ihrem Unternehmen die Zähne ausbeißen. Hierfür ist es wichtig, die Mitarbeiter auf die drohenden Gefahren hin zu sensibilisieren.

Ist dies Ihren Benutzern bewusst, schaffen Sie mit diesen Tipps eine gute Ausgangsbasis bei Ihren Benutzern:

1.) Sie haben ein ungutes Gefühl? Seien Sie misstrauisch! Vor allem, wenn Ihnen die E-Mail oder die Geschichte Ihres Gegenübers komisch vorkommt. Vertrauen Sie Ihrem Instinkt.

2.) Die Anrede in der Mail ist allgemein, der Inhalt untypisch oder der Absender ist unbekannt, dann schauen Sie sich die Mail genauer an.

  • Ist der Absender bekannt, rufen Sie ihn ggf. an und fragen nach.
  • Sind Links enthalten, fahren Sie über den Link und schauen sich die Adresse an, ohne darauf zu klicken.
  • Enthält die Mail übermäßig viele Rechtschreib- oder Grammatikfehler?
  • Werden Sie zu schnellen Handlungen aufgefordert?
  • All dies sind Indizien für eine Phishing-Attacke. Sind Sie sich nicht sicher, involvieren Sie Ihre IT-Abteilung.

3.) Sie werden aufgefordert Ihr Kennwort bei einem Webdienst zu ändern?

  • Nutzen Sie keine Links in Mails, die Sie auffordern, Pass­wörter zu ändern.
  • Öffnen Sie für Passwortänderungen Ihren Browser und geben die Adresse des Anbieters manuell ein, loggen Sie sich ein und ändern Sie im Web das Passwort. Nutzen Sie, wenn möglich, für jeden Dienst ein eigenes Passwort.

4.) Sie surfen im Internet und Ihr Browser gibt eine Warnung aus?

  • Achten Sie immer auf eine verschlüsselte Verbindung, diese erkennen Sie am grünen Schloss in der Adresszeile des Browsers.
  • Seien Sie besonders wachsam, wenn Sie öffentliche Hotspots nutzen.

5.) Sie finden einen USB Stick?

  • Übergeben Sie ihn der IT-Abteilung oder Ihrem Sicherheits­beauftragten. Diese haben die Möglichkeit den Stick zu prüfen und zu erkennen, ob es sich um einen Verlust oder um den Versuch zur Einschleusung von Schadsoftware handelt.

6.) Der nette unbekannte Kollege trägt keinen Mitarbeiterausweis?

  • Begleiten Sie ihn bis zum Empfang. Verschaffen Sie ihm keinesfalls Zugang zu sensiblen Bereichen. Lassen Sie ihn nicht unbeaufsichtigt.
  • Hinterfragen Sie Aussagen und überprüfen Sie diese ggf. bei den genannten Personen.

7.) Seien Sie sparsam mit Ihren Daten.

  • Geben Sie möglichst wenige Daten über sich online preis.
  • Möchten Sie soziale Medien nutzen, prüfen Sie für wen diese Daten alles einsehbar sind.
  • Nutzen Sie Trash-E-Mail-Accounts (hierbei handelt es sich um Mailpostfächer für den einmaligen Gebrauch), wenn Sie sich für einen Online-Dienst registrieren müssen, dieser aber nur einmalig genutzt werden soll.

8.) Schützen Sie Ihr Passwort.

  • Teilen Sie das Passwort mit niemanden.
  • Nutzen Sie, wenn möglich für jeden Dienst ein anderes Passwort.
  • Das Passwort sollte möglichst lang sein.
  • Das Passwort sollte Buchstaben (klein/groß), Zahlen und Sonderzeichen erhalten.
  • Das Passwort sollte einfach zu merken sein.
  • Viele Unternehmen erlauben mittlerweile die Nutzung eines sogenannten Passwort Safes. Diese Software verwaltet Ihre Passwörter, so müssen Sie sich nur noch wenige merken. Informieren Sie sich jedoch vorher bei Ihrer IT, ob und wenn ja welche Software erlaubt ist.

Für einen effektiven Schutz ist es wichtig, dass Rückfragen der Mitarbeiter erlaubt, ja sogar erwünscht sind. Hier ist besonders das Management gefragt, welches diese Unternehmenskultur fördern muss, denn Angreifer geben sich gerne als Mitglied der Führungsetage aus. Halten Sie Ihre Maßnahmen jedoch einfach und für jeden verständlich, sind diese zu komplex oder zu technisch, reduziert sich die Wirksamkeit.

Sie wünschen eine ausführliche Beratung zur User Awareness? Kontaktieren Sie uns.

 

Christian Müller
Autor:
Christian Müller | Technology Consultant
Website:
Bildquelle/Copyright: © peshkov — fotolia.com

Bitte bewerten Sie diesen Beitrag

Es wird kein Zusammenhang zwischen Ihrer Bewertung und Ihrer E-Mail-Adresse hergestellt, falls Sie unseren Newsletter erhalten haben.

Ausführliche Informationen auf unserer Website

SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Mit Verstärkung im Recruiting weiter auf Wachstumskurs

Seit Juli 2018 verstärkt Veronika Reinke den Recruitingbereich mit Sitz in Berlin. Nach ihrer Ausbildung zur Bürokauffrau und ihrer Weiterbildung zur Personalreferentin war sie die letzten Jahre bei einem namhaften Personaldienstleister in der Vermittlung von IT-Spezialisten tätig. Mit ...

121 Besucher
SHD . NewsAlle Beiträge dieser Kategorie anzeigen

Hinter den Kulissen von SHD: Der digitale Wandel

Die digitale Transformation ist kein Hype, der vor ein paar Jahren zum Thema wurde, sondern ein Prozess, der uns seit der Jahrhundertwende beschäftigt. Thilo Menges, Leiter Business Process Management Consulting, weiß wovon er spricht, wenn er die Kunden zu den Herausforderungen des ...

129 Besucher
SHD . TechnologyAlle Beiträge dieser Kategorie anzeigen

Darf ich vorstellen? Robby Robotic, mein neuer Kollege!

Wir haben einen neuen Kollegen: „Robby Robotic“! Er ist schon etwas älter, hat dennoch etwas Neuartiges an sich. Das erste Mal hat man ihn in der Antike gesichtet, wo er dabei ertappt wurde, wie er Theater- und Musikmaschinen automatisieren wollte. Danach wurde Robby immer öfter im ...

185 Besucher