Cybersecurity im Homeoffice
News

Homeoffice und Cyberattacken: So schützen sich KMU

Seng Duong Seng Duong, 23. 09. 2020

Cyberkriminalität nimmt zu – vor allem in KMU

Die Zeiten von fixen Arbeitsplätzen sind vorbei: Homeoffice, Remote Work und mobile Arbeitsplätze sind längst zur Normalität geworden. Auch die Coronakrise hat gezeigt: Flexibilität und eine schnelle Anpassung an neue Arbeitsumstände, wie das Büro zuhause, sind überlebenswichtig. Schweizer KMU sind jedoch nicht immer so flexibel, wie sie gerne wären. Einige IT-Abteilungen sind nach wie vor sehr traditionell aufgestellt. In diesem Beitrag zeigen wir Ihnen, welche Risiken dadurch entstehen und wie Sie diese minimieren können.

Cyberkriminalität ist längst zum gängigen Geschäftsmodell geworden. Der Eindruck, dass nur grosse Firmen von Hackern angegriffen werden, hat sich nicht bestätigt. KMU sind dieser Gefahr mehr denn je ausgesetzt. In unserem Blogbeitrag erfahren Sie, welches zurzeit die 6 häufigsten Cyberrisiken für KMU sind. KMU sollten also wissen, was ein Ausfall bedeutet, wo man Daten speichert und wie man Systeme wiederherstellen kann, um eine allfällige Ausfallzeit zu minimieren. Noch besser natürlich, wenn die Systeme so geschützt sind, dass ein Angriff frühzeitig erkannt wird und so verhindert werden kann.

Cybersicherheit im Homeoffice – so bereiten sich KMU vor

Bevor Sie Mitarbeitende im Homeoffice arbeiten lassen, sollten KMU die möglichen Risiken durchdenken und entsprechende Massnahmen ergreifen. Ein Risiko stellen dabei die VPN-Verbindungen zu ihrer Infrastruktur dar: Um das Risiko eines nicht genehmigten Fernzugriffs auf die Infrastruktur zu minimieren, sollten IT- und Sicherheitsteams deutlich machen, welche VPN-Clients, Dienste und Anwendungen von Ihrer Firma unterstützt werden. Jeder Versuch, mit nicht genehmigten Tools auf die interne Infrastruktur zuzugreifen, sollte als potenzielles Netzwerksicherheitsrisiko behandelt und sofort blockiert werden.

Das 1 x 1 der Cyberhygiene für KMU

Gerade Ausnahmesituationen wie eine Coronakrise nutzen Cyberkriminelle zu ihrem Vorteil aus. Davon sollten sich KMU nicht beirren lassen, sondern einen kühlen Kopf bewahren und für die übliche Cyber-Hygiene sorgen. Dazu gehört:

  • Wichtige Konten beschränken und schützen

  • User regelmässig über Phishing-Angriffe informieren

  • Immer wieder darauf hinweisen, dass starke Passwörter wichtig sind und diese unter keinen Umständen weitergegeben werden sollen

  • USB-Geräte kontrollieren

  • Nicht verwendete oder veraltete Software identifizieren und entfernen

  • Regelmässig Backups durchführen, damit im schlimmsten Fall eine Wiederherstellung des stabilen Zustands möglich ist

  • Netzwerkverkehr auf Auffälligkeiten überwachen und Richtlinien setzen, die potentielle Risiken identifizieren, eingrenzen und abwehren

Mitarbeitende mit einer Simulation sensibilisieren

Schlussendlich ist und bleibt einer der grössten Schwachpunkte immer bestehen: Der Mensch. Dieses Risiko wird sich nicht gänzlich minimieren lassen. Wir werden nie ganz verhindern können, dass Mitarbeitende ungewollte E-Mails erhalten, mit Links, die dann eben doch ganz schnell angeklickt werden. Wir werden auch nie gänzlich überwachen können, wer wo welche Informationen zu Passwörtern aufbewahrt. Daher ist es wichtig, dass man die Aufmerksamkeit der Mitarbeitenden wecken kann, beispielsweise mit entsprechenden Simulationen. Das gibt der Geschäftsleitung ein gutes Bild der Gefahren und Mitarbeitende werden sensibilisiert.

 

Werden Sie aktiv

Wir von der Base-Net IT Services AG sorgen dafür, dass die IT Ihres KMUs stets auf dem aktuellen Stand ist und auch private Geräte so eingebunden werden, dass Sie die Kontrolle über Ihre Geschäftsdaten haben. Ganz im Sinne von Transparenz und Klarheit. Weiter zeigen wir Ihnen auf, wie Sie Daten so halten und bewirtschaften können, dass Sie jederzeit und überall darauf zugreifen können – mit der Sicherheit im Zentrum. Eine Simulation eines Angriffs zeigt Ihnen, an welchem Punkt Sie stehen. Kontaktieren Sie uns!

Seng Duong
Seng Duong
CTO