IT-Sicherheit: 7 Tipps für Unternehmen
Viele Betriebe setzen auf Digitalisierung in ihrem Unternehmen. Egal, ob E-Commerce, Online-Marketing, Social Media oder elektronische Verarbeitung – Die Digitalisierung vereinfacht betriebsinterne Prozesse und schafft mehr Effizienz und Wirtschaftlichkeit. Damit Ihr Unternehmen vor Cyberangriffen geschützt ist, geben wir Ihnen sieben wertvolle Tipps für Ihre Sicherheitsstrategie.1. Schulung und SensibilisierungWie ist der Umgang mit privater Nutzung von Social-Media-Kanälen oder anderen privaten Webseiten im Firmennetz? Welche Gefahren können dadurch entstehen? Wie sieht die rechtliche Grundlage aus? Um Risiken zu minimieren und einzugrenzen, schulen Sie Ihre Mitarbeiterinnen und Mitarbeiter auf die verschiedenen Varianten der Cyberkriminalität.2. ZugriffschutzÄndern Sie Ihr Passwort regelmäßig, um das Sicherheitsniveau anzuheben. Verwenden Sie dafür mindestens acht Zeichen, die Groß- und Kleinbuchstaben, Ziffern und/oder Sonderzeichen enthalten. Halten Sie Ihr Passwort stets geheim und geben Sie es nicht an Kolleginnen und Kollegen weiter.3. Wireless LAN (WLAN)Wenn Sie einen WLAN-Router nutzen, wählen Sie WPA oder WPA-2 als Verschlüsselungsstandard aus. Standard-Schlüssel vom Hersteller sollten auf jeden Fall durch einen eigenen geheimen Schlüssel ersetzt werden. Bei der sogenannte SSID (Service Set Identifier) handelt es sich um den Namen des WLAN-Netzwerkes. Halten Sie die SSID neutral, damit der WLAN-Name von außen einer bestimmten Einrichtung nicht zugeordnet werden kann.4. SicherheitssoftwareEin Antivirenprogramm und eine Firewall dienen zum Schutz Ihres Unternehmen Netzwerkes. Durch regelmäßig durchgeführte Updates können keine Sicherheitslücken entstehen. Das gilt auch für andere Programme, die Sie am Arbeitsplatz verwenden.5. Schutz sensibler DatenVerwenden Sie externe Datenträger wie USB-Sticks, externe Festplatten oder ähnliches? Dann achten Sie darauf, dass Die Daten verschlüsselt abgespeichert werden. Bevor Sie den Arbeitsplatz verlassen, sperren Sie Ihren Bildschirm, um ungewünschten Zutritt abzuwehren.6. Sichere WebseitenAchten Sie darauf, dass Ihre Webseite ein digitales Zertifikat hat. Das erkennen Sie daran, dass die Internet-Adresse mit dem Zeichen „HTTPS“ beginnt. Bei dem digitalen Zertifikat werden übertragene Daten verschlüsselt und sind vor Manipulation geschützt.7. Social EngineeringBei Social Engineering handelt es sich um das Ausforschen von firmeninternen Informationen, die meist über das Telefon herausgelockt werden. Die Betrüger geben eine gefälschte Identität an, um eine Vertrauensbasis herzustellen. Jede Person im Unternehmen kann Opfer werden. Besonders gefährdet sind jedoch neue Mitarbeiterinnen und Mitarbeiter sowie Personen, die im Kundenverkehr tätig sind.Wenn Sie einen Verdacht auf Internetkriminalität haben oder Hilfe und Informationen benötigen, wenden Sie sich bitte per Email an against-cybercrime@bmi.gv.at.