DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Sicheres Comeback ins Büro

Nach und nach kehren immer mehr Mit­ar­bei­tende zurück an ihre Schreib­tische in den Büros. Doch dies kann zu einigen Her­aus­for­de­rungen im Bereich der Cyber-Sicherheit führen. Hier zeigen wir die wich­tigsten auf Mit­ar­bei­tende bezo­genen Cyber-Risiken auf und wie diese mini­miert werden können:

Geräte-Hygiene

Die Arbeit von zu Hause aus hat dazu geführt, dass eine Reihe von neuen Geräten, PCs und Mobil­te­le­fonen mit Unter­neh­mens­daten und ‑konten ver­bunden wurden. Daher können Geräte, die die Benutzer:innen zu Hause haben und die bei Fir­men­konten ange­meldet sind, ein Risiko für Daten und sichere Systeme darstellen.

Hier sollte sicher­ge­stellt sein, dass die Benutzer auf den Heim­ge­räten von allen Fir­men­sys­temen abge­meldet sind und alle unter­neh­mens­be­zo­genen Daten von pri­vaten Geräten gelöscht sind. Außerdem sollte jeg­liche VPN-Software, die sie her­un­ter­ge­laden haben, um von pri­vaten Com­putern aus auf Fir­men­netz­werke zuzu­greifen, deinstal­liert werden.

Passwort-Hygiene

Auf per­sön­lichen Geräten werden häufig schwache Pass­wörter gewählt, die zu ein­fachen Zugriffen durch Hacker führen können. Daher ist es wichtig, Mit­ar­bei­tende daran zu erinnern, dass sichere Pass­wörter einer der wich­tigsten Schlüssel zum Schutz von Geräten, Sys­temen und Daten sind. Setzen sie neue Pass­wort­richt­linien auf oder erinnern sie an die bestehenden.

Hier finden Sie eine Anleitung zur sicheren Pass­wor­t­er­stellung vom Bun­desamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI).

Stärkung der mensch­lichen Firewall

Geschulte Mit­ar­bei­tende können Ihre beste Ver­tei­digung gegen Cyber-Bedro­hungen sein. Wenn die Mit­ar­bei­tenden an ihren Arbeits­platz zurück­kehren, orga­ni­sieren Sie Schu­lungen oder Ähn­liches, um ihr Wissen über Cyber­si­cherheit auf­zu­fri­schen und sie über neue Bedro­hungen zu infor­mieren. Führen Sie zum Bei­spiel gele­gentlich Phishing-Simu­la­­tionen durch, um die Reak­tionen der Mit­ar­bei­tenden auf poten­zielle Bedro­hungen zu bewerten und anhand Ihrer Erkennt­nisse zu bestimmen, ob sie wei­teren Input benötigen.

Schrei­b­­tisch-Hygiene

Mit­ar­bei­tende sollten es ver­meiden, Doku­mente und tragbare Geräte auf ihren Schreib­ti­schen und in offenen Schub­laden liegen zu lassen. Unbe­fugte können auf sen­sible Doku­mente, die auf dem Schreib­tisch liegen, zugreifen und diese missbrauchen.

Datei­über­tra­gungen

Bei der Über­tragung der Daten von Heim- auf Arbeits­com­puter können eben­falls Risiken auf­treten. Da viele Mit­ar­bei­tende von pri­vaten Geräten aus arbeiten, haben sie mög­li­cher­weise viele Doku­mente, die sie zurück auf ihren Arbeits­com­puter über­tragen müssen, um ihre Arbeit fortzusetzen.

Zeigen Sie ihnen, wie sie ihre Dateien zippen und ver­schlüsseln können, bevor sie sie auf ver­schlüs­selten Fest­platten oder USB-Sticks spei­chern. Sie sollten es ver­meiden, die Dateien per E‑Mail zu ver­senden, besonders wenn sie sen­sible Daten enthalten.

Erhalten Sie jetzt in Ihrem TISiM-Akti­onsplan weitere Tipps zur Ver­bes­serung der IT-Sicherheit Ihres Unter­nehmens: https://sec-o-mat.de/

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Marius Thielmann, Deutschland sicher im Netz e.V.

Während seinem Mas­ter­studium in Management von Kultur- und Krea­tiv­in­dus­trien konnte Marius Thielmann bereits Ein­blicke in die Arbeitswelt einer Kom­mu­ni­ka­tions- und Event­agentur in Berlin gewinnen. Neben seiner jet­zigen Tätigkeit als Mobil­re­ferent bei Deutschland sicher im Netz e.V. ist Herr Thielmann selb­stän­diger Ver­leger einer Hoch­glanz­zeit­schrift im Kunstbereich.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.