IT- und Cybersicherheit in einem data driven Unternehmen

Viele Arbeitgeber machen den Fehler, zu glauben, dass nur die Mitarbeiter der IT-Abteilung oder die Sicherheitsbeauftragten für die Informationssicherheit zuständig sind. Eine einzige Person aus einer beliebigen Abteilung kann Hackern Tür und Tor öffnen, um in den Besitz sensibler Daten oder persönlicher Informationen zu gelangen. Aus diesem Grund ist es wichtig, dass jeder Mitarbeiter die Sicherheitsmaßnahmen und -richtlinien des Unternehmens kennt und sie in vollem Umfang nutzt.

An jedem Arbeitsplatz ist die IT-Sicherheit von größter Bedeutung für das tägliche Leben, im Büro und außerhalb des Büros. Hacker sind immer auf der Hut, um sich in einen oder mehrere Computer einzuschleichen und Informationen über Sie, Ihr Unternehmen, Ihr Privatleben, Ihre Bankdaten und alles, was ihnen weiterhilft, herauszufinden - wir alle sind Ziele. Sie müssen wachsam sein und verhindern, dass sich die Bösewichte in Ihren Computer hacken.

Hier sind ein paar grundlegende Tipps, die jeder täglich befolgen sollte:

1. Öffnen Sie E-Mails nur, wenn Sie wissen, von wem sie stammen, das Gleiche gilt für Anhänge. Wenn Sie unsicher sind, überprüfen Sie den Nutzer , indem Sie ihn anrufen und nachfragen. Wenn Sie immer noch unsicher sind, wenden Sie sich an Ihre IT-Abteilung: Sieht die E-Mail echt aus? Halten Sie inne, denken Sie nach und ergreifen Sie Maßnahmen, wenn es nötig ist.
2. Wenn Sie sich zu Hause oder am Arbeitsplatz von Ihrem PC entfernen, sperren Sie ihn und entfernen Sie sich dann vom PC.
3. Lassen Sie Ihren Laptop nicht über Nacht in Ihrem Auto.
4. Geben Sie Ihre Passwörter an niemanden weiter, auch nicht an die IT-Abteilung.
5. Vergewissern Sie sich, dass Ihr Computer auf dem neuesten Stand ist, und stellen Sie sicher, dass auch Ihr Antivirenprogramm aktuell ist.
6. Verwenden Sie ein sicheres Passwort und ändern Sie es regelmäßig, verwenden Sie Symbole und Zahlen in Ihrem Passwort, zum Beispiel - Orange786%$
7. Wenn Sie viele Systeme benutzen, sollten Sie nicht für alle dasselbe Passwort verwenden.

Dies sind nur die grundlegenden Tipps, die jeder am Arbeitsplatz täglich befolgen sollte. Wenn Sie sich bei irgendetwas unsicher sind, sollten Sie sich sofort an Ihre IT-Abteilung wenden und verhindern, dass Ihnen und den Vermögenswerten Ihres Unternehmens ein weiterer Hack zustößt.

Geben Sie Unternehmensdateien nur an befugte Personen weiter. Wenn jemand außerhalb Ihres Unternehmens danach fragt und Sie sich unsicher sind, wenden Sie sich an Ihren Vorgesetzten, und wenn dieser sich nicht meldet, an die IT-Abteilung.

Wenn Sie auf Ihrem Schreibtisch Notizen haben, die sensibel sein könnten oder vertrauliche Informationen enthalten, schließen Sie sie in Ihrer Schublade ein.

Installieren Sie keine unerlaubte Software auf Ihrem Rechner. Wenn Sie für Ihre Arbeit etwas installieren müssen, wenden Sie sich an Ihre IT-Abteilung, die Ihnen dabei helfen wird.

Mit einem soliden Sicherheitsprogramm kann Ihr Unternehmen seine sensibelsten Daten schützen, indem es sicherstellt, dass Cyberkriminelle die Firewall des Unternehmens nicht durchbrechen können.

Auch Ransomware ist sehr schwer zu bekämpfen. Sie ist darauf angewiesen, dass der Nutzer einen infizierten Link oder ein infiziertes Dokument öffnet, um seinen Angriff zu starten. Es gibt jedoch Möglichkeiten, um die Wahrscheinlichkeit eines Angriffs zu verringern. Aufklärung ist die erste empfohlene Verteidigungslinie. Erkennen Sie die E-Mail, entspricht sie dem üblichen Schreibstil des Absenders, ist das Gesprächsthema das, was Sie normalerweise mit dieser Person führen würden, und sieht der Link legitim aus? E-Mails sind die gängige Verbreitungsmethode von Kriminellen!

Jedes Unternehmen sollte Training zum Sicherheitsbewusstsein anbieten, die obligatorisch und sehr informativ sind. Unternehmen sollten die Benutzer auch testen, indem sie gefälschte E-Mails versenden und prüfen, ob die Benutzer sie tatsächlich öffnen oder welche Maßnahmen sie ergreifen.

Vertrauen Sie NIEMANDEM im Internet. Jede beliebige Person kann Ihnen einen Phishing-Link schicken, und das ist alles, was es braucht.

Kontrollieren Sie Ihre social media, Sie sind dafür verantwortlich, veröffentlichen Sie keine Unternehmens- oder persönlichen Informationen, die in die falschen Hände geraten können und für jedermann sichtbar sind. Social media werden zu einem massiven Ziel für Cyber-Kriminelle.

Wenn Sie zum Beispiel mit Ihrem Vorgesetzten telefonieren und sensible Unternehmensdaten besprechen, tun Sie dies in einem privaten Raum, sprechen Sie nicht vor dem ganzen Büro darüber, gehen Sie in einen Besprechungsraum und führen Sie das Gespräch dort.

Wenn Sie Ihr Firmenhandy oder Ihren Laptop verlieren oder wenn diese gestohlen werden, informieren Sie sofort Ihre örtliche IT-Abteilung, warten Sie nicht, bis das Wochenende vorbei ist, sondern rufen Sie sie an, auch wenn es am Wochenende passiert.

Hacker sind überall und wollen zuschlagen. Bleiben Sie wachsam, seien Sie aufmerksam, passen Sie auf, lassen Sie sie nicht in Ihren Bereich eindringen und die Kontrolle übernehmen!

Wenn Sie sich für das Unternehmen interessieren, das diesen Blog geschrieben hat, besuchen Sie Actian!

Über Kaz Ali

Kaz Ali arbeitet als Associate Systems Administrator in der britischen Niederlassung von Actian. Er unterstützt die internen Systeme und den Netzwerkbetrieb und sorgt für nahtlose Betriebszeiten und effiziente Arbeitsabläufe. Kaz hält sich über Best Practices und Zertifizierungen in der Systemadministration auf dem Laufenden und teilt seine Erkenntnisse mit der technischen Community von Actian. Obwohl er nicht häufig bloggt, konzentrieren sich Kaz' Beiträge oft auf IT-Infrastruktur und Sicherheit. Behalten Sie den Actian-Blog im Auge, um in Zukunft weitere Tipps zur Systemverwaltung zu erhalten.