• Artikel
  • Tipps

Tipps gegen Cyberkriminalität

Ein Großteil unseres Alltags ist mit dem Internet verbunden. Deshalb ist die Internet­sicherheit ein wichtiges Thema. Wir geben Ihnen einfache und wichtige Tipps, wie Sie online sicher bleiben.

Sichere Kommunikation

Diese Prüfung nimmt ungefähr 10-20 Sekunden Zeit in Anspruch und kann nach den gleichen Regeln wieder und wieder durchgeführt werden

  • Mails mit Anhängen oder Verlinkungen benötigen Ihre Vorsicht
    • Prüfen Sie den Absender
    • Prüfen Sie den Inhalt
    • Prüfen Sie das Dateiformat oder die Verlinkung
  • Beantworten Sie keine unerwünschten E-Mails bzw. antworten Sie niemals, wenn vertrauliche oder persönliche Informationen verlangt werden
  • Vertrauen Sie keinen unbekannten E-Mails - Melden Sie häufige oder gut gefälschte Phishing E-Mail Angriffe an Ihre IT bzw. den entsprechenden Ansprechpartner. Auch die Kollegen können von den Angriffen betroffen sein.
  • Ihre Bank oder Ihr IT-Administrator wird Sie niemals nach persönlichen Informationen bzw. Zugangsdaten fragen
  • Nutzen Sie sichere Authentifizierungsmöglichkeiten und verwenden Sie sichere Passwörter und einen Passwortmanager
  • Benutzen Sie verschiedene Passwörter für unterschiedliche Konten
  • Speichern Sie niemals ein Passwort auf einem Gerät, welches nicht Ihnen gehört

Sichere Gerätenutzung

  • Verwenden Sie eine umfassende Internet-Sicherheitssoftware
    • Aktueller Virenschutz
    • Aktuelle Firewall
  • Halten Sie alle Software auf dem neuesten Stand
  • Prüfen Sie regelmäßig bekannte Datenverletzungen Ihrer Online-Konten und Mail-Konten
  • Stecken Sie kein USB-Gerät an Ihren Computer
  • Sperren Sie Ihren Computer bei Abwesenheit, sowie Ihr Smartphone / Tablet / … und aktivieren Sie eine automatische Sperre
  • Lassen Sie Ihre Geräte in der Öffentlichkeit nie ungesichert

Sichere Netzwerknutzung

  • Lassen Sie niemals Fremde auf Ihr primäres Wi-Fi Netzwerk zugreifen
  • Es ist wahrscheinlich, dass Sie niemals der ein millionste Besucher sind
  • Veröffentlichen Sie keine unangebrachten Aufnahmen oder Fotos im Internet --> Das Internet vergisst nichts

Sichere Organisation

Ziel:

  • Schaffen Sie einen unternehmensweiten Ansatz, für eine Kultur der Cyber-Sicherheit für IT und Mitarbeiter

Schritte:

Etablieren Sie die Verantwortung abteilungsübergreifend (Top-Down – Bottom Up)

  • Vertrauen – Schulungen – Richtlinien – Ansprechpartner
  • Benennen Sie verantwortliche MitarbeiterInnen mit entsprechenden Befugnissen (ISB)

Ernennen Sie ein organisationsübergreifendes Cyber-Risiko-Management-Team

  • Organisation der verantwortlichen MitarbeiterInnen im Informationssicherheitsteam (IST)
  • Immer abhängig von der Größe der eigenen Organisation

das IST muss unternehmensweite Risikobewertungen durchführen

  • Unter Berücksichtigung der Unternehmensstrategie
  • Unter Nutzung eines Informationssicherheitsmanagementsystems mit IT-Richtlinien
  • In Kooperation / Mit Unterstützung der Geschäftsführung

Aufbau:

Bewerten und Prüfen Sie die aktuelle Bedrohungslandschaft und das Risikobild

  • Legen Sie Ihre Risikobereitschaft fest, im Rahmen von Budget und Strategie
  • Identifizieren Sie daraus verbleibende und wiederkehrende Cyber-Risken

Beachten Sie Cyber-Sicherheitsvorschriften je nach anwendbarer Rechtsordnung

  • --> IT-Sicherheitsrichtlinie §75 SGB V

Entwickeln Sie einen unternehmensweiten Plan für das Cyber-Risiko-Management

  • ISMS / Notfallplan / BCM mitsamt interner Kommunikationsstrategie

Entwickeln und legen Sie ein Gesamtbudget für die Cyber-Risiken fest

  • MitarbeiterInnenschulungen - Informationsmöglichkeiten
  • IT-Abteilung und Rollenbilder (IST – ISB)
  • IT-Infrastruktur (Intern – externer Dienstleister)
  • Interne und Externe Sicherheitsüberprüfungen

Entwickeln Sie gemeinsam Berichte für Nachweis und Dokumentation         

 

Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02

Zurück