BLOG

4 min read

Cyber Hygiene Checkliste

Mar 29, 2022 11:00:00 AM

Cyber Hygiene ist nicht nur bei Remote-Arbeit wichtig. Eine Checkliste

Cyber Hygiene - das sind einfache Security-Prinzipien, die jede Organisation kennen und umsetzen sollte, um alle sensiblen Daten im Griff zu behalten und sie vor Diebstahl oder Angriffen zu schützen

Weltweit wachsen die Kosten, die durch Cyberkriminalität verursacht werden. Würde das Geschäft mit Cyberkriminalität als Bruttoinlandsprodukt gemessen, so wäre sie nach den USA und China die drittgrößte Volkswirtschaft der Welt. Cyberkriminalität ist ein lukratives Geschäft, mit relativ geringen Risiken im Vergleich zu anderen Formen der Kriminalität. Nicht nur die Anzahl der Cyberangriffe nimmt kontinuierlich zu, sondern Angreifer gehen immer trickreicher vor. Sie nutzen ganz gezielt den Faktor Mensch aus, und dieser wird oftmals zum Einfallstor. IT Sicherheit muss sich an veränderte hybride Arbeitsmodelle und die Zunahme menschlicher Fehler anpassen. Sie muss Schritt halten mit Angriffsmethoden, verteilten Arbeitsplätzen und Infrastrukturen und darf gleichzeitig die tägliche Arbeit nicht beeinträchtigen.

Es gibt Möglichkeiten für Unternehmen, Sicherheitsmaßnahmen zu implementieren, die Benutzern nicht lästig erscheinen oder das Gefühl geben, in ihrer Freiheit eingeschränkt zu sein.

Schon mal von IT Hygiene oder Cyber Hygiene gehört?

Falls nein, dann hier eine kurze Erklärung: Unter Cyber-Hygiene verstehen wir einfache Security-Prinzipien, die jede IT-Organisation kennen und umsetzen muss. Sie hat vor allem zum Ziel, alle sensiblen Daten im Griff zu behalten und sie vor Diebstahl oder Angriffen zu schützen. Cyber Hygiene beinhaltet bewusst die Assoziation zur persönlichen Hygiene, bei der wir Vorsichtsmaßnahmen zur Erhaltung unserer Gesundheit ergreifen. So kann sich eine Person, wenn sie die Hygiene vernachlässigt, eine Infektion einfangen. Wenn ein Unternehmen die IT-Hygiene vernachlässigt, kann dies zu Datenpannen und einer Infektion mit Schadsoftware führen.

Cyber Hygiene betrifft jeden.

Wie die persönliche Hygiene beginnt Cyberhygiene mit den grundlegenden Maßnahmen, die zu einer guten Gesundheit beitragen. Auch wenn man Cyber-Hygiene gerne der IT-Abteilung zuschreibt, ist sie eine gesamtunternehmerische organisatorische Aufgabe. Sie betrifft jeden. Die IT-Abteilung kann zum Beispiel Passwortrichtlinien vorgeben, aber die Benutzer müssen auch sichere Passwörter festlegen und diese geheim halten.

Cyber Hygiene verlangt Regelmäßigkeit.

Die Prinzipien der Cyber-Hygiene sind im Grundsatz nicht neu, doch im Alltag werden sie gerne schnell mal vergessen. Simple Regeln machen es einfacher, sich regelmäßig und vollständig an die Hygiene-Protokolle zu halten.

 

Eine exemplarische Cyber Hygiene Checkliste

Hygienemaßnahmen vollziehen wir regelmäßig - im Mindesten, wenn wir uns einer konkreten Gefahr aussetzen. Deshalb gibt es viele Maßnahmen, die sich mit grundlegenden Maßnahmen der Cybersicherheit decken. Wir konzentrieren uns hier auf das, was regelmäßig geprüft und eingehalten werden muss:

1. Patchen Sie regelmäßig
Systeme erhalten Updates aus unterschiedlichsten Gründen. Jedes Mal, wenn Schadsoftware weiter entwickelt oder eine neue Schwachstelle bekannt wird, reagieren Softwarehersteller mit System- und Software-Updates. Patchen Sie regelmäßig, um Ihre Angriffsfläche zu reduzieren.

2. Inventarisieren Sie Ihre Hard- und Software
Eine Voraussetzung der Cyber-Hygiene besteht darin, dass Sie als Unternehmen wissen, was sie im Bestand haben. Bevor Sie Ihre Angriffsfläche angemessen schützen können, müssen Sie alle darin enthaltenen Assets identifizieren. Zu den Grundlagen eines Patch-Managements gehört eine vollständige Bestandsaufnahme aller Hardware- und Software-Assets im gesamten Unternehmensnetzwerk. Eine Vulnerability Management-Lösung bewertet kontinuierlich Risiken aus Schwachstellen und wird durch Automatisierung zur täglichen Routine.

3. Das geringstes Privileg ist besser als maximale Rechte
Verabschieden Sie sich von dem Gedanken, jedem im Unternehmen zu vertrauen, auch wenn Sie ihn gut kennen. "Never Trust, always verify" heißt die Maxime von Zero Trust, die sich auf Daten, Geräte und Nutzer bezieht. Eine HR-Mitarbeiterin benötigt andere Zugriffsrechte beispielweise auf Verträge wie ein IT-Mitarbeiter. Geben Sie den Benutzern den für sie notwendigen, aber minimalen Zugriff und minimieren Sie die möglichen Angriffspunkte auf Ihre Daten.

4. Verschlüsseln Sie sensible Daten
Nutzen Sie Datenverschlüsselung. Wenn alles andere fehlschlägt und Ihre Firewalls und Zugriffsprotokolle verletzt werden, oder Ihr Laptop gestohlen wurde, bedeutet Verschlüsselung, dass alle wichtigen Daten, die Sie gespeichert haben, für die Angreifer nutzlos sind. Grundlegende Cyberhygiene bedeutet, dass Sie Ihre Dateien und Daten vor dem Austausch über Wechseldatenträger oder bei Computern und Laptops die gesamte Festplatte verschlüsseln. Gleiches gilt für die Verschlüsselung von Wechseldatenträgern.

5. Verstärken Sie die Anmeldung durch Multi-Faktor-Authentifizierung
Die Implementierung einer Zwei-Faktor-Authentifizierung verifiziert strenger, dass der richtigen Person Zugang gewährt wird. Und je persönlicher Sie die Authentifizierung gestalten, desto sicherer ist Ihr Netz. Daumenabdruck-ID und Gesichtserkennung schaffen noch mehr Sicherheit.

6. Sicherheit beim Remote-Arbeiten
Angestellte, die von zu Hause aus arbeiten und ihren privaten Computer benutzen (und auch solche, die ein firmeneigenes Gerät verwenden), sollten grundlegende Praktiken der Cyberhygiene anwenden. Dazu gehören:

  • Antiviren-Schutz. Die Mitarbeiter sollten Antiviren- und Malware-Software für die Nutzung auf ihren privaten Computern nutzen. Dies bietet zwar keinen ausfallsicheren Schutz, verhindert aber viele Angriffe auf niedriger Ebene. Applikationskontrolle mit Application Whitelisting ist eine notwendige Ergänzung, die die Ausführung von Programmen verhindert, die vom Virenscanner nicht erkannt wurden.
  • Security Awareness. Die Mitarbeiter sollten über bewährte Praktiken und Verfahren zur Cybersicherheit regelmäßig unterrichtet werden. Dazu gehört auch die Sensibilisierung bzgl. der Wachsamkeit beim Empfang von E-Mails und Prüfung der Echtheit der Absenderadresse.
  • Sicherheit des Heimnetzwerks. Im Homeoffice arbeitende Mitarbeiter sollten sicherstellen, dass ihr heimisches Wi-Fi durch ein sicheres Passwort geschützt ist.
  • Verwenden Sie ein VPN. Virtuelle private Netzwerke bieten eine weitere Schutzschicht für die Internetnutzung von zu Hause aus. Sie allein können zwar keine Cyberangriffe verhindern, aber sie können eine nützliche Barriere gegen Cyberangriffe darstellen. Es gibt einige grundlegende Cybersicherheitsstrategien, die Unternehmen übernehmen können.

Weitere regelmäßig durchzuführende Sicherheitsmaßnahmen aus dem Home Office finden Sie hier.

Fotos: iStock

DriveLock
Written by DriveLock

weitere News