Dass Ihre Kunden eine zuverlässige Security-Software benötigen, haben Sie schon zur Genüge gehört. Doch wie sieht es mit aktiven Massnahmen für Mitarbeiter aus, um Cyberkriminellen keine Chance zu lassen? Wir geben 5 Tipps für maximale Sicherheit im Unternehmen:
1. Wachsam gegenüber Cybergefahren sein
Selbst der stärkste Virenschutz ist machtlos, wenn Mitarbeiter nicht ausreichend für den Umgang mit Cyberbedrohungen sensibilisiert und dadurch anfällig für Spam- und Phishing-Mails sind. Ein einziger Klick auf einen bösartigen Link oder E-Mail-Anhang reicht aus, um Cyberkriminellen Zugang zu Unternehmensdaten zu ermöglichen. Oberste Priorität ist daher, dass Mitarbeiter stets wachsam gegenüber potentiellen Gefahren sind.
Unser Tipp: Mit den Security Awareness-Trainings und der patentierten Phishing-Simulation von IT-Seal können Sie die Mitarbeiter Ihrer Kunden nachhaltig für den Umgang mit Cybergefahren schulen und deren Sicherheitsverhalten messbar verbessern.
2. Möglichst wenige private Informationen preisgeben
Wer online viel über sein Leben teilt, wird schnell zum Angriffsziel für Hacker, denn öffentlich einsehbare Informationen lassen sich ideal für Spear Phishing-Mails nutzen. Mitarbeiter sollten daher sehr bedacht bei der Veröffentlichung persönlicher und beruflicher Details sein. Je mehr Informationen sie preisgeben, desto gezielter können Cyberkriminelle gefälschte E-Mails senden und dadurch Zugriff auf Unternehmensdaten erhalten.
Unser Tipp: Sollten Mitarbeiter doch Ziel von Spear Phishing-Attacken werden, stellt die Hornetsecurity Spam and Malware Protection mit dem Add-on Advanced Threat Protection sicher, dass schadhafte E-Mails die Postfächer der Mitarbeiter dank mehrschichtiger Filtermechanismen gar nicht erst erreichen.
3. 2-Faktor-Authentifizierung nutzen
Zwischen einem Hacker und einem potentiellen Opfer steht oft nur ein Passwort, das verhindert, dass persönliche Daten gestohlen werden. Mit der 2-Faktor-Authentifizierung (2FA) lässt sich einfach und effektiv eine zusätzliche Sicherheitsschicht einrichten, indem beim Login neben dem Passwort auch ein Einmalkennwort abgefragt wird.
Unser Tipp: Mit der ESET Secure Authentication bieten Sie Ihren Kunden eine mobilbasierte und schnell implementierte 2FA, die Systemanmeldungen mit einem Klick über das Smartphone ermöglicht und die Sicherheit immens erhöht.
4. Keine Passwörter im Internetbrowser sichern
Es ist zwar bequem, eingegebene Login-Daten einfach im Browser zu speichern, aber gleichzeitig sehr riskant, denn auch Browser haben Sicherheitslücken. Das wissen auch Cyberkriminelle und machen sich diese zu Nutze. Wesentlich sicherer ist es, Passwörter mit einem modernen Passwortmanager zu verwalten, der die Kennwörter verschlüsselt speichert und somit für Hacker unzugänglich macht. Natürlich ist auch hier wichtig, sichere und komplexe Passwörter zu nutzen, die sich schwer knacken lassen.
Unser Tipp: Verwalten Sie Kundenpasswörter zentral mit N-able Passportal. Dank der Lösung wechseln Sie bequem zwischen Kunden hin und her und haben alle Zugangsdaten stets parat. Die Login-Daten werden nach Branchenstandards verschlüsselt und DSGVO-konform in der Cloud gesichert.
5. SSL-Zertifikate prüfen
Jede seriöse Seite sollte darüber verfügen, denn es ist mittlerweile Standard: ein SSL-Zertifikat. Der Secure Socket Layer sorgt dafür, dass die Daten bei der Übertragung nicht abgefangen werden können. Ob eine Website über ein solches Zertifikat verfügt, lässt sich einfach an dem Schloss-Symbol neben der Adresse im Browser-Fenster erkennen. Ist dieses nicht vorhanden, sollte die Seite gemieden werden.
Fazit:
Wichtig für die unternehmensinterne Sicherheit ist vor allem die Kombination vieler verschiedener Massnahmen, um möglichst alle Sicherheitslücken zu schliessen. Von technischen Lösungen bis hin zu proaktiver Schulung der Mitarbeiter ist daher jede Massnahme sinnvoll und notwendig, um einen höchstmöglichen Schutz zu erreichen.
Sie wollen mehr über unsere Lösungen rund um IT-Security erfahren?
Erhalten Sie in unseren kostenfreien Webinaren zu ESET, Hornetsecurity, IT-Seal und N-able einen kompakten Überblick über die Lösungen und stellen Sie uns Ihre individuellen Fragen. Sie haben ausserdem die Möglichkeit, kostenlose Testversionen zu beantragen.
Bei Fragen oder Wünschen helfen wir Ihnen natürlich gerne weiter:
Für ESET, Hornetsecurity und IT-Seal telefonisch unter +41 (0)55 552 27 92 oder per E-Mail
Für N-able telefonisch unter +41 (0)55 552 27 89 oder per E-Mail