Cybersecurity wurde und wird zunehmend wichtiger, in unserem schnelllebigen und dynamischen Arbeitsleben. Kriminelle werden immer widerstandsfähiger, Bedrohungen immer cleverer durchdacht und IT-Umgebungen zunehmend komplexer. Als Folge davon, wenden sich immer mehr Kunden an Managed Service Provider (MSPs) und nicht-technische Angestellte wenden sich an IT-Abteilungen um sich über die neuesten Risiken und Wege sich davor zu schützen auf dem Laufenden zu halten. Für diesen Cybersecurity-Monat haben wir hier zusammengefasst, was Sie wissen müssen.
Woher kommt der Nationale Monat für Cybersecurity?
Das Konzept für den Monat für Cybersecurity entstand im Jahr 2004 in den USA und wurde von der National Cybersecurity Alliance und dem Department of Homeland Security entwickelt. Nachdem der Erfolg in den USA so groß war, gibt es auch in Europa und in Deutschland den European Cybersecurity Month. Nun, im 18. Jahr seiner Existenz, ist das Ziel des Programmes sicherzustellen, dass sich die Menschen der Gefahr von Cyber-Verbrechen in all seiner Vielfalt bewusst sind. Außerdem sollen sie Zugang haben zu Ressourcen, die sie benötigen um vor Cyber-Attacken geschützt zu sein.
Das übergreifende Thema dieses Monats ist „Tu deinen Teil: #BeCyberSmart“ und es zeigt deutlich auf, dass wir alle eine wichtige Rolle zu spielen haben, wenn es darum geht Cybersecurity in unsere täglichen Routinen mit aufzunehmen. Unabhängig davon, ob Sie ein technischer Angestellter sind, ob Sie von zu Hause arbeiten und damit in das Thema einsteigen, oder ob Sie ein Angestellter sind, der mit Technik wenig zu tun hat und sie nur nutzt um Ihre Mails zu checken – wir alle müssen uns der Verantwortung stellen.
Wenn Sie daran arbeiten, die Cybersecurity in Ihrer Firma zu erhöhen, oder bei Ihren MSP Kunden – vergessen Sie nicht, den Hashtag zu nutzen und online in social media zu sharen. Sie wissen nie, wer den Eintrag sehen könnte und eine Veränderung vornimmt.
Die Vier Themen vom heurigen Nationalen Monat für Cybersecurity
Jedes Jahr wird der Monat in unterschiedliche Segmente aufgeteilt, von denen ein jedes ein Sub-Thema bekommt, auf das Sie sich konzentrieren können in Ihren Anstrengungen die Cybersecurity zu erhöhen. Sehen wir uns alle einzeln an, inklusive einiger Quellen, die Sie für Ihr eigenes Security Awareness Programm verwenden können.
Seien Sie Cyber Smart
Dieses Thema behandelt allgemeine Cybersecurity. Selbst wenn es Ihnen logisch und selbstverständlich vorkommt, erinnern Sie sich daran, dass Ihre Kunden oder Ihre nicht-technischen Angestellten nicht über dieselbe Expertise verfügen wie Sie! Es lohnt sich immer, auch wieder die grundlegenden Security Guidelines zu wiederholen, die sehr lohnenswerte Ziele für Angreifer sein können, wie beispielsweise die Passwörter regelmäßig zu ändern, Multi-Faktor-Authentifizierung zu verwenden und Ihre Arbeit mittels Backups zu sichern.
Das wird noch wichtiger, wenn Ihre Angestellten von zu Hause aus arbeiten. Heimumgebungen sind nicht so streng gemanaged wie Arbeitsumgebungen. Grundlagen wie das ändern des default Passwortes des Routers, Daten sicher über Zoom zu teilen oder die Sicherstellung, dass keine Schadsoftware heruntergeladen werden, wenn die Angestellten nach Feierabend im Internet surfen, können große Risiken darstellen, die ganze Firmen gefährden.
Kampf dem Phishing
Phishing ist nach wie vor der beliebteste Weg für Cyber-Kriminelle um Malware oder Ransomware Angriffe zu starten, sodass es kaum überrascht, dass dieses Thema seine eigene Woche der Bildung für 2021 zugedacht bekommt. Wenn Sie sich vorkommen, als würden Sie ständig dieselbe Platte abspielen mit Ratschlägen wie „Klicke nicht auf Links“, haben wir hier noch praktikableren Rat, den Sie Ihren Kunden geben können:
- Seien Sie besonders vorsichtig bei unbekannten Absendern und Anhängen
- Verwenden Sie Sandbox-Umgebungen um Anhänge zu scannen, bevor Sie sie öffnen
- Achten Sie auf grammatikalische oder rechtschreibtechnische Fehler. Sie sind häufig Anzeigen für Betrugsmaschen
- Verwenden Sie die Hover-Funktion um die URL des Links zu checken, bevor Sie klicken. Ist es dieselbe URL wie die des Emails? Wenn nicht, keinesfalls klicken!
- Schreiben Sie die Link-Adresse manuell in den Browser anstatt darauf zu klicken oder den Link zu kopieren und im Browser einzufügen.
- Geben Sie niemals Finanzdaten oder Passwörter via Email preis. Selbst wenn Sie wissen, mit wem Sie korrespondieren.
Seien Sie sich bewusst: Sie können nichts reparieren, dessen Sie sich nicht bewusst sind! Ermutigen Sie daher Ihre Angestellten ihre Fehler einzugestehen, indem Sie eine Null-Schuldzuweisungs Politik einführen für Fehler wie auf unsichere Links zu klicken, unauthorisierte Software zu installieren und ähnliche.
Erkunden. Erfahrungen sammeln. Erfahrungen teilen.
Dieses Thema beschäftigt sich vorrangig damit, von anderen Personen zu lernen, die bereits die Fehler oder Erfahrungen gemacht haben, um Ihre eigene Security zu erhöhen. Bei Atera wissen wir, dass MSPs zunehmend angefordert werden um für schwierige Security-Entscheidungen beratend zur Seite zu stehen, und erst kürzlich haben wir ein Cybersecurity Webinar gestarted, in dem wir von 4 Experten mehr und sehr detailreiche Informationen zu diesem Thema erfahren.
Lital Badash, Senior Cloud Solution Architect für Cybersecurity bei Microsoft spricht über die Zukunft von Security in Cloud durch Drittanbieter und –lösungen, und Kim Basset, CTO und Gründerin von Jetty IT Solutions, spricht über Vorgehensweisen um die Umgebung von Kunden mit Fokus auf Security zu überprüfen. Sie können sich eine Zusammenfassung des Webinars, oder das gesamte Event ansehen – eine Chance auf den Schultern des Riesen zu stehen und mit Ihrer Security optimal in das Jahr 2022 zu starten!
Cybersecurity zuerst
Das letzte Thema im Jahr 2021 ist Cybersecurity first. Dies verstehen wir als Aufforderung Security nicht als nettes, optionales Add-On zu verstehen, sondern sicher zu stellen, dass es ein fortlaufender und integrer Teil aller Ihrer Services ist, die Sie zur Verfügung stellen. Zum Beispiel: Behandeln Sie Security nicht als das letzte anzunagelnde Feature um den Code endlich deployen zu können.
Stellen Sie stattdessen sicher, dass Ihre Entwickler Security bereits in frühen Entwicklungsühasen als wichtigen Teil des Entwicklungsprozesses sehen. Denken Sie auch darüber nach, wie Sie Security-Weiterbildung fördern können, insbesondere wenn neue Angestellte in die Firma kommen, und nicht nur reaktiv zu reagieren, wenn bereits jemand einen Fehler gemacht hat, nach dem Motto: Vorbeugen ist besser als heilen.
Im Bezug auf Hardware, sollte es ein wichtiger Teil des Prozesses sein, default Passwörter auszutauschen oder Agenten auf den neu gekauften Maschinen zu installieren, um sicherzustellen dass Sie einen Prozess für scanning und monitoring eingerichtet haben, der in der Lage ist unauthorisierte Geräte oder Aktionen sofort aufzuspüren.
Security muss Priorität werden
Es ist leicht zu sagen, dass Cybersecurity nicht in Ihre Kompetenz fällt, insbesondere wenn Sie damit gestartet haben Hardware zu verkaufen, oder der IT Typ zu sein, der alle Probleme behebt. Heutzutage jedoch wird erwartet, dass Cybersecurity ein Teil davon ist ein Managed Services Provider (MSP) zu sein, oder eine IT Umgebung zu hosten.
Damit ist es von zentraler Bedeutung, die Übersicht über das Netzwerk zu haben und die Technik, die es ermöglicht alles möglichst sicher zu machen. Denn wenn Sie Sicherheit nicht als Herzstück Ihrer Arbeit sehen, befinden Sie sich sehr rasch auf dem heißen Stuhl, wenn Sie etwas Wichtiges übersehen (und Ihren Kunden damit vielleicht sogar Schaden zugefügt wird).
Atera integriert best practices wie Multi-Faktor-Authentifizierung und automatisiertes Patch Management in unsere IT Software Suite. Zusätzlich sind wir Partner von einigen der besten Spezialisten am Markt, welche starke und robuste Integrationen anbieten. Finden Sie hier eine vollständige Übersicht.
Weitere Artikel
IT Audit – Das alles muss unbedingt rein!
Ein IT-Audit sollte Hardware, Software, Sicherheit, Compliance und mehr umfassen. Atera schlüsselt es in diesem hilfreichen Artikel auf.
Jetzt lesenWie entwickeln KMU eine digitale Roadmap?
Auch wenn Firmen das gleiche Geschäftsmodell haben, unterscheiden sie sich oft in Struktur, Größe oder Unternehmensphilosophie.
Jetzt lesenWie lange hält eine Tastatur?
Wie lange hält eine Tastatur im Schnitt, und sind mechanische Tastaturen besser als gewöhnliche Tastaturen?
Jetzt lesenWie lange hält ein Router?
Wie lange hält ein Router? Ganz allgemein beträgt die Lebensdauer der Router etwa zwei bis drei Jahren bei Low End Routern, während die High End Router häufig auch über zehn Jahre lang gut funktionieren können.
Jetzt lesenStärken Sie Ihr IT-Team mit KI-gestützter IT
Nutzen Sie die Leistung der KI, um Ihre IT-Effizienz zu 10-fachen. Befreien Sie Ihr Unternehmen von den Einschränkungen der gestrigen IT-Tools.