Der Bereich Cybersicherheit ist schon lange kein Nischenthema mehr. Durch die weiter voran marschierende Digitalisierung werden Daten, Kompetenzen und Kommunikationsstränge ins Netz verlegt, und dadurch auch einer ganzen Palette von Risiken ausgesetzt. Patentdiebstahl, Verlust wichtiger Dateien und die Kompromittierung von Kundeninformationen gehören alle zu den möglichen Konsequenzen einer mangelhaften Cybersicherheit. Für moderne Unternehmen ist ein digitales Sicherheitskonzept also ein absolutes Muss, und das bedeutet in erster Linie auch neue notwendige Kompetenzen an der Firmenspitze. Wir erklären, warum jeder Firmenchef heute etwas von Cybersicherheit verstehen muss, und welche Aspekte von digitaler Sicherheit für Unternehmen besonders wichtig sind.
Womit sollten sich Firmenchefs auskennen?
Der Bereich Cybersicherheit ist sehr umfangreich und mittlerweile so spezialisiert, dass er für die meisten Laien nur noch schwer durchdringbar ist. Dennoch gibt es gewisse Begriffe und Konzepte, mit denen Vorstände und Unternehmenschefs heute vertraut sein sollten.
– VPN-Verbindung
VPNs sind mittlerweile ein weit verbreitetes Werkzeug, um die Privatsphäre zu schützen und Daten zu sichern. VPN steht für Virtual Private Network, und ermöglicht Nutzern sich über eine andere IP-Adresse einzuloggen, als die, die ihnen von ihrem Internetanbieter zugewiesen wird. IP-Adressen sind ein sehr simples Mittel, um Nutzer geografisch zu orten, und für Hacker und andere unliebsame Beobachter oft der erste Anhaltspunkt für einen Angriff. Eine VPN-Verbindung verschleiert aber die eigentliche IP-Adresse von Nutzern, und kann dadurch auch Angestellten im Firmenauftrag mehr Anonymität ermöglichen. Der Einsatz von VPNs eignet sich besonders für Szenarien, in denen Angestellte sich zu ausgelagerten Servern verbinden müssen. Virtual Private Networks ermöglichen nicht nur eine gesicherte Verbindung mit Servern ausserhalb des Büros, sondern eignen sich auch für Angestellte, die sich über ihre privaten Anschlüsse von zu Hause aus einloggen möchten.
– Verschlüsselung von Daten
Die Themen Verschlüsselung und Kryptographie erreichen einen immer wichtigeren Stellenwert in der Tech Branche, und gehören zu den Kernbereichen in der Cybersicherheit. Verschlüsselungsprotokolle sorgen dafür, dass Datenpakete nicht im Transfer ausspioniert werden können. Mittlerweile ist die Verschlüsselung so komplex, dass das Knacken des Codes Jahre in Anspruch nehmen würde und das mit einer Rechenstärke, die bislang noch nicht existiert. Da Datensicherheit in den Verantwortungsbereich der Geschäftsführer fällt, ist ein grundsätzliches Verständnis für die betrieblich genutzten Verschlüsselungsprozesse und Protokolle für Firmenchefs heute ein Muss.
– Serversicherheit
Das Wort Server müsste mittlerweile jedem ein Begriff sein, denn auf diesen großen Computern lagern die Massen an Daten, die jedes Unternehmen täglich verarbeitet. Da Firmenserver nicht nur vertrauliche Daten über Produkte und Kunden lagern, sondern in den meisten Fällen auch mit der Außenwelt verbunden sind, lauert hier eine besonders tückische Sicherheitslücke. Wegen ihrer wichtigen Rolle für das Unternehmen, sowie ihres Status als beliebtes Angriffsziel für Hacker, sind Grundkenntnisse über die eigene Server-Infrastruktur heute absolut notwendig.
Wo sind die größten Sicherheitslücken für Betriebe?
Es ist unrealistisch, von Chefs und Vorständen zu verlangen, dass sie eine zweite Ausbildung als Sicherheitsexperten durchlaufen. Doch wer sich ein Bild über die potenziellen Sicherheitslücken im eigenen Betrieb macht, hat besseres Verständnis über mögliche Probleme und kann diesen schneller entgegenwirken.
– Social Media
Der immensen Anziehungskraft der sozialen Medien können sich die wenigsten Menschen entziehen. Facebook, Twitter und Instagram saugen täglich ungezählte Stunden Arbeitszeiten aus den Büros der Welt, denn das Suchtpotenzial dieser Apps ist groß. Neben einem Problem für die Produktivität, können die sozialen Medien aber auch ein erhebliches Sicherheitsrisiko darstellen. Ein Phishing Link, der über Instagram versendet und von einem nichtsahnenden Angestellten geklickt wird, kann auf einem Firmenrechner verheerende Schäden anrichten. Wer Angestellte im vorsichtigen Umgang mit den sozialen Medien schult, kann dieses Risiko erheblich eindämmen.
– Schlechte Passwörter
Viele Firmen arbeiten heute noch mit veralteten Sicherheitsprotokollen, die den Werkzeugen der Hacker kaum noch standhalten können. Besonders problematisch sind Firmenserver oder Portale, die nur mit einfachen Passwörtern gesichert sind. Ein einfaches Passwort dass seit zehn Jahren in Benutzung ist, kann sich schnell zu einem Sicherheitsproblem entwickeln. Die Einführung von 2-Faktor-Authentifizierung ist ein relativ unkompliziertes Mittel, um dieser Situation Herr zu werden. Über 2-Faktor-Authentifizierung bekommen Angestellte beim Einloggen noch einen Zahlencode an ihr Handy oder eine Mailadresse geschickt, der sie als rechtmäßige Nutzer authentifiziert.
– WLAN-Netzwerke
Kein Büro der Welt kommt heute ohne eine stabile WLAN-Verbindung aus, und die meisten modernen Betriebe müssen Dutzende von verbundenen Geräten gleichzeitig unterstützen. WLAN-Netzwerke sind ein beliebter Angriffspunkt für Hacker, und sollten deshalb so gut gesichert sein wie möglich. Eine WPA2 Verschlüsselung ist das absolute Minimum für betriebliche Netzwerke, und hilft dabei ungeladene Nutzer auszuschließen. Sogenannte Internet of Things Geräte die nur einen zweifelhaften Sicherheitsstandard aufweisen können, sollten nicht an das Firmennetzwerk angeschlossen sein. Für Betriebe mit besonders sensiblen Datensätzen kann es sich sogar empfehlen, eine interne Verbindung zu nutzen, die überhaupt nicht mit der Außenwelt verbunden ist.