Datensicherheit

Im IT-Security-Training lässt sich das gan­ze Per­so­nal schu­len. IT-Fach­kräf­te soll­ten ihr Wis­sen aber zu­dem per for­mel­lem Zer­ti­fi­kat be­le­gen. Da die IT-Se­cu­ri­ty im­mer wich­ti­ger wird, müs­sen Un­ter­neh­men pas­sen­de Kon­zep­te ent­wi­ckeln und alle Beschäftigten einbinden.

Alle Be­schäf­tig­ten soll­ten Tro­ja­ner er­ken­nen und ide­a­ler­wei­se ent­fer­nen kön­nen – das senkt das Risiko, ei­nem Da­ten­klau zum Opfer zu fal­len. Die Auf­klä­rung in Schu­lun­gen nicht nur zu die­sem The­ma ist ein wich­ti­ges Ele­ment der IT-Sicherheit.

Ein sicheres Pass­wort lässt sich mit Soft­ware er­stel­len, tes­ten und mer­ken. Man kann Pass­wör­ter et­wa per Pass­wort-Ma­na­ger auf­be­wah­ren. Aber mit et­was Fan­ta­sie braucht man kei­ne Tech­nik. Wich­tig: Pass­wör­ter bes­ser nur aus gutem Grund ändern.

Alle Beschäftigten soll­ten die Be­deu­tung von So­cial En­gi­nee­ring und Bei­spie­le für Me­tho­den bei ei­ner At­tacke so­wie wirk­sa­men Schutz ken­nen. Sonst fal­len sie eher auf Ver­su­che von Cy­ber-Kri­mi­nel­len herein, Zu­gangs­da­ten oder wei­te­re wich­ti­ge In­for­ma­tio­nen zu erbeuten.

Eine Cyber-Ver­si­che­rung für Un­ter­neh­men ist oft sinn­voll, sie deckt Kos­ten durch Cy­ber-Kri­mi­na­li­tät wie Hacker­an­grif­fe oder Inter­net­be­trug ab. Wer ei­ne Po­li­ce ab­schlie­ßen will, muss aber auch in die Cy­ber-Se­cu­ri­ty in­ves­tie­ren, sonst dür­fte es kaum An­ge­bo­te geben.

Ein ho­hes Spam-Auf­kom­men ist heu­te der Nor­mal­fall. Spam-Fil­ter hel­fen, un­er­wünsch­te Post aus­zu­sor­tie­ren. A­ber Mit­ar­bei­ter und Un­ter­neh­mer müs­sen auch mit­den­ken. Es gilt, we­der auf Spam-Mails he­rein­zu­fal­len noch als Spam­mer ver­däch­tigt zu werden.

Der denk­bar schlech­teste Zeit­punkt, um sich über Pro­zesse und Hand­lungs­anwei­sungen im Falle eines Cy­ber­an­griffs klar­zu­wer­den, ist dann, wenn der An­griff ge­rade auf Hoch­touren läuft.