Der Spiegel im eigenen Unternehmen
Die größte Risikoquelle, Opfer von Cyberkriminalität zu werden, liegt im eigenen Unternehmen. Erfahrungsgemäß ist dieser Umstand den meisten kleinen und mittelständischen Unternehmen in Deutschland nicht bewusst. Aus diesem Grund wollen wir Ihnen die drei Risikoquellen vorstellen, die Sie genauer betrachten sollten.
Ihre Mitarbeiter
Mitarbeiter öffnen aus Unwissenheit oder Versehen schädliche E-Mails. Mitarbeiterschulungen und Sensibilisierung können das Risiko erheblich verringern.
Ihre Entscheider
Entscheider im Unternehmen erkennen die Notwendigkeit der IT-Sicherheit nicht, da sie keine Online-Überwachung nutzen und keine Aufklärung bezüglich der Risiken stattfindet. Auch hier ist die Sensibilisierung des Themas und eine Schulung des Führungsstabs die Lösung.
Ihr Netzwerk
Durch Netzwerkgeräte, z. B. durch Multifunktionsdrucker, landen unerlaubte Dateien im Massenspeicher. Regelmäßige Checks der Geräte und Speichermedien sowie die Begrenzung der Medien auf das Büro können die Gefahr einer unentdeckten Infizierung mindern.
Ein USB-Stick, der am Firmen-PC angeschlossen wird, der Besuch ungesicherter Webseiten oder das Öffnen von infizierten Anhängen bzw. Links in E-Mails sind typische Beispiele. Die Gefahr lauert aber nicht nur im Unternehmensgebäude. Immer mehr Mitarbeiter nutzen ihr privates Handy, um E-Mails nach Feierabend zu lesen (BYOD) oder speichern firmeninterne Dokumente in einer öffentlichen Cloud, damit sie darauf zugreifen können. Was passiert, wenn sich Ihr Außendienstmitarbeiter unterwegs mit dem Firmen-Laptop über ein öffentliches WLAN in Ihr Netzwerk einloggt und damit Tür und Tor für alle öffnet?
Sicherlich können Sie diese und weitere Verhaltensweisen zu vermeiden versuchen, indem Sie entsprechende Vorschriften erteilen. Wenn sich aber ein Mitarbeiter nicht daran hält, bringt Ihnen das zunächst nichts.