Der Schutz Ihres Unternehmens vor Cyberkriminellen ist heute ein absolutes Muss. Eine Studie von Unizo zeigt, dass mindestens 40% der belgischen KMUs schon einmal Opfer von Cyberkriminellen waren. Es reicht nicht mehr aus, IT-Spezialisten hinzuzuziehen, um Ihr Unternehmen zu schützen. Wie packen Sie das dann an? Einige Tipps:
1. Identifizieren Sie die wichtigsten Risiken
2. Erstellen Sie einen Krisenplan
Was tun Sie im Falle eines Cyberangriffs? Planen Sie das im Voraus mit einem Krisenplan. So können Sie in Notsituationen schnell reagieren. Testen Sie Ihren Plan einige Male im Voraus und passen Sie ihn gegebenenfalls an.
3. Treffen Sie gute Vereinbarungen mit Ihren IT-Lieferanten
Ein Cyberangriff wird oft durch unklare Vereinbarungen mit IT-Lieferanten verursacht. Besprechen Sie, wie Sie mit der Sicherheit umgehen, welche Prioritäten Sie setzen und stellen Sie sicher, dass Ihre Software regelmäßig aktualisiert wird.
4. Erwägen Sie den Abschluss einer Cyberversicherung
Ein Cyberangriff kann Sie viel Geld kosten. Eine Cyberversicherung kann helfen. Sie sind unter anderem für die Kosten der Schadensbehebung versichert. Auch wenn Sie oder Ihre Mitarbeiter den Schaden durch Unachtsamkeit selbst verursacht haben.
5. Beginnen Sie mit sich selbst
Der beste Schutz vor Cyberkriminellen? Es beginnt bei Ihnen selbst. Wählen Sie sichere Passwörter. Verwenden Sie Groß- und Kleinbuchstaben sowie Sonderzeichen. Ändern Sie sie regelmäßig und wählen Sie für jeden Account ein anderes aus. Erhalten Sie eine verdächtige E-Mail? Schauen Sie sich die Adresse des Absenders an.
Sehen Sie einen unbekannten Domain-Namen? Denken Sie dann zweimal nach und vermeiden Sie es, auf die Links zu klicken oder Anhänge zu öffnen. Denken Sie auch an die Grundregeln wie die Installation von Antiviren-Software, einer Firewall und die regelmäßige Sicherung Ihrer Arbeit.
6. Beziehen Sie Ihre Mitarbeiter ein
In 95% der Fälle ist menschliches Versagen die Ursache für den Erfolg von Cyberangriffen. Ihre eigenen Mitarbeiter sind also ein wichtiger Dreh- und Angelpunkt im Kampf gegen die Cyberkriminalität. Informieren Sie sie über Phänomene wie Ransomware, CEO-Betrug und Phishing.
Diskutieren Sie, wie man einen Cybervorfall erkennen kann und stellen Sie eine zentrale Hotline zur Verfügung, an die sich Ihre Mitarbeiter wenden können, wenn sie etwas Verdächtiges bemerken. Darüber hinaus sollten Sie klare Vereinbarungen treffen über:
- Heimarbeit
- Passwörter
- Nutzung eigener Laptops
- Öffentliche WLANs
- Verwendung von USB-Sticks
usw.
Arbeiten Sie mit doppelter Sicherung, bei der Ihre Mitarbeiter mehrere Schritte durchlaufen müssen, um Zugang zu etwas zu erhalten.
7. Schützen Sie Ihre Kunden: Respektieren Sie die DSGVO
Verlieren Sie Kundendaten, weil Ihr USB-Stick oder Laptop gestohlen wurde? In diesem Fall riskieren Sie eine DSGVO-Strafe von bis zu 4% Ihres Jahresumsatzes. Seit 2018 sind die Unternehmen verpflichtet, die DSGVO anzuwenden.
Darin ist u.a. festgelegt, dass Sie Ihre Kunden um die Erlaubnis bitten müssen, ihre Daten zu verarbeiten. Darüber hinaus müssen Sie auch nachweisen können, dass Sie diese Erlaubnis erhalten haben.
