Sicherheit

Sicherheit ist essenziell

---

Aus kleinen Fehlern können leicht grosse Probleme entstehen. Schnell eine Mail bearbeiten, sich an Feierabend die Unterlagen auf die private E-Mail weiterleiten: In vielen Situationen kann es passieren, dass unabsichtlich die IT-Sicherheit gefährdet wird. Aus kleinen Fehlern im Umgang mit der IT können für ein Unternehmen grosse Probleme entstehen. 

 

Nehmen Sie Ihre Mitarbeiter mit

---

• Mitarbeitende sollten Gefahrenpotentiale einschätzen können und über aktuelle Bedrohungen informiert sein.
• Starke Passwörter und Zwei-Faktor-Authentifizierung sind notwendige Schutzmassnahmen. 
• Regelmässige Software-Updates helfen Sicherheitslücken zu schliessen und die IT-Infrastruktur zu schützen.
• Bewusstheit im Umgang mit E-Mails verhindert Phishing-Angriffe.
• Sicherheitskonzepte müssen angemessen kommuniziert werden.

 

Starke Passwörter verwenden

---

• Mindestens 12 verschiedene Zeichen, gerne 20 und mehr Zeichen
• Klein- und Großbuchstaben, Zahlen und Sonderzeichen. 
• Initiale, Geburtsdaten, Kfz-Kennzeichen sollten vermieden werden
• Ein Passwort soll nur einmal verwendet werdenn. Ein anderes Konto braucht es ein neues.
• Passwörter sollten regelmäßig geändert werden.

 

Bewusster Umgang mit E-Mails

---

• Überprüfen Sie die Identität des Absenders. Passt die Mail-Adresse? Heißt der Lieferant wirklich so? Passt der Schreibstil?
• Baut Ihr Gegenüber Druck auf? Gibt es dafür einen Grund? 
• Die Herausgabe von Passwörtern, Zugangsdaten oder anderen sensiblen Informationen sollte nur nach genauer Prüfung und ggf. Rückfrage erfolgen. Seriöse Unternehmen fragen in der Regeln nicht nach solchen Daten.
• Öffnen Sie im Zweifelsfall weder E-Mail-Anhänge noch mitgeschickte Internetlinks.
• Auch Ihnen bekannte Unternehmen können nachgeahmt werden.

 

Berufliche und private Vorgänge strikt voneinander trennen

---

• Trennen Sie geschäftliche und private E-Mails. Datenschutz! Schicken Sie keine geschäftlichen Mails auf Ihren privaten Account und keine privaten Mails auf Ihren geschäftliches Mail-Postfach.
• Trennen Sie zwischen privaten und geschäftlichen Speichermedien. Handeln Sie ebenso bei externen Festplatten, Cloud-Lösungen und USB-Sticks.
•  Verwenden Sie nach Möglichkeit USB-Sticks nur bei klarem Verwendungskonzept.
• Meiden Sie offene Wifi-Zugänge.
• Lassen Sie die Firewall immer aktiviert.

 

Diskretion

---

• Vertrauliche Daten sollten zu jedem Zeitpunkt vertraulich bleiben.
• Ein Schutzfilter, der den Bildschirm von der Seite oder von oben her unlesbar macht, verhindert das Ausspähen von Passwörtern.
• Die Veröffentlichung von geschäftlichen oder privaten Daten im Internet erleichtert das Social Engeneering. Solche Informationen sind für Betrüger interessant.
• Wenn Sie den Arbeitsplatz verlassen, sperren Sie den Rechner. Das erschwert den Zugriff auf Ihre Daten während Ihrer Abwesenheit.
• Ein Laptop-Sicherungskabel (Kensington-Lock) verhindert die schnelle Wegnahme des Rechners-.
• Richtlinien zum Umgang mit vertraulichen Daten sollten definiert und konsequent angewendet werden.

  

Aktiv mit Problemen umgehen

---

• Es braucht eine Person oder Abteilung für IT-Sicherheit in der Firma. KMUs oder Kleinselbstständige benötigen eine Person, die sie bei Fragen ansprechen können.
• Bei verdächtigen Nachrichten fragen Sie im Zweifel bei dieser Person nach.
• Der Diebstahl eines Geräts muss ebenso gemeldet werden, wie der Verdacht, dass vertralicher Daten in falsche Hände gelangt sein könnten.