Zum Jahreswechsel packen Security-Anbieter gern die Glaskugel aus und liefern oft trübe Aussichten. Wir möchten Ihnen lieber einen erhellenden Ausblick geben – mit drei praktischen Tipps für die zeitgerechte Sicherheit Ihrer digitalen Arbeitsplätze.
Die Trends und Abschätzungen der Security-Hersteller sind meistens auf Angriffsformen fokussiert. Im betrieblichen Alltag ist das sekundär. Viel mehr hilft der fundierte Blick auf vorhandene Risiken, und vor allem auf Maßnahmen zum Schutz der digitalen Arbeitsprozesse.
Aus der Praxis heraus sehen wir diese 3 Schwerpunkte für die zeitgerechte Absicherung Ihrer Desktops und digitalen Assets:
Ransomware-Schutz
In den Jahren 2020 und 2021 stieg die Anzahl erfolgreicher Ransomware-Attacken deutlich und ist zur häufigste Angriffsform geworden. Die Erpressung von Lösegeldern durch verschlüsselte Geräte und entwendete Daten ist für Online-Kriminelle ein lohnendes Geschäft, das sie gut organsiert fortführen.
Der Grund für durchschlagende Ransomware-Angriffe liegt an überholten Security-Strategien und Fehleinschätzung der Angriffsmethoden. Die „böse“ Datei aus einem e-mail-Anhang ist nur mehr ein Teil der kompletten Angriffskette. Davor und danach erfolgen etliche Schritte, die unter dem Radar der üblichen Abwehrstruktur, also Endpoint Security und Firewall liegen.
Tipp Nr. 1: bringen Sie Ihren Schutz vor Ransomware auf den Stand der Zeit
- Dazu gehören
- dynamische Kontrollfunktionen der Endpoint Security auf untypische Aktionen (Anomalien)
- vollständige Kontrolle des abfließenden Datenverkehrs mit Reaktionsfähigkeit in Echtzeit
- konsequente Netzwerk-Segmentierung (Firewall) und mehrstufiger Zugriffsschutz für alle Konten und Geräte
Diese Maßnahmen sind mit überschaubarem Aufwand durchsetzbar. Und sie helfen Ihnen maßgeblich, Ransomware-Angriffe effizient abzuwehren.
Security-Updates
Sicherheitslücken gibt es in so gut wie jeder Software. Durch Ausnutzen dieser Lücken können unberechtigt Zugriffe auf Benutzerkonten und somit auf die digitale Infrastruktur erzielt werden. Das passiert auch: nicht zuletzt werden Erpressungsangriffe (Ransomware) oft über Sicherheitslücken initialisiert.
Security-Updates helfen. Sie sind verfügbar. Sie sind kostenlos. Leider werden diese oft zu spät oder gar nicht installiert. Es wird also eine Lücke für digitale Angriffe offengehalten, die nicht notwendig wäre. Dazu unser
Tipp 2: etablieren und automatisieren Sie ein Patch-Management
Das haben Sie schon, richtig?
Dann möchten wir Ihnen Tipp 2a ans Herz legen
Tipp 2a: prüfen Sie mit Schwachstellen-Scans, wie viele Ihrer Rechnersysteme tatsächlich auf dem neuesten und vollständigen Update-Stand sind.
Zugriffsschutz
Seit Jahrzehnten erfolgt die Anmeldung am PC oder zu einem Anwenderkonto mittels Benutzername und Passwort. Über die Qualität mancher Passwörter hüllen wir hier den Mantel des Schweigens. Essenziell ist, dass Angreifer also Jahrzehnte Zeit hatten, um diese Hürde zu nehmen. Und das haben sie.
Wie oben erwähnt zielen Angreifer auf den Zugriff von Benutzerkonten ab, um damit in die digitale Infrastruktur des Opfers einzudringen. Deshalb unser
Tipp Nr. 3: steigern Sie die Zugriffssicherheit auf Ihre IT und Daten
Eine Mehr-Faktor-Authentifizierung stärkt die Zugriffssicherheit um das Vielfache. Denn Angreifer mögen Benutzername und Passwort geknackt haben, also zwei Faktoren. Den dritten Faktor, zum Beispiel ein PIN am Smartphone des Benutzers können Sie aber nicht einsehen. Dafür sehen dann zuständige Administratoren, dass eine unbestätigte Abfrage auf diesem Benutzerkonto erfolgt ist – und sind zusätzlich gewarnt. Dazu noch ein Tipp.
Tipp 3a: die sichere Form der Anmeldung lässt sich durch Hardware-Authentifizierung mittels entsprechendem USB-Stick für die Benutzerinnen und Benutzer vereinfachen. Das erleichtert also auch den Anmeldeprozess.
Mit diesen 3 Schwerpunkten steht das Fundament für sicheres digitales Arbeiten im Jahr 2022. Wenn Sie weiterführende Informationen wünschen, kontaktieren Sie uns einfach.
Wir wünschen Ihnen ein erfolgreiches Jahr 2022!