Bauen Sie diese fünf Gewohnheiten auf, um das Risiko von Ransomware zu verringern
David Emm, leitender Sicherheitsforscher, Kaspersky, teilt mit Top Business Tech die fünf wichtigsten Möglichkeiten, wie IT-Führungskräfte sicherstellen können, dass ihre Organisationen vor Ransomware-Angriffen geschützt sind.
Nach einer Flut hochkarätiger Angriffe ist es allzu leicht, Ransomware als Bedrohung für große, bekannte Unternehmen zu betrachten. Untersuchungen deuten jedoch darauf hin, dass dies bei weitem nicht der Fall ist. Es gibt viele Gründe für kleine oder mittlere Unternehmen (KMU), das Problem Ransomware proaktiv anzugehen. 35 % der KMU wurden im Jahr 2020 von einem Ransomware-Angriff mit durchschnittlichen Kosten von 183 US-Dollar betroffen[1]; Dies ist ein Trend, der nicht ignoriert werden sollte.
KMUs können Cybersicherheit im Vergleich zu anderen Unternehmensangelegenheiten nicht mehr mit geringerer Priorität behandeln. Die präventive Sicherung Ihres Unternehmens sowie die Erstellung eines Plans sind jetzt für die Geschäftskontinuität unerlässlich. Das heißt, wenn Sie die Bedrohung durch Ransomware nicht auf Ihrem Radar haben, setzen Sie Ihr Unternehmen und seine Daten einem erheblichen Risiko aus.
In Anbetracht der jüngsten Anti-Ransomware-Tagfinden Sie hier einige wichtige Maßnahmen und bewährte Verfahren für Unternehmen.
1. Sicherungssysteme als fortlaufender Prozess
Das Erstellen von Systemsicherungen sollte ein regelmäßiger Prozess sein, und sicherzustellen, dass sie aktuell und zugänglich sind, ist von entscheidender Bedeutung. Und bewahren Sie sie auf Geräten auf, die nicht mit dem IT-Netzwerk des Unternehmens verbunden sind. Dadurch bleiben die Daten sicher, falls das gesamte Netzwerk jemals kompromittiert wird. Stellen Sie außerdem sicher, dass Sie Backups im Notfall schnell finden und abrufen können. Dies ist eine großartige Übung für eine Vielzahl von Situationen, nicht nur für Ransomware. Stellen Sie sich vor, Sie könnten in der Zeit zurückgehen, bevor ein Vorfall den Verlust oder die Beschädigung von Unternehmensdaten verursacht hat. Ein großer Vorteil dieses Ansatzes besteht darin, dass das Geschäft ohne Unterbrechung durch Ausfallzeiten reibungslos weiterlaufen kann.
2. Betrachten Sie Updates als unerlässlich für die Cybersicherheit
Das Durchführen von Updates, wenn Sie von Ihrem Betriebssystem dazu aufgefordert werden, kann wie ein unnötiger Schmerz erscheinen – besonders wenn Sie große Fortschritte bei der Arbeit machen oder eine Liste mit E-Mails zu senden haben. Das Ausführen eines Updates für Ihr Betriebssystem oder Ihre Unternehmenssoftware kann jedoch wichtige Sicherheitsupdates sowie Funktionen bereitstellen, die Ihre Arbeit erleichtern. Anstatt es als verschwendete Zeit zu betrachten, nutzen Sie es, um Ihre Beine zu strecken, Ihre Augen auszuruhen, einen Drink zu sich zu nehmen und mit neuer Konzentration zurückzukommen – und vor allem mit einer sicheren Maschine.
3. Pflegen Sie die Kommunikation rund um die Cybersicherheit
Wissen ist Macht, wenn es darum geht, online sicher zu sein. Sprechen Sie also unbedingt mit Ihren Mitarbeitern über die Vielfalt der Cybersicherheitsbedrohungen, denen sie begegnen könnten, ob Phishing-E-Mails, nicht vertrauenswürdige Websites oder aus inoffiziellen Quellen heruntergeladene Software. Gestalten Sie den Prozess entspannt und informell mit einer Online-Sitzung „Fragen Sie mich etwas“, begleitet von vielen Bildern und echten Geschichten, um ihn ansprechend und nachvollziehbar zu halten. Wenn ein formellerer Ansatz erforderlich ist, ziehen Sie interaktive Schulungen und Tests in Betracht, um sicherzustellen, dass die Mitarbeiter wachsam bleiben. Besonderes Augenmerk gilt Mitarbeitern, die mit sensiblen Daten arbeiten, wie z. B. Buchhaltung, Recht und Personal.
4. Bleiben Sie diszipliniert mit sicheren Passwörtern
Nicht alle Passwörter sind gleich, also stellen Sie sicher, dass Sie starke Passwörter verwenden, um auf Unternehmensdienste zuzugreifen, und verwenden Sie die Multi-Faktor-Authentifizierung, um auf Remote-Dienste zuzugreifen. Dies ist besonders wichtig für Unternehmensdienste wie Buchhaltung, wo solche Vorsichtsmaßnahmen Daten und Geld vor versehentlichen oder vorsätzlichen Handlungen sparen können. Nehmen Sie das Beispiel eines verlorenen Laptops. Die meisten Unternehmen sind auf den Verlust von Sachwerten vorbereitet, aber nur mit sicheren Kennwörtern können sie sicher sein, dass die Daten sicher bleiben, falls der Laptop in die falschen Hände gerät.
Passwort-Manager können diesen Prozess effektiv vereinfachen. Diese Softwareprogramme erstellen, speichern und geben sichere Passwörter für Sie ein, sodass Sie sich nur noch das Passwort merken müssen, um den Passwortmanager zu starten. Dies beseitigt die Barriere, sich mehrere verschiedene Passwörter zu merken, was oft dazu führt, dass Einzelpersonen schwache Passwörter oder ein Passwort für mehrere Konten verwenden.
5. Planen Sie das Schlimmste ein
Wenn es aus irgendeinem Grund zu Datenverlusten kommt, kommt es oft zu Panik, und verschiedene Abteilungen bewerten, wie sich dies auf sie und ihre Teams auswirken wird. Reaktions- und Krisenkommunikationspläne werden einer schrecklichen Situation die Schärfe nehmen, wenn das Schlimmste eintritt. Betrachten Sie es als Schutz und Vorrat an Vorräten gegen einen zukünftigen Sturm, der Ihrem Unternehmen hilft, ihn besser zu überstehen, indem es Zeit bei der Entscheidungsfindung spart, wenn eine dringende Reaktion erforderlich ist.
Was ist, wenn das Schlimmste passiert?
Ransomware ist eine Bedrohung für Unternehmen jeder Größe und Reichweite, und es bleibt entscheidend, wachsam zu bleiben. Zahlen Sie in der Regel niemals das Lösegeld. Obwohl dies derzeit die beste und einzige Option zu sein scheint, garantiert dies nicht, dass beschlagnahmte Daten zurückgegeben werden. Im Gegenteil, es wird nur bestätigt, dass die Tätigkeit des Täters funktioniert. Um Ransomware langfristig zu bekämpfen, müssen wir alle unseren Teil dazu beitragen, um zu zeigen, dass sich Kriminalität nicht auszahlt.
Insbesondere unsere globale Studie über 15,000 Verbraucher fanden heraus, dass nur ein Viertel derjenigen, die Betrüger bezahlten, jemals ihre Daten zurückbekam. Die oberste Priorität nach einer Datenschutzverletzung sollte darin bestehen, das Verbrechen Ihrer örtlichen Strafverfolgungsbehörde zu melden oder online über eine seriöse Quelle wie z. B. ein Entschlüsselungstool zu finden No More Ransom.
Es gibt keine magische Lösung für Ransomware-Angriffe, und dies gilt insbesondere, nachdem sie aufgetreten sind. Für Unternehmen jeder Größe kann die Cybersicherheit jedoch massiv verbessert werden, indem einfach gute Gewohnheiten kultiviert werden. Indem Sie Cybersicherheit zu einem nahtlosen Bestandteil Ihres täglichen Betriebs machen, begrenzen Sie das Potenzial einer Schwachstelle und begrenzen den Aufwand, der erforderlich ist, um „cybersicher“ zu sein.
WEITERLESEN:
- Biometrische Authentifizierung: das Gute, das Schlechte und das Hässliche
- Sie hatten einen Datenleck – wie rollt man erfolgreich einen Notfall-Patch aus?
- Wie Sie Ihr Büro in einer Post-Covid-19-Welt erfolgreich wiedereröffnen
- Häufige Migrationsfallen und wie man sie vermeidet
[1] Laut Kaspersky IT Security Risks Survey 2020. Für die Umfrage wurden im Juni 5,266 31 IT-Business-Entscheider in 2020 Ländern befragt.
Folge uns auf LinkedIn und Twitter
