Ihre IT-Infrastruktur sollte einer uneinnehmbaren Festung gleichen. Je mehr Schutzschichten vorhanden sind, desto geringer ist das Risiko, dass Auswirkungen einer Cyberattacke verheerend sind. Doch wenn die Entscheidung ansteht, machen die Menschen tendenziell Fehler – vor allem, wenn sie mit Fernzugriff arbeiten. Wenn Sie Datenpannen vermeiden wollen, verwenden Sie auf allen Geräten Zwei-Faktor-Authentifizierung und Verschlüsselung.
Schon bevor eine enorme Anzahl an Menschen während der COVID-19-Pandemie zur Telearbeit wechselte, wurden mehr als 7 % der Remote-Benutzer oder Geräte zum Opfer von erfolgreichen Phishing-Attacken. Gemäß dem Bericht „2019 Cost of a Data Breach“ von IBM Security führten 49 % der unbeabsichtigten Pannen, die in diesem Bericht untersucht wurden, auf menschliches Versagen zurück.
Dies tritt häufig bei Geräten auf, die im Arbeitsbereich oder einem Fahrzeug verloren gingen. Um Probleme mit der Cybersicherheit während Telearbeit zu vermeiden und um die Kontinuität Ihres Geschäfts sicherzustellen, sollten Sie den Schutz Ihrer Geräte und sensibler Daten so weit wie möglich ausweiten. Die richtige Verschlüsselungslösung und die Implementierung einer Zwei-Faktor-Authentifizierung können Ihnen dabei helfen.
Verschlüsselung: Ein Schutzschild gegen Computerviren und Strafen
Während einer Verschlüsselung werden Informationen codiert, damit keine unberufenen Menschen geheime Daten zugreifen können. Wenn verschlüsselte Daten Ihres Unternehmens weitergegeben werden, ist jemand, der die Daten stiehlt, ohne den entsprechenden Entschlüsselungsschlüssel nicht in der Lage, diese zu lesen. Dieser Prozess ist so gestaltet, dass Finanzen und wichtige Informationen geschützt werden. Im Geschäftsumfeld sollte Verschlüsselung auch eingesetzt werden, um geistiges Eigentum, Know-how oder personenbezogene Daten, die Sie innerhalb Ihres Unternehmens verarbeiten, zu schützen.
Alle Unternehmen haben Kundenlisten, firmeneigene Informationen, verkaufsbezogene Daten oder Informationen über Mitarbeiter und HR, die nicht in die falschen Hände geraten sollten. Wir können uns ein Szenario vorstellen, bei dem ein Mitarbeiter sein Smartphone verliert. Dieses verfügt nur über eine schwache Passwortsicherheit, was schließlich zu einer unbeabsichtigten Offenlegung einiger sensibler Daten führt. Oder ein anderes Beispiel: ein Mitarbeiter bringt seinen Laptop zur Arbeit mit. Leider handelt es sich hier um ein Gerät, das Malware enthält, die es dem Betreiber ermöglicht, Änderungen an den Administratorrechten, an den Sicherheitseinstellungen oder bei anderen sensiblen Eingaben vorzunehmen.
Wenn Ihre Daten nicht verschlüsselt sind, kann sie jeder lesen. Und sie können freigegeben, veröffentlicht oder für andere schädliche Zwecke verwendet werden.
Wenn Sie eine solche Situation vermeiden möchten, ziehen Sie die Implementierung einer Verschlüsselungslösung in Betracht. So machen Sie es für Hacker praktisch unmöglich, die gestohlenen Daten zu lesen. Eine Verschlüsselungslösung gibt Ihnen die Möglichkeit, die Verbindung zu Remote-Benutzern sofort zu beenden und Daten auf jeglichem Gerät unzugänglich zu machen. So wird das Risiko effektiv gemindert.
Zudem wird Verschlüsselungen von zahlreichen Vorschriften und Gesetzen verlangt, zum Beispiel von der Datenschutz-Grundverordnung (DSGVOú, dem Payment Card Industry Data Security Standard (PCI-DSS), dem The Health Insurance Portability and Accountability Act (HIPAA), dem Sarbanes-Oxley Act (SOX) und dem Gramm-Leach-Bliley Act (GLBA). Wenn personenbezogene Daten korrekt verschlüsselt sind, werden Datenpannen viel weniger als Compliance-Verstöße betrachtet.
Was bringt Zwei-Faktor-Authentifizierung für Ihre Firma?
Zwei-Faktor-Authentifizierung (2FA) ist eine Methode, die eingesetzt wird, um die Identität eines Benutzers zu überprüfen, wenn dieser versucht, auf ein Gerät zuzugreifen. Dies endet nicht mit der Eingabe eines Benutzernamens und eines Passworts durch den Benutzer. Im Gegenteil: 2FA verlangt von Ihnen die Angabe einer zweiten Information zur Bestätigung Ihrer Identität. Dazu zählen etwa ein Verifizierungscode, Antworten auf persönliche Sicherheitsfragen oder biometrische Daten wie etwa Gesichtserkennung oder Fingerabdruck.
Gute Passwort-Hygiene ist entscheidend, aber für viele Unternehmen schwierig beizubehalten. Laut Dashlane hatte der durchschnittliche Amerikaner im Jahr 2018 etwa 200 digitale Konten, die für den Zugriff ein Passwort benötigten. Das bedeutet auch, dass sich man 200 Passwörter merken muss (auch wenn zwei Drittel der Menschen dasselbe Passwort für alle Anmeldungen verwenden). Einige Experten sagen voraus, dass der Passworteinsatz noch weiter explodieren wird, bevor Passwörter schließlich verschwinden und durch neue Technologie ersetzt werden.
Doch bevor dies geschieht, sind hier einige Gründe – veröffentlicht in The Business Journal – die veranschaulichen, warum jedes Unternehmen 2FA (nicht nur für Cloud-Plattformen) verlangen sollte. Zunächst gilt: 90 % der Passwörter können in weniger als sechs Stunden geknackt werden. Außerdem sind Cyberkriminelle in der Lage, Milliarden von Passwörter pro Sekunde auszuprobieren. Schließlich können Hacker Ihr Unternehmen durch das Knacken von Passwörtern ruinieren – so wie es bei Xander Koppelmans der Fall war. Seine Geschichte haben wir vor kurzem erzählt.
Unternehmen, die cloud-basierte Software verwenden oder deren Mitarbeiter sich über einen virtuellen Desktop anmelden, sollten 2FA für alle verlangen, da dies die Wahrscheinlichkeit für geknackte Passwörter und für das Eindringen ungebetener Gäste in das Netzwerk, wenn ein Gerät verloren geht oder gestohlen wird, verringert. Außerdem schützt sie Sie gegen Phishing-E-Mails. Wenn jemand Ihnen eine betrügerische E-Mail schickt, die versucht, Sie dazu zu bringen, sich mit Ihrem Benutzernamen und Passwort auf einer gefälschten Website anzumelden, kann die 2FA Sie dennoch schützen, da Ihnen nur die echte Website einen funktionieren 2FA-Code zuschickt. Verschlüsselung und 2FA helfen Ihnen einfach dabei, eine sicherere IT-Infrastruktur aufzubauen – sowohl hausintern als auch mit Remote-Mitarbeitern.