Der Oktober ist Themenmonat zur Cyber-Sicherheit

Der Aktionsmonat European Cyber Security Month auf Initiative der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) soll europaweit über das Thema Cyber-Sicherheit informieren und zum sicheren Umgang mit Daten motivieren.

Ziel des jährlichen Themenmonats ist es, Fragen der IT-Sicherheit in den Fokus der Öffentlichkeit zu bringen und um Internetnutzern in Europa für die möglichen Risiken des Internets zu sensibilisieren — eine gemeinsame Aufgabe. Jeder Nutzer soll Informationen, Hilfestellungen und Praxisbeispiele in die Hand bekommen, um sich sicherer durch das Internet bewegen zu können.

Auf Unternehmensseite sind sich Verantwortliche der Gefahren durch kriminelle Angreifer oder durch einen sorglosen Umgang mit sensiblen Daten stets bewusst. Besonders gilt das bei privilegierten Zugriffen auf IT-Systeme oder Informationen, mit denen Hersteller und Dienstleister arbeiten. Eine aktuelle Studie von Bomgar brachte dazu überraschende Erkenntnisse:

• 69% der befragten IT-Experten gaben an, dass sie innerhalb des vergangenen Jahres tatsächlich oder womöglich einen Sicherheitsverstoß verzeichneten, der sich durch den Zugriff von externen Dienstleistern auf das Unternehmensnetzwerk ereignete
• 66% der Befragten berichteten, dass sie es als schwierig empfinden, den sich wandelnden Sicherheitsbedrohungen für ihre Unternehmen entgegenzuwirken
• Nur 34% kennen die Anzahl individueller Anmeldungen, die auf externe Dienstleister zurückzuführen sind

Auch eine IBM-Studie zur Cyber-Sicherheit förderte zutage, dass 60% aller Angriffe über interne Accounts liefen. 75% der Insider-Sicherheitsverletzungen wurden bewusst herbeigeführt, nur ein Viertel resultierte aus unbeabsichtigten Bedienungsfehlern.

Unternehmen können diese Sicherheitsrisiken minimieren, indem sie ihre IT-Richtlinien auf den neuesten Stand bringen, Zugriffe und Zugriffsrechte privilegierter Nutzer überwachen und erweiterte Sicherheitswerkzeuge implementieren, wie zum Beispiel Multi-Faktor-Authentifizierung und Passwort-Management. Eigene Mitarbeiter sowie externe Dienstleister und Hersteller müssen die Sicherheits-Policy kennen, eingesetzte Technologien optimieren und regelmäßige Schulungen erhalten.

Weitere Sicherheitstipps und Best-Practice-Empfehlungen für den European Cyber Security Month finden Sie hier:

• Are you helping or hindering hackers? (Whitepaper)
• Secure remote support for your IT infrastructure (Video)
• Hilft Ihr IT-Helpdesk auch Hackern? (Blog)
• What the MFA?! Moving beyond passwords (Webinar)