Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
01.02.2023

Heute ist der „Ändere-dein-Passwort“-Tag

Der 01. Februar 2023 ist wieder ein „Ändere-dein-Passwort“-Tag. Er soll für die nötige Sicherheit bei der Verwendung von Zugangsdaten sensibilisieren und daran erinnern, umsichtig mit seinen eigenen Passwörtern umzugehen. Das Passwörter möglichst komplex und nicht weniger als 10 Zeichen enthalten sollten, dürfte weitgehend bekannt sein. Die Verwendung ganzer Begriffe aus dem Wörterbuch oder mit Bezug zu Familie oder Arbeit sollte ebenso vermieden werden, wie bspw. Geburtsdaten oder Namen. Denn je komplexer und abstrakter das Passwort ist, desto länger dauert es im Zweifel für die Cyberkriminellen, dieses zu lösen.

Doch mit viel Zeit und Aufwand lassen sich ggf. auch solche Passwörter noch knacken, daher sollten weitere Maßnahmen ergriffen werden, um beispielsweise sensible Geschäftsdaten bestmöglich zu schützen. Denn die Folgen können unkalkulierbar sein und sorgen in jedem Fall für eine erzwungene Störung im Geschäftsbetrieb, die sich kaum ein Unternehmen leisten möchte oder kann. Wir stellen Ihnen hier verschiedene Maßnahmen vor, die in ihrer Kombination ein wirksames Mittel gegenüber Cyberangriffen darstellen.

Hohe Sicherheit dank Zwei-Faktor-Authentifizierung

Direkt im Zusammenhang mit der Verwendung eines Passworts beim Login in Ihren Account ist es sehr empfehlenswert, dass Sie den Zugriff auf Ihre Daten mit einer Zwei-Faktor-Authentifizierung oder Multi-Faktor-Authentisierung sichern. Um Anmeldeprozesse zu sichern und den Zugriff auf Unternehmensressourcen zu schützen kann diesem Vorgang neben dem Benutzernamen und dem Passwort ein weiterer Faktor hinzugefügt werden. Dieser Faktor kann beispielsweise ein Code sein, den man per SMS oder per App auf seinem Smartphone erhält.

Auch wenn das persönliche Passwort von Dritten ausgespäht wurde, ist der Zugriff ohne das mobile Gerät oder ein Token nicht möglich. Als Konzept hat sich die 2FA/MFA bewährt und die Sicherheit von zahlreichen Accounts deutlich verbessert. Zögern Sie also nicht und lassen Sie uns prüfen, ob Ihre Unternehmensdaten optimal geschützt sind.

Firewall

Das größte Einfallstor für Viren ist immer noch der Internetzugang. Ist dieser nicht durch spezielle Hardware in Form einer Firewall abgesichert, haben Hacker ein leichtes Spiel und erhalten einfachen Zugang zu Ihren internen Ressourcen. Eine Firewall schirmt Ihr Unternehmensnetzwerk vom Internet ab, indem es ein- und ausgehenden Datenverkehr hinsichtlich Schadsoftware überprüft und nur sichere Daten in das eigene Netzwerk zulässt.

Bei diesem Thema setzen wir auf die Firebox unseres Partners Watchguard. Die WatchGuard Firebox ist eine umfassende Plattform für Netzwerksicherheit. Dank universell einsatzbarer Sicherheits- und Visualisierungswerkzeuge für die Bedrohungserkennung bietet sie eine komplette Kontrolle über ihre Netzwerke auf Enterprise-Niveau – unabhängig vom Budget oder der Komplexität des Unternehmens. In maßgeschneiderten Sicherheitspaketen stehen unterschiedliche Funktionen zur Verfügung. So lässt sich die Firebox optimal an den Bedarf Ihres Unternehmens anpassen, den wir gerne gemeinsam mit Ihnen analysieren.

IT-Sicherheit: Sensibilisierte Mitarbeiter sind der beste Schutz

Ein beliebtes Einfallstor für Kriminelle sind die Beschäftigten selbst. Manipulationsversuche, die die Herausgabe von Zugangsdaten ermöglichen sollen, werden auf vielfältige Art und Weise durchgeführt. Umso wichtiger ist es, Mitarbeiter durch Schulungen für diese Manipulationen zu sensibilisieren. Folgeschäden aus erfolgreichen Attacken betragen häufig ein Vielfaches der Investitionen in eine gezielte Ausbildung der Beschäftigten.

Eine Kombination aus maßgeschneiderten Awareness-Trainings und Phishing-Tests unseres Partners G DATA zeigt Ihnen, in welchen sensiblen Bereichen Ihre Geschäftsdaten besonders angreifbar sind.

Mithilfe einer E-Learning-Plattform schärfen Sie die Awareness Ihrer Kollegen und zeigen ihnen gleichzeitig, wie sie sicher handeln: Die verschiedenen Lerneinheiten lassen sich individuell nach Wissensstand priorisieren und gezielt an Ihre Mitarbeiter ausspielen. Die Trainings kombinieren anschauliche Tipps, Videos und Multiple-Choice-Fragen zu Punkten, mit denen jeder im Büro nahezu täglich konfrontiert ist: Darf ich auf den Link klicken? Kann ich das Dokument öffnen? Kann ich der Person/Website vertrauen? Die kurzweiligen Lektionen sind dabei leicht in die tägliche Arbeit zu integrieren.

Im Rahmen der Phishing-Tests erhalten die Mitarbeiter gefälschte, aber täuschend echt aussehende E-Mails von einem Absender eines bekannten Unternehmens wie bspw. XING, Amazon, Outlook und ähnlichen.

Insgesamt kann hier zwischen 15 verschiedenen Kampagnen eine individuell passende Ausrichtung ausgewählt werden. Ziel der E-Mails ist es häufig, gegenüber dem Mitarbeiter Druck aufzubauen und ihn so zu einer Aktion zu verleiten, in der er z. B. sensible Daten wie Zugangsdaten freigibt oder einen Download startet. Genau solche Szenarien, die eine schnelle Umsetzung durch den Mitarbeiter fordern und ihn so in eine Stresssituation versetzen, nutzen Hacker und Cyberkriminelle immer wieder trickreich aus, um Zugriff auf Ihre Geschäftsdaten zu erhalten. 

Die Testergebnisse eine geplanten Phishing-E-Mail-Kampagne zeigen Ihnen im Detail die Erfolgsrate der einzelnen Phishingversuche und stellen in Kategorien dar, welche Aktion der Mitarbeiter ausgeführt hat (Webseite öffnen, Mail öffnen, Sensible Daten preisgegeben, Anhänge geöffnet etc.). Daraus lassen sich dann gezielt Leitfäden zum Umgang mit E-Mails erstellen und auch Schulungsmaßnahmen ableiten, die sich individuell zum Schutz Ihrer Daten durchführen lassen.

Cyber Defense Status Check

Führen Sie gemeinsam mit unseren Experten in nur drei Schritten einen Cyber Defense Status Check durch, der mögliche Schwachstellen in Ihrem IT-Sicherheits-Konzept aufdeckt.

  1. Im persönlichen Gespräch stellen wir fest, welches Analyse-Level für Ihr Unternehmen am besten geeignet ist.
  2. Im gemeinsamen Security Assessment und mithilfe einer technischen Prüfung spüren wir organisatorische und technische Sicherheitslücken in Ihrem System auf.
  3. Wir präsentieren Ihnen die Ergebnisse des Status Checks und geben Ihnen Empfehlungen, wie Ihr Unternehmen verteidigungsfähig wird.

 

Zögern Sie nicht und lassen Sie uns prüfen, ob Ihre Unternehmensdaten optimal geschützt sind. Sie haben Fragen und benötigen weitere Infos? Unsere Experten stehen Ihnen gerne zur Verfügung, nehmen Sie direkt Kontakt auf.

TSO-DATA
Marvin Hitzfeld
it-infrastruktur[at]tso[dot]de
+49 (541) 1395-94


TSO-DATA News und Events - das könnte Sie auch interessieren:

Microsoft kündigt Standardisierung der Abrechnungsstruktur und Preisanpassungen an

Flexiblere Abrechnungsmodelle und Preiserhöhungen für Teams Phone und Power BI gelten ab 1. April 2025 und für Copilot-Services ab 01. Dezember 2024.

weiterlesen...

Neue DocuSign-Integration: Digitale Signaturen direkt in M-Files verwalten

Effizienz steigern, Papierverbrauch reduzieren: Entdecken Sie die nahtlose Verbindung von M-Files und DocuSign.

weiterlesen...

Release Notes DMS Connector - Neue Verbesserungen November 2024

Der DMS Connector ist die Lösung, um SharePoint oder M-Files nahtlos in Ihr ERP-System zu integrieren.

weiterlesen...