Urlaub für IT-Sicherheit? Besser nicht

Cindy Provin, CEO von Thales eSecurity gibt Tipps, was Firmen und ihre Mitarbeitenden tun oder besser nicht tun sollten, wenn sie mit der Ferienzeit nicht auch gleich die IT-Sicherheit in Urlaub schicken wollen. [...]

Ob am Strand, in den Bergen, auf dem Land oder in einer quirligen Metropole, ob in fremden Ländern oder an heimischen Rückzugsorten: Es ist an der Zeit sich ein paar Gedanken zu machen, wie man im Urlaub die IT-Sicherheit nicht gleich mit in Ferien schickt. (c) Fotolia/kite_rin
Ob am Strand, in den Bergen, auf dem Land oder in einer quirligen Metropole, ob in fremden Ländern oder an heimischen Rückzugsorten: Es ist an der Zeit sich ein paar Gedanken zu machen, wie man im Urlaub die IT-Sicherheit nicht gleich mit in Ferien schickt. (c) Fotolia/kite_rin

In vielen Firmen sind die Monate Juli und August praktisch ein Synonym für Ferien. Und so sehr wir uns alle wünschen, endlich für eine Zeit nicht erreichbar zu sein, gelingt das doch den wenigsten. Dazu sind wir inzwischen einfach zu sehr vernetzt. So schaffen es manche von uns beruflich weitgehend nicht erreichbar zu sein. Dennoch werden die meisten Nachrichten auf dem Smartphone checken, ein Taxi online bestellen, die aktuelle Netflix-Serie auf dem iPad ansehen oder die App des Online-Sportstudios benutzen. So oder so – wir bleiben in einem hohen Maße vernetzt, auch im Urlaub.

Als CEO eines Sicherheitsunternehmens bin ich schon berufsbedingt hypersensibel, wenn es um die Sicherheit unserer Mitarbeiter und den Schutz von Unternehmensdaten geht. Wir leben in einem Zeitalter in dem wir Geräte beruflich wie auch privat nutzen. Das heißt, solange nicht alles, was wir tun sicher ist, ist eigentlich gar nichts sicher. Ich weiß, was nötig ist, damit vertrauliche Daten auf meinem Smartphone, meinem Tablet und meinem Laptop so geschützt sind, dass sie nicht in falsche Hände gelangen oder bei einer Datenschutzverletzung als trojanisches Pferd dienen. Ich schätze, damit gehöre ich zu einer Minderheit.

Hacker gehen klug vor und sind bei allem was sie tun hochgradig motiviert. IT-Sicherheit andererseits ist komplex. Beide Seiten entwickeln sich rasend schnell weiter. IT-Sicherheitsexperten tun alles, um auf dem Laufenden zu bleiben und sensible Unternehmensdaten zu schützen. Dazu kommt eine weitere nicht enden wollende Herausforderung. Nämlich, sicherzustellen, dass allen Beschäftigten bewusst ist, welche Auswirkungen allein schon ein Versehen als Ursache einer Datenschutzverletzung haben kann. Etwas, das unter Umständen einfach passiert während man ganz normal sein digitales Leben führt.

Es gibt zahlreiche, gewichtige Gründe, warum Firmen nicht vorsichtig genug sein können, wenn es um Informationssicherheit geht: das Wohlergehen von Angestellten und Kunden ebenso wie der Schutz von kritischen Unternehmensdaten und Geschäftsgeheimnissen. In erster Linie sind Schulungen wichtig. Je mehr Beschäftigte über Cybersicherheit Bescheid wissen, desto einfacher ist es für ein Unternehmen das Risiko von Schwachstellen zu senken.

Die Urlaubszeit bildet da keine Ausnahme. Ob am Strand, in den Bergen, auf dem Land oder in einer quirligen Metropole, ob in fremden Ländern oder an heimischen Rückzugsorten. Es ist an der Zeit sich ein paar Gedanken zu machen, wie man im Urlaub die IT-Sicherheit nicht gleich mit in Ferien schickt. Deshalb haben meine Kollegen und ich Ihnen einige bewährte Tipps zusammengestellt. Sie sind einfach umzusetzen, sparen aber langfristig eine Menge Zeit, Energie und Geld.

  • Bereiten Sie Ihre Geräte entsprechend vor, wenn Sie auf Reisen gehen: Aktualisierungen einzuspielen mag nervig und zeitaufwendig sein. Aber Updates schließen bestehende Sicherheitslücken und erhöhen den Sicherheitslevel auf Ihrem Gerät. Stellen Sie sicher, dass alle Ihre Geräte aktualisiert und die entsprechenden Patches eingespielt sind.
  • Lassen Sie die Finger von „Free Wi-Fi“ wo immer es möglich ist: Freie Netzwerke sind unsichere Netzwerke. In dem Moment, in dem Sie sich mit einem frei zugänglichen Netzwerk verbinden, können Sie sicher sein, dass jemand nur darauf wartet Daten auszuspionieren und auf Informationen zuzugreifen. Zumeist, ohne dass Ihnen nur das Geringste auffällt. Um sich und ihre Daten zu schützen, stellen Sie Ihr Gerät so ein, dass es sich nicht automatisch mit erreichbaren WiFi-Netzwerken verbindet. Entscheiden Sie lieber situativ, ob Sie einem bestimmten Netzwerk wirklich vertrauen wollen oder besser nicht. Wenn Sie dennoch keine andere Möglichkeit haben sollten, ein freies WLAN nutzen, verzichten Sie wenigstens darauf, auf persönliche Daten, finanzielle Informationen, Gesundheitsdaten oder Firmeninformationen zuzugreifen.
  • Benutzen Sie keine Computer, die auch andere nutzen wie etwa in Business Centern, Bibliotheken oder Cafés: Sollten Sie gezwungen sein, ein Gerät zu benutzen, dass nicht Ihr eigenes ist, stellen Sie sicher, dass der Browser nicht unbeabsichtigt Anmeldedaten speichert, die Sie benutzt haben. Schließen Sie alle Browser und löschen Sie sämtliche Dateien und Informationen, die Sie erstellt oder von einem Computer auf einen USB-Stick gezogen haben. Sorgen Sie dafür, auf dem betreffenden Rechner keine Spuren zu hinterlassen. Lassen Sie Vorsicht walten. Sonst bucht der nächste Benutzer vielleicht seine Ferienreise auf Ihre Kosten. Oder Schlimmeres.
  • Sie können es nicht mehr hören oder lesen. Aber leider ist es nach wie vor relevant. „12345678“ und „Passwort“ gehören nicht zu den stärksten ihrer Art: In einer Welt, in der wir in den sozialen Medien eine Fülle persönlicher Informationen teilen, gilt das gleichermaßen für Geburtstage, den Namen des Ehepartners, der Kinder oder der Haustiere ebenso wenig wie der Name des Lieblingsrestaurants. Ein starkes Passwort besteht immer aus einer Kombination von Buchstaben, Zahlen, Symbolen oder Sonderzeichen. Und verwenden Sie definitiv nicht dasselbe Passwort, das Sie für Ihr Facebook-Konto benutzen.
  • Während Sie Ihren Urlaub genießen, denken Sie immer daran: selbst wenn Sie annehmen, keine kritischen Informationen zu benutzen, Sie tun es praktisch immer: Heute lässt sich wirklich alles zu Geld machen beispielsweise im Dark Web. Und je mehr Informationen zu einer Person angeboten werden, desto höher ist die Chance, dass jemand für diese Informationen bezahlt. Informationen, die so alltäglich sein mögen wie der Name der Straße in der Sie wohnen, oder so vertraulich wie medizinische Daten, jede Information hat ihren Preis und einen potenziellen Käufer.
  • Das Beste habe ich mir bis zum Schluss aufgehoben. Verschlüsselung: Denn das ist genau das, mit dem wir uns bei Thales beschäftigen. Wir schützen vertrauliche Daten und Informationen bei Unternehmen weltweit. Wenn ich IT-Sicherheitsexperten und Firmen gleichermaßen eine Empfehlung geben darf, betrachten Sie Verschlüsselung als Ihren Freund. Einen Freund, den Sie umarmen sollten. Heutzutage greifen wir überall auf der Welt auf unsere Daten zu, von praktisch jedem Gerät aus und jederzeit. Für Unternehmen reicht es deswegen längst nicht mehr aus, nur die wichtigsten Daten zu verschlüsseln. Vielmehr müssen alle Beschäftigten instruiert werden, wie sie ihre Daten sichern und davor schützen, dass sie in die falschen Hände geraten. Ich ermutige Sie genauer hinzusehen. Hacker haben das Spielfeld längst ausgedehnt. Die Unterschiede zwischen denen, die auf eine ausgereifte Verschlüsselungslösung nicht verzichten können, und denen, die bisher davon ausgingen ganz andere Probleme zu haben, sind inzwischen sehr viel geringer als man gemeinhin annehmen möchte. Firmen müssen aktiv dafür sorgen, dass die Daten ihrer Beschäftigten sicher sind. Genauso wie Sie bei Rot an der Ampel stehen bleiben, ist Informationssicherheit eine Frage des Trainings. Und das sollte man solange beibehalten bis Datenschutzvorkehrungen wie die geschilderten, allen Betroffenen zur zweiten Natur geworden sind.


* Cindy Provin ist CEO von Thales eSecurity.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*