Hallo 2021, wir sind gespannt auf dich.
Lass uns für einen letzten Moment an das letzte Jahr erinnern und ganz kurz dankbar sein, für alles Schöne im letzten Jahr, möge es noch so klein oder selten gewesen sein. Wir sind jetzt aber bereit für dich und wir freuen uns auf dich, liebes 2021.
Wir durften im letzten Jahr zum Glück wieder lernen, was wirklich wichtig ist. Motivieren uns also damit, dass wir stark bleiben und die kleinen Auszeiten nicht vergessen, die jeder mal braucht. Bleiben wir offen für Neues und behalten unser Lächeln auch in hektischen Zeiten.
Niemals verlieren wir unsere Work-Life-Balance und die Sicherheit aus dem Auge, weder zu Hause noch in unserem Unternehmen. Gerade weil viele von uns zurzeit im Homeoffice arbeiten, dürfen wir nie die Sicherheit vergessen. Vor allem nicht die IT Sicherheit.
ZEHN TIPPS FÜR IHRE IT SECURITY
1. Tipp
Wenn ein Angreifer Sie überzeugt, sein Programm (Virus/Trojaner) auf Ihrem Computer auszuführen, ist es nicht mehr Ihr Computer.
Sobald der Angreifer sein Programm ausführen kann, übernimmt er Ihr System. Achten Sie immer darauf welches Programm Sie auf Ihren Computer laden.
Faustregel: Führen Sie niemals unbekannte Programme auf Ihrem Computer aus.
2. Tipp
Wenn ein Angreifer Ihr Betriebssystemverändern kann, ist es nicht mehr Ihr Computer.
Wenn ein Angreifer bereits in der Lage ist Dateien auf Ihrem System zu verändern, dann hat er erweiterte Rechte und damit eben auch eine volle (oder eine sehr gute) Kontrolle über Ihre Systeme.
3. Tipp
Wenn ein Angreifer uneingeschränkten physikalischen Zugang zu Ihrem Computer hat, ist es nicht mehr Ihr Computer.
Jemand, der physikalischen Zugriff auf Ihr System hat könnte zum Beispiel die Festplatte ausbauen und irgendwo anders dranhängen und versuchen an Daten zu kommen. Jemand hat viel Zeit um an diese Daten heranzukommen, die wir vielleicht so, wenn wir das Ganze im Büro machen nicht haben.
Heisst das jetzt, dass sie den Putzkräften die abends das Büro reinigen nicht mehr vertrauen sollten? Natürlich nicht. Das heisst nur, dass wir hier auch einen besonderen Schutz etablieren müssen. Sei das durch Zutrittskontrolle oder auch durch andere Schutzmassnahmen, wie zum Beispiel durch Verschlüsselung.
Faustregel: Festplatte verschlüsseln, Computer sperren wenn er nicht genutzt wird.
4. Tipp
Schlechte Passwörter zerstören sichere Systeme.
Fakt ist wenn ich ein System besonders verschlüssle und das Passwort zu einfach ist, dann ist es nicht mehr sicher. Achten bei Ihren Passwörtern immer darauf Gross/Kleinschreibung, Ziffern und Sonderzeichen zu verwenden. Verwenden Sie keine Passwörter welche mit Ihnen persönlich zu tun haben.
Ein paar Beispiele der meistgenutzten Passwörter (kein Scherz): 12345 / password / asdf / qwertz / iloveyou / test1 / 1234567890 / abc123
Faustregel: Verwenden Sie nie ein einfaches oder wiederverwendetes Passwort.
5. Tipp
Ein Computer ist nur so sicher, wie der Administrator, der ihn versorgt.
Das bedeutet, dass sich der Administrator sich darum kümmern muss, dass die Software auf einem aktuellen Stand ist, dass die Patches installiert werden und dass eine entsprechende Konfiguration vorherrscht die das System sicher macht.
Faustregel: Patches für Windows und Programme müssen regelmässig installiert werden. Bestimmen Sie einen Zyklus dafür und halten Sie sich daran.
6. Tipp
Ein sicherer Computer muss permanent auf dem aktuellen Stand gehalten werden.
Das ist ein sehr zentrales Thema bei uns in der A+E Informatik, mit baramundi haben wir das beste Mittel für Sie in der Hand. Wir zeigen Ihnen wie Sie entsprechende Aktualisierungen schnell und vor allem auch automatisiert auf dem neusten halten.
7. Tipp
Bei unbekannten E-Mail Anhängen ist absolute Vorsicht geboten.
Phishing Kampagnen sind sehr erfolgreich und der Einfallssektor ist sehr gross und das, auch in den Geschäftsrelevanten Verticals. Das heisst hier müssen wir unbedingt aufpassen welche Anhänge wir erhalten. Was kann dahinterstecken? Von wem kommt die E-Mail? Sollten Sie mal unsicher sein, melden Sie sich in der IT-Abteilung. Auch zu diesem Thema ist die A+E Informatik gerne behilflich.
Faustregel: Öffnen Sie keine unbekannten Anhänge, sollte die seltsame Email von einem Kollegen sein, dann rufen Sie ihn an.
8. Tipp
Wichtige Daten müssen regelmässig gesichert werden.
Einerseits haben Sie die Möglichkeit, wenn Ihre Systeme verschlüsselt sind auf einen Stand von vor der Verschlüsselung zurück zu gehen um sich so die Zahlung eines Betrages in Bitcoins um die Ransomware wieder von ihren Systemen loszuwerden zu sparen.
Faustregel: Backup regelmässig durchführen. Die Wiederherstellung zu Testzwecken ebenso.
9. Tipp
Sensible Informationen dürfen nicht leichtfertig preisgegeben werden.
Hier geht es um das Thema Social Engineering. Es kann sehr wertvoll sein zum Beispiel zu wissen wer ist der Chef oder die Chefin, der Finanzabteilung ist, um hier vielleicht gezielte Phishing Attacken auf diese Person durchzuführen. Oder es sind Informationen, wie welchen Virenscanner Sie nutzen. Vielleicht ob Sie die Windows Firewall anwenden. Auch das sind sensible Informationen, die auf keinen Fall leichtfertig herausgegeben werden sollten.
10. Tipp
Man muss immer aufmerksam, kritisch und informiert bleiben.
Das heisst suchen sie sich verschiedene Kanäle über die Sie sich Informationen beziehen. Es gibt ein bekannte Kanäle. Wir informieren Sie nicht nur in unserem Blog, sondern auch auf unseren Social Media Kanälen regelmässig. Um die Informationen zu erhalten, was für Phishing Kampagnen laufen gerade? Was für Ransomverfahren werden gerade verfahren? Was für Sicherheitslücken gibt es und wie muss ich auf all das reagieren. All das sind Dinge die man hier in Betracht ziehen sollte.
YouTube - LinkedIn - Facebook - Instagram
Mit diesen ZEHN TIPPS FÜR IHRE IT SECURITY kann es Vollgas ins neue Jahr gehen. Wir werden einmal mehr jede Herausforderung meistern und am Ende mit einem lachenden und weinenden Auge zurückschauen. Denn darauf können wir uns immer verlassen, das Leben ist eine Achterbahn und die Fahrt wird garantiert rasant.
Auf ein gutes, sicheres, erfolgreiches Jahr!