Tag der Computersicherheit: Worauf Firmen 2021 vermehrt achten sollten

Sicherheit
Sicherheitskonzpt (Shutterstock.com/everything possible)

Gedenk- und Feiertage gibt es viele, doch nur einer widmet sich alleinig dem wichtigen Thema der weltweiten Computer- und IT-Sicherheit: Am Montag, 30. November, findet der diesjährige Computer Security Day statt. Oberstes Ziel: Das Bewusstsein für Informationssicherheit schärfen und Best Practices fördern.

Zum Tag der Computersicherheit am 30. November verrät BlackBerry, worauf Firmen 2021 vermehrt achten sollten. Der erste Sicherheitstag dieser Art fand übrigens bereits 1988 statt. Seitdem hat sich in Sachen Cybersecurity zwar vieles getan, jedoch steigt auch die Zahl der Angriffe Jahr für Jahr immer weiter an. Gleichzeitig kommen stetig neue Bedrohungsarten hinzu. BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, hat in diesem Zusammenhang vier Tipps zusammengestellt: Hierauf sollten Unternehmen vermehrt achten, um Daten und Systeme bestmöglich zu schützen sowie schwerwiegende Folgen zu verhindern.

Tipp 1: Unterschiedliche Passwörter verwenden und regelmäßig wechseln

Es ist eigentlich offensichtlich, vielerorts aber noch immer nicht Praxis: Die Grundlage gut geschützter IT bilden sichere Passwörter. Passwörter und Benutzernamen sollten stets sicher aufbewahrt, kontinuierlich geändert und nicht an Kollegen, Freunde oder andere weitergegeben werden. Wichtig ist es außerdem, verschiedene Passwörter zu wählen, die auch nicht zu einfach und offensichtlich sein dürfen. „12345“, der eigene Name oder Geburtsdaten sind beispielsweise ungeeignet. Stattdessen sollten Nutzer lieber auf längere Passwörter aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen vertrauen. Voreingestellte Passwörter gilt es außerdem schnell zu ändern.

Tipp 2: Schlagkraft der eigenen Endpunkt-Strategie hinterfragen

Das Thema Security rückt in so manchem Unternehmen erst dann richtig ins Bewusstsein, wenn es zu einem Hackerangriff oder ähnlichem kommt. Der Schutz von Endgeräten sowie die entsprechende Endpoint-Strategie fußen daher insbesondere auf reaktiven Maßnahmen, die erst greifen, wenn eine Attacke erfolgreich war. Die Krux: Strategien müssen an aktuelle Ereignisse, Veränderungen und Bedrohungsszenarien angepasst werden. Kann etwa die momentane Endpunktlösung keine Zero-Day-Malware erkennen oder bietet keine proaktiven Methoden zur Verhinderung von Sicherheitsverletzungen, sollten neue Tools in Erwägung gezogen werden, die moderne und ausgereifte Angriffstechniken adressieren und verlässlich blocken.

Tipp 3: Mobile Geräte absichern

Die Corona-Pandemie hat Homeoffice, mobilem Arbeiten und neuen Arbeitstechnologien einen Schub verschafft. Die aktuelle Studie des Bundesministeriums für Arbeit und Soziales „Verbreitung und Auswirkungen von mobiler Arbeit und Homeoffice“ kommt zu dem Schluss, dass viele Unternehmen diesbezüglich schon adäquate Wege gefunden hätten, um betriebliche Abläufe trotz Mobilitätsbeschränkungen und Abstandsregelungen aufrecht zu erhalten. Unternehmen sollten mobile Geräte und Angriffsmethoden, die auf mobile Geräte abzielen, verstärkt in ihre Sicherheitsstrategien einbeziehen und Lösungen finden, um Geräte und Mitarbeiter im Homeoffice zu schützen.

Tipp 4: Auf Zero Trust setzen

Aufgrund des anhaltenden Homeoffice-Trends haben Unternehmen und ihre IT-Teams die Endgeräte ihrer Mitarbeiter vermehrt im Visier. Geht es wieder zurück ins Firmen- oder Großraumbüro, bedeutet das nicht, dass die Vorbereitungen und Ansätze der vergangenen Monate umsonst gewesen sind. Ratsam sind in jeglichem Arbeitsszenario eine Vielzahl an Kontroll- und Sicherheitsmechanismen, die helfen, ein Zero-Trust-Modell in die Wege zu leiten. Unternehmen und Organisationen, die Zero-Trust zu allen Endpunkten bis in alle Cloud-Anwendungen bringen, agieren sowohl flexibler als auch deutlich sicherer – ein guter Vorsatz für den Computer Security Day 2021.

Autor
Erfahren Sie mehr 
Erfahren Sie mehr