Fortune 500-Unternehmen haben in der Regel ein großes Sicherheitsbudget und die Ressourcen, um Online-Angriffe auf ihre Unternehmensdaten zu verhindern. Kleine Unternehmen hingegen verfügen meist nur über ein limitiertes Budget und eine sehr kleine IT-Abteilung. Cyberkriminelle suchen sich immer besonders leichte Ziele aus. Insbesondere wenn Unternehmen mit anderen Unternehmen Geschäfte machen, können Hacker dies als Türöffner nutzen, um in Partner- oder Kundennetzwerke einzudringen. Wie aktuelle Studien zeigen, müssen 72 Prozent aller Unternehmen, die einen Verlust von wichtigen Daten zu verzeichnen haben, ihr Geschäft innerhalb von 24 Monaten schließen.

Bitdefender hat aufgrund der Auswertung aktueller Angriffe, folgende Tipps und Tricks zusammengestellt – so sind auch kleinere und mittelständische Unternehmen gut gewappnet:

1. In Sicherheitssoftware investieren und diese immer aktualisieren

Unternehmen sollten auf jedem Endgerät im Unternehmen eine Sicherheitslösung installiert haben und dafür sorgen, dass diese immer aktualisiert ist. Ist dies nicht der Fall, kann die Lösung nicht gegen neue Arten von Angriffen schützen. Zudem ist es sehr empfehlenswert, Firewalls sowohl für das kabelgebundene als auch das kabellose Netzwerk zu installieren. Die Firewall zeichnet den Datenverkehr auf und sichert das Netzwerk vor fremden Eingriffen.

Darüber hinaus muss die gesamte kritische Software kontinuierlich aktualisiert werden. Denn Sicherheits-Patches können verhindern, dass Cyberkriminelle Schwachstellen auszunutzen und in die Organisation eindringen. Angreifer versuchen immer, eine Schwachstelle in einem nicht gepatchten Java-, Adobe-Produkt oder einem Browser zu nutzen. Wenn Unternehmen sicherstellen, dass alle Software-Lösungen und Betriebssysteme aktualisiert sind, erhöht dies wahrscheinlich die Kosten eines Angriffes.

2. Datenzugänge und Richtlinien einführen

Auch kleine Unternehmen sollten nicht jedem Anwender von jedem Ort aus einen Datenzugriff ermöglichen. Es ist empfehlenswert, den Zugriff auf sensible Daten auf bestimmte Nutzer zu beschränken. Dies kann entweder durch bestimmte Richtlinien oder zusätzliche Authentifizierungsmethoden erfolgen. Das ist eine gute Möglichkeit, um kritische Daten zu sichern und hilft zusätzlich dabei den Überblick zu behalten, wer Zugang auf bestimmte Daten und Anwendungen hat.

3. Spuren der Endgeräte verfolgen

Unternehmen sollten nicht nur die Spuren der unternehmenseigenen Laptops nachverfolgen können, sondern auch die der Geräte, die von Mitarbeitern mit in das Unternehmensnetzwerk gebracht werden. Auch wenn kleine Unternehmen eine geringere Anzahl an betriebseigenen Devices für Angestellte haben, muss nicht jedes Gerät im Netzwerk Zugriff auf alle Daten haben.

Unternehmen sollten das Thema BYOD unbedingt bei ihren Mitarbeitern adressieren. Denn durch ein persönliches Gerät können Angreifer sehr leicht auf ein Unternehmensnetzwerk zugreifen. Darüber hinaus empfiehlt es sich, kritische Daten von einem verlorenen Gerät per Fernzugriff zu löschen. So werden Schäden deutlich minimiert, die Angreifer verursachen können, wenn sie in den Besitz eines Unternehmensgerätes mit gespeicherten Passwörtern und Dateien kommen.

4. IT-Sicherheitskultur schaffen

Es empfiehlt sich, dass alle Angestellten Schulungen zu aktuellen Sicherheitspraktiken erhalten und über potenzielle Risiken bei Nichteinhaltung der Sicherheitsrichtlinien aufgeklärt werden. Wissen Mitarbeiter, wie sie Phishing E-Mails entdecken sowie sichere Passwörter benutzen, und dass sie verdächtige Aktivitäten an die entsprechende Stelle melden müssen, trägt dies entscheidend zu einer schnellen Identifizierung oder Eindämmung eines möglichen Angriffs bei.

Oftmals stellt die menschliche Komponente eine große Schwachstelle in der Sicherheitskette dar. Sind Mitarbeiter darin geschult, verdächtige Handlungen zu entdecken, ist das eine der besten Maßnahmen überhaupt, die ein Unternehmen gegen gezielte Angriffe einsetzen kann.

5. Auf das Schlimmste vorbereiten

Es gibt keine Garantie für ein Unternehmen, niemals Opfer eines Angriffs zu werden. Aber wenn Organisationen mit einem gut durchdachten Krisen-Plan schnell auf eine Attacke reagieren können, lassen sich Schäden schnell eindämmen. Große Unternehmen investieren hier sehr viel und besitzen sehr detaillierte Strategien. Kleinere Unternehmen sollten ebenfalls mehrere Pläne in der Schublade haben, auf die sie in einer Krisensituation schnell zurückgreifen können.

Diese Tipps sind für kleine Unternehmen ein erster Schritt, um ihre Sicherheit zu verbessern. Wichtig ist, dass jede Organisation – unabhängig von Größe oder Aktivität – in Sicherheit investieren muss. Denn Cyberkriminelle können sehr schnell Sicherheitsmängel eines Unternehmens ausnutzen, um Zugang zu den Firmendaten zu erhalten – und das kann sich kein Unternehmen leisten.