Unternehmen erfassen und speichern riesige Mengen an Daten. Von Rechnungen über Kreditkartendaten von Kunden – viele Unternehmensbereiche kommen ohne private Kundendaten nicht mehr aus.
Um als Unternehmen erfolgreich zu sein, müssen Sie Ihren Mitarbeitern diese Daten anvertrauen. Aber manchmal machen Mitarbeiter ohne jede böse Absicht Fehler, durch die Ihr Unternehmen anfällig für Cyberangriffe ist.
Wir haben kürzlich eine Studie hierzu durchgeführt, um herauszufinden, wie viele Unternehmen sich um Angriffe sorgen, die durch achtlose Mitarbeiter verursacht werden. Über die Hälfte der befragten Unternehmen glaubt, dass fehlendes Wissen, Unachtsamkeit oder sogar Vorsatz ihrer Mitarbeiter zu Cyberangriffen führen kann. Laut ComputerWeekly.com führen 84 Prozent der Opfer von Cyberangriffen den Angriff – zumindest teilweise – auf menschliche Fehler zurück. Welche Fehler können also Cyberangriffe auf Ihr Unternehmen verursachen? Im Folgenden finden Sie eine Liste der sieben häufigsten Mitarbeiterfehler und erfahren, wie Sie sie verhindern können.
E-Mails sind in der heutigen Geschäftswelt die bevorzugte Kommunikationsart. Laut Radicati Group empfangen Mitarbeiter täglich durchschnittlich 235 E-Mails. Bei dieser Menge ist anzunehmen, dass einige davon von Cyberkriminellen stammen. E-Mails von unbekannten Personen – oder sogar den Anhang innerhalb der E-Mail – zu öffnen, kann zu einer Virusinfektion führen, über die sich Hacker Zugang zu Ihrer digitalen Unternehmensumgebung verschaffen können.
Lösungen:
Mashable gibt an, dass 81 Prozent der Erwachsenen für all ihre Konten dasselbe Passwort verwenden. Solche repetitiven Passwörter, die im schlimmsten Fall persönliche Informationen wie Spitznamen oder Adressen enthalten, sind ein echtes Problem. Cyberkriminelle nutzen Programme, die öffentliche Profile nach potenziellen Passwortkombinationen durchsuchen und alle Möglichkeiten ausprobieren, bis eine funktioniert. Darüber hinaus gibt es sogenannte Wörterbuchangriffe, bei denen automatisch verschiedene Wörter getestet werden, bis eine Übereinstimmung gefunden wird.
Lösungen:
Haben Sie auf Ihrem Weg durchs Büro schon einmal einen Notizzettel am Bildschirm bemerkt, auf denen klar und deutlich das Passwort des entsprechenden Mitarbeiters zu lesen war? Das kommt öfter vor, als Sie vielleicht glauben. Zwar herrscht innerhalb des Unternehmens meist ein gewisses Maß an Vertrauen, aber Passwörter auf Notizzetteln gehen hier einen Schritt zu weit.
Lösungen:
In manchen Fällen unterteilen Unternehmen ihre Daten nicht. Das bedeutet, dass jeder – vom Praktikanten bis zum Vorstandsmitglied – auf dieselben Unternehmensdateien zugreifen kann. Mit jedem Mitarbeiter, der über ein solches Maß an Zugriff verfügt, steigt das Risiko, dass Daten offengelegt oder falsch gehandhabt werden.
Lösungen:
Studien zeigen, dass der Großteil der Unternehmen mittlerweile Schulungen im Bereich Cybersicherheit anbietet. Jedoch glauben nur 25 Prozent der Führungskräfte, dass diese Schulungen auch effektiv sind.
Lösungen:
Ihr Unternehmen sollte dringend eine Antiviren-Software implementieren, um sich vor Angriffen zu schützen. Hierbei sollten Sie es jedoch nicht Ihren Mitarbeitern überlassen, die Software regelmäßig zu aktualisieren. In manchen Unternehmen werden Mitarbeiter aufgefordert, Updates durchzuführen, und können selbst entscheiden, ob und wann sie die Installation durchführen. Mitarbeiter lehnen solche Updates jedoch in der Regel ab, wenn sie gerade mitten in einem Projekt stecken, da sie für das Update Programme schließen oder sogar den Computer neu starten müssen.
Updates von Antivirenlösungen sind essenziell und sollten deshalb ohne Zutun der Mitarbeiter sofort nach Veröffentlichung installiert werden.
Lösungen:
Verwenden Ihre Mitarbeiter Smartphones, Tablets oder Laptops? Und wenn ja, verfügen Sie über entsprechende Protokolle, um diese Geräte zu schützen? Viele Unternehmen gehen eher sorglos mit Mobilgeräten um, obwohl diese für Cyberkriminelle ein einfaches Ziel darstellen.
Lösungen:
Mitarbeiter sind Menschen und digitale Unfälle passieren immer wieder. Durch den Schutz der Geräte Ihrer Mitarbeiter und Schulungen für die Mitarbeiter selbst, können Sie jedoch das Risiko von Cyberbedrohungen minimieren.
Doch natürlich geht die Gewährleistung der Cybersicherheit in Ihrem Unternehmen über bloße Mitarbeiterschulungen hinaus. Für den Schutz Ihrer digitalen Unternehmensumgebung vor Cyberbedrohungen empfiehlt sich die Zusammenarbeit mit einem bewährten Sicherheitspartner.