So schützen Sie Ihr Unternehmen vor Cyberangriffen

Druckereien sollten angesichts der systemischen Bedrohungen für ihr Geschäft durch Cyberkriminelle nicht selbstgefällig sein.

Es ist die Frage, wann nicht , ob sich Ihr Druckunternehmen gegen Cyberangriffe wehren muss. Cyber-Kriminalität wird immer weiter verbreitet, raffinierter und schwerer zu entdecken.

COVID-19 zwang Millionen von Mitarbeitern, von zu Hause aus zu arbeiten, was zu einer breiteren und flacheren Angriffsfront für Cyberkriminelle führte. Im Jahr 2021 wurden fast 1 Milliarde E-Mails offengelegt, von denen jeder fünfte Internetnutzer betroffen war.

Und die russische Invasion in der Ukraine im Jahr 2022 hat zu einem Anstieg von Phishing-Angriffen auf europäische und US-amerikanische Unternehmen geführt.

Im Jahr 2021 gab es weltweit stündlich durchschnittlich 97 Opfer von Datenschutzverletzungen, und 2021 gingen stündlich durchschnittlich 787.671 US-Dollar aufgrund von Datenschutzverletzungen verloren, sagt AAG . Laut Hiscox wird alle 19 Sekunden ein kleines Unternehmen in Großbritannien gehackt. Jeden Tag werden in Großbritannien rund 65.000 Versuche unternommen, kleine und mittlere Unternehmen (KMU) zu hacken, von denen rund 4.500 erfolgreich sind. Das entspricht etwa 1,6 Millionen der 5,7 Millionen KMUs im Vereinigten Königreich pro Jahr.

Im Vereinigten Königreich kosteten Cybersicherheitsvorfälle das durchschnittliche kleine Unternehmen im vergangenen Jahr 25.700 £ an direkten Kosten (gezahlte Lösegelder und reparierte oder ersetzte infizierte Computer), aber indirekte Kosten wie Reputationsschäden und ein Rückgang zukünftiger Einnahmen dürften diese Summe übersteigen.

Die Druckindustrie ist vor gezielten Angriffen nicht gefeit. Als gewinnbringende Unternehmen sind Druckereien genauso anfällig für Angriffe wie jedes andere Unternehmen und können im Vergleich zu erstklassigen Finanzzielen als leichtes Ziel erscheinen.

Das britische National Cyber Security Centre gibt fünf schnelle und einfache Empfehlungen zum Schutz Ihres Unternehmens vor Cyberkriminellen.

1. Sichern Sie Ihre Daten
2. Schützen Sie sich vor Malware
3. Halten Sie Smartphones und Tablets sicher
4. Verwenden Sie Passwörter, um sich zu schützen
5. Vermeiden Sie Phishing-Angriffe

Sichern Sie Ihre Daten

Identifizieren Sie die Daten, auf die Ihr Unternehmen nicht verzichten kann (Kundenlisten, Adressen, Finanzunterlagen) und sichern Sie sie separat auf einem USB-Stick, einem externen Laufwerk oder einem anderen Computer, damit Sie weiter funktionieren können, wenn Ihr Hauptcomputer kompromittiert oder gestohlen wird. Automatisierter, regulärer Cloud-Speicher ist ebenfalls eine gute und kostengünstige Option, und Sie sollten erwägen, die Sicherheitsverantwortung an einen dedizierten IT-Dienstleister zu übertragen.

Schützen Sie sich vor Malware

Antivirensoftware ist oft standardmäßig enthalten, also ignorieren Sie sie nicht – verwenden Sie sie. Betriebssysteme, Software und Firmware sollten so eingestellt sein, dass sie automatisch aktualisiert werden, damit Sie den aktuellsten Schutz haben. Die Schulung der Mitarbeiter ist der Schlüssel, um sicherzustellen, dass sie Malware oder Phishing-Versuche erkennen und melden können. Sie sollten die Cloud zum Übertragen von Dateien verwenden und nicht USB-Sticks, die schwer zu überwachen sind und leicht infiziert werden können.

Halten Sie Smartphones und Tablets sicher

Viele Menschen kombinieren jetzt Arbeit und Privatleben auf einem einzigen Smartphone oder Tablet, und es ist wichtig sicherzustellen, dass diese Hybridgeräte genauso gut geschützt sind wie reine Arbeitshardware. Verwenden Sie komplexe Passwörter und PINs, verfolgen Sie den Standort aller Geräte und stellen Sie sicher, dass Sie sie aus der Ferne sperren und deaktivieren können. Halten Sie Ihre Apps und Betriebssysteme auf dem neuesten Stand und vermeiden Sie es, sich an unbekannten WLAN-Hotspots in Hotels und Cafés anzumelden. Es ist sicherer, Ihr Telefon mit dem 3G- oder 4G-Netzwerk zu verbinden oder virtuelle private Netzwerke (VPNs) zu verwenden.

Verwenden Sie Passwörter, um sich zu schützen

Passwortschutz ist nicht nur etwas für Smartphones. Ändern Sie alle Standardpasswörter, konfigurieren Sie die Verschlüsselung auf allen Geräten und aktivieren Sie die zweistufige Verifizierung (2SV), die für wenig Aufwand viel zusätzliche Sicherheit bietet. Die IT-Verantwortlichen Ihres Unternehmens sollten über die Wahl nicht vorhersagbarer Passwörter informiert werden. Passwort-Manager können Mitarbeitern helfen, die Schwierigkeiten haben, sich lange, komplexe oder mehrere Passwörter zu merken.

Vermeiden Sie Phishing-Angriffe

Phishing-E-Mails werden immer raffinierter und schwerer zu erkennen. Sie dringen in IT-Sicherheitssysteme ein. Häufige Tricks sind Rechnungen für nie erbrachte Dienstleistungen oder E-Mails, die aussehen, als kämen sie von Personen, die Sie bei der Arbeit kennen (z. B. ein Chef, der um sofortiges Handeln bei einem Anhang bittet, der heimlich Malware installiert).

Viele Phishing-Angriffe werden aus dem Ausland durchgeführt, achten Sie also auf schlechte Grammatik und Rechtschreibung oder schlechte Designqualität. Das Personal sollte darin geschult werden, nach ausgefeilteren Angriffen Ausschau zu halten, und es sollte ein klarer Fahrplan darüber verteilt werden, was zu tun ist, wenn sie auf einen solchen stoßen, beginnend mit der Meldung des Angriffs. Überprüfen Sie schließlich online die Größe Ihres digitalen Fußabdrucks – geben Sie oder Ihre Kunden zu viele Informationen über Ihr Unternehmen an Außenstehende weiter?

Cyber-Essentials

Cyber Essentials , das vom NCSC entwickelt wurde, ist ein Zertifizierungssystem, das Organisationen jeder Größe dabei unterstützt, sich vor Online-Bedrohungen zu schützen und gegenüber Kunden und Interessenvertretern ihr Engagement für Cybersicherheit zu demonstrieren.

Es wurde aktualisiert, um einer sich entwickelnden Bedrohungslandschaft zu begegnen, wenn sich die Arbeitswelt verändert, einschließlich einer stärkeren Nutzung von Cloud-Diensten, Heimarbeit, Multi-Faktor-Authentifizierung und Passwortverwaltung.