Sicherheit ist jetzt Pflicht. Machen Sie sich «security-fit»!
Angesichts der Diskrepanz zwischen der wachsenden Bedrohungen im Cyberspace und dem oft minimalen, z. T. gar fehlenden Sicherheitsbewusstsein vieler AnwenderInnen und Führungsverantwortlichen, gehen wir mit unserem neuen Angebot innoSecurity in die (Awareness-)Offensive.
«Ich bin ja nur Anwender und damit sicher», «mein Junior hat bei uns die IT tiptop im Griff, die hatten das in der Schule» und «ich bin doch kein lohnendes Ziel für Hacker-Angriffe» sind drei Aussagen, die wir immer wieder hören und die wir so nicht (mehr) einfach stehen lassen können, weil sie so zu oft leider nicht zutreffen und wirklich riskante Auswirkungen haben können. Denn
- Nicht alle, die sich selber als Anwender bezeichnen, sind es gemessen an ihren tatsächlich Skills auch wirklich (vor allem was «Sicherheit» betrifft).
- «Junioren» zeichnen sich oft vor allem damit aus, dass sie einfach keine Berührungsängste haben. Mit wirklich fundierten Skills und Übersicht können Sie jedoch selten aufwarten.
- Was die Auswahl von «Hackangriff-Zielen» angeht, gilt schon längst: Es wird dort eingebrochen, wo man einfach und ohne Risiko reinkommt.
(Nicht nur) wir orten hier ein wachsendes Problem: Immer mehr (komplexe) Technologie für immer mehr Leute, die damit nur oberflächlich umgehen, stellt bei der gleichzeitig zunehmenden Bedrohung im Cyberspace ein enormes Risiko dar - für uns alle!
Dringend erforderlich: Anwender mit «Awareness»-Benefits
«Ich kann meine ICT-Werkzeuge (z. T. gerade einigermassen) produktiv einsetzen, ohne aber zu wissen / wissen zu müssen, wie was genau funktioniert» reichte bis jetzt als «Selbstbild» vielleicht aus, um mit ICT-Infrastruktur umzugehen. Angesichts der steigenden Cybercrime-Delikte sind diese Zeiten jedoch definitiv vorbei: Anwenderinnen und Anwender müssen sich vor allem in Bezug auf «ICT-Sicherheit» zwingend und schnellstens «upgraden»! Das bedeutet nicht, dass sich nun alle bald zum ICT Pro weiterbilden müssen. Es geht primär mal vor allem darum, aktuelle Risiken und einfache Gegenmassnahmen zu kennen und das Bewusstsein für «ICT-Sicherheit» (die sogenannte «Awareness») zu erlangen.
Ein Gamer / «Möchtegern-Hacker» macht (noch) keinen ICT-Pro
Auch wenn man stundenlang am PC / an der Konsole verbringt, vielleicht sogar selber Game-Mods baut, mal etwas «Mining» betrieben hat oder zuhause das WiFi selber mit Hilfe von YouTube-Videos erweitert hat: Ein «Crack», der wirklichen Hackern das Wasser reichen kann, ist man damit noch lange nicht. So toll wir es finden, wenn sich junge «Nerds» für die Branche interessieren: Vor allem wenn es um Sicherheit geht, sollten Sie sich nur auf seriös erworbene (Basis-)Skills (z. B. nach einer ICT-Berufslehre) und Berufserfahrung verlassen.
Keiner zu klein, ein Angriffsziel zu sein
Vor ein paar Jahren traf es vielleicht noch zu, dass sich die kriminelle Energie von Hackern vor allem auf grosse und lohnenswerte Ziele richtete. Seit diese «fetten Brocken» (Banken, Grossfirmen etc.) sich jedoch immer besser und aufwändiger gegen Angriffe wappnen, sich auch wirkungsvoll verteidigen und juristische Möglichkeiten ausschöpfen, richten Hacker Ihre Aufmerksamkeit gerne auch auf «tiefer hängende Früchte», die sogenannten «weichen Ziele» - das sind wir grundsätzlich alle! Ziel vieler Hackangriffe ist es, nachdem man in ein System eingedrungen ist, als nächstes mehr Privilegien zu erlangen und so Stufe um Stufe «zum Kern» zu kommen. Das Ziel kann dabei auch sein, ein (privates) Gerät für einen grösseren Angriff als eines von vielen «BotNet-Zombies» zu missbrauchen. Dafür eignet sich grundsätzlich jedes Gerät, dass permanent mit dem Internet verbunden ist (und davon müssen Sie nicht mal irgendwas mitbekommen). Die Auswahl an verschiedenen Angriffsformen ist enorm - es ist deshalb schon mal zentral, dass Sie kein «weiches Ziel» abgeben.
Seien Sie kein Opfer und nehmen Sie Ihre (Eigen-)Verantwortung wahr
Sowohl als Privatperson wie auch als FirmeninhaberIn / Mitarbeitende(r) haben Sie eine Verantwortung dafür, die von Ihnen verwendeten ICT-Systeme sicher zu halten. Das fängt bei einfachen Themen wie dem Umgang mit Accounts und Passwörtern an, geht über die Aktualität Ihrer eingesetzten Betriebssystem und Anwendungen hin zur Frage, welche Anforderung Sie (als KMU) an die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer (Kunden-)Daten stellen (Achtung: Neues Datenschutzgesetz!) und welche Backup-Strategien Sie fahren, bis hin zu Überlegungen, wie schnell Sie nach einem Angriff wieder operativ tätig sein müssen und können.
Kleiner Tipp: Auch eine wirklich teure ICT-Versicherung entbindet Sie nicht von Ihrer rechtlichen Sorgfaltspflicht und wird auch nicht alle Schäden abdecken können (Stichwort «Imageverlust»).
innoSecurity hilft Ihnen, sicherer zu werden - sowohl als Privatperson wie auch als Unternehmung
Wir stellen unsere über Jahre gewachsene Erfahrung und unsere ständig aktualisierten Skills gerne in Form von gezielten Trainings in Ihre Dienste! Profitieren Sie davon
- als Privatperson / Angestellte(r)
Buchen Sie ein stündiges Security-Training bei uns und lassen Sie sich von uns auf die erforderliche Awareness «upgraden».
Sie übernehmen mit diesem Upgrade die Verantwortung, die Sie als Privatperson ohnehin tragen und die als Angestellte(r) unter Ihre arbeitsrechtliche Sorgfalts- und Treuepflicht fällt.
Wir analysieren Ihre Ausgangslage und mögliche Risiken und definieren dann zusammen mit Ihnen die nächsten Schritte als Checkliste.
Auf Wunsch ermahnen wir Sie später mit einem «FollowUp» dazu, auf dem «sicheren Kurs» zu bleiben. - als FirmeninhaberIn / Personalverantwortliche(r)
Seit dem Inkrafttreten des neuen Schweizer Datenschutzgesetzes sind Sie als geschäftsführende / betraute Person persönlich für die Einhaltung der rechtlichen Vorgaben verantwortlich. Bekannterweise gibt es ohne Datensicherheit auch keinen Datenschutz. Auch deshalb ist es wichtig, dass «Security-Awareness» in Ihrem Unternehmen fix etabliert wird und sozusagen in die «DNA» übergeht.
Wir unterstützen Sie bei der Analyse Ihrer aktuellen Situation und allfälligen Risiken und legen mit Ihnen einen Vorgehensplan fest. Dies fängt oft bei der strikten Umsetzung einfacher Passwortrichtlinien an, geht über kurze Awareness-Trainings für die Mitarbeitenden und kann - mit Hilfe einer Partnerunternehmung - bis zur Planung und Durchführung von «White Hat» Stresstests / Penetrationstests Ihrer Infrastruktur erweitert werden.