Wer kennt sie nicht? Die große Diskussion rund um das Thema Datensicherheit. Doch wo genau ist in dieser Diskussion eigentlich die Grenze zwischen Stoff für einen Thriller und Realität? Stimmt es, dass kein System dieser Welt wirklich sicher ist? Glaubt man beispielsweise der Kernaussage des Thrillers “Who Am I”, zeichnet sich deutlich ein Bild ab, das diese Aussage untermauert. Selbst zahlreiche Statistiken bestätigen: Gehackte Systeme sind definitiv kein Mythos. In Österreich werden jährlich tausende Unternehmen gehackt. Der Blick auf die Jahr für Jahr steigenden Zahlen ist erschreckend. Mit einem Anstieg von beinahe 45 Prozent zum Vorjahr lag die Zahl der Anzeigen 2019 bereits bei 28.439 (Quelle: Kriminalstatistik des BMI). Die ernüchternde Wahrheit scheint also tatsächlich zu lauten: KEIN SYSTEM IST ABSOLUT SICHER.
Auch die Versicherungsbranche, die immer digitaler wird, ist davon nicht ausgeschlossen.
Was also tun? Den Kopf in den Sand stecken und hoffen, dass das eigene Unternehmen nicht betroffen ist? NEIN! Ziel ist es, Hackern einen Angriff so schwer und damit so unattraktiv wie möglich zu machen. Wie?
Wir geben 3 Tipps in Hinblick darauf, wie Sie in Ihrem Unternehmen einem Hacker-Angriff vorbeugen und Ihre Security verbessern können.
TIPP 1: Schaffen Sie Awareness bei Mitarbeiterinnen und Mitarbeitern
Eine besondere Gefahr beim Thema Security stellen nach wie vor die Fehler dar, die von Menschen gemacht werden. Mitarbeiterinnen und Mitarbeiter in Ihrem Versicherungsunternehmen müssen deshalb regelmäßig zum Thema Sicherheit informiert und geschult werden. Denn oft werden gerade die Basics vergessen. Vermitteln Sie also regelmäßig allgemeine Verhaltensregeln wie Büros, Kästen und Bildschirme beim Verlassen der Büros stets versperrt zu halten, unbekannte USB-Sticks nicht unhinterfragt zu verwenden sowie fremde Personen im Bürogebäude nicht alleine umherwandern zu lassen. Zudem können spezielle Workshops für einzelne Mitarbeitergruppen unterstützen. Bei TOGETHER CCA werden beispielsweise IT-Mitarbeiterinnen und -Mitarbeiter innerhalb eines Security Awareness Trainings gezielt durch Expertinnen beziehungsweise Experten zur Vorbeugung gegen Hacker-Angriffe geschult.
TIPP 2: Achten Sie auf die Sicherheit des Systems
Die Systemsicherheit in Ihrem Versicherungsunternehmen kann bereits mit ein paar einfachen Maßnahmen deutlich verbessert werden. Hier ein paar Beispiele:
-
Verschlüsseln Sie die Festplatten Ihrer Geräte und löschen und zerstören Sie Festplatten, wenn sie nicht mehr benötigt werden.
-
Machen Sie regelmäßige Backups.
-
Halten Sie Ihren Virenscanner stets aktuell.
-
Schadprogramme können Ihr System binnen Sekunden lahmlegen. Öffnen Sie daher keine verdächtigen Mailanhänge beziehungsweise Anhänge von unbekannten Personen: Am besten richten Sie ein System ein, das diese bereits vorab filtert. Führen Sie außerdem keine Downloads aus unsicheren oder fremden Quellen durch.
-
Führen Sie eine periodische Prüfung von Schwachstellen in Ihrem System durch.
-
Befassen Sie sich mit dem Thema Datensicherheit. Nutzen Sie beispielsweise Software zur sicheren Datenübertragung und speichern Sie Daten in Rechenzentren mit hohen Sicherheitsstandards.
TIPP 3: Schützen Sie mobile Geräte
Sie arbeiten gerne und häufig mit Ihrem Laptop, Tablet oder Smartphone und am liebsten unterwegs? Wer nicht? Mobiles Arbeiten ist längst in unserem Alltag verankert. Doch gerade hier lauern große Gefahren. Der versehentliche Geräteverlust ist nur ein Aspekt, der zu einer Bedrohung für Ihr Versicherungsunternehmen führen kann. Hinzu kommen die ohnehin alltäglichen Risiken, die geräteunabhängig sind. Viren und Trojaner nehmen täglich zu und werden meist erst spät erkannt. Eines der größten Gefahrenpotentiale besteht dabei in der Nutzung von privaten Endgeräten, allen voran das Mobiltelefon. Hier werden oftmals notwendige Sicherheitsstandards und eine strikte Nutzungsvereinbarung mit Mitarbeiterinnen und Mitarbeitern vernachlässigt. Die Mindeststandards, die also auf keinem Gerät fehlen sollten, sind die Verschlüsselung der Geräte durch Passwörter, regelmäßige Backups, sowie ein aktueller Virenschutz.
Also noch einmal kurz zusammengefasst, teure IT und die neuesten Geräte alleine machen ein System nicht sicher. Ein wichtiger Faktor sind die Mitarbeiterinnen und Mitarbeiter, denn das Verhalten und das Bewusstsein jedes einzelnen ist entscheidend für die Sicherheit des gesamten Systems. Wenn Sie ein paar einfache und kostengünstige Tipps beachten, wird Ihr System zwar nicht absolut sicher, aber die Wahrscheinlichkeit Opfer eines Cyberkriminalfalls zu werden sinkt signifikant.
Mehr zum wichtigen Security-Thema bei TOGETHER CCA erfahren Sie auf unserer Website. Security-Infos bei TOGETHER CCA entdecken!
Bildrechte: Technologie Vektor erstellt von freepik - de.freepik.com; farbliche abgeändert