Computer- und Netzsicherheit: Jeder weiß, dass er es besser machen sollte, aber niemand kennt wirklich alle besten Methoden dafür. Das Berufsfeld der Computersicherheit ist groß und vielfältig, und so gehen die Meinungen über die besten Verfahren und Lösungen natürlich auseinander. Aber ob Sie es glauben oder nicht, alle sind sich einig über die effektivste Methode, Ihren Computer in unserem digitalen Zeitalter zu schützen: Benutzen Sie keinen Computer.
Leider ist das für die meisten Menschen nicht wirklich praktisch. Deshalb haben wir uns umgehört, welche Maßnahmen Computersicherheitsexperten zur Sicherung ihrer eigenen Computer verwenden. (Eine der besten Maßnahmen ist es natürlich, nicht alle Sicherheitsmethoden zu veröffentlichen, also haben wir uns die besten herausgesucht). Es kann Jahre dauern, bis man die Fähigkeiten und das Wissen eines Experten für Computersicherheit erlernt hat, aber es ist immer möglich, sich ein paar Leckerbissen von den Profis abzuschauen.
Nehmen Sie die Online-Sicherheit ernst und reagieren Sie schnell
Ein Artikel auf medium.com machte die Runde, nachdem Panera Bread acht Monate lang einen massiven Verstoß gegen die Benutzerdaten nicht behoben hatte. Dieser Verstoß ermöglichte es jedem, die vollständigen Namen, Adressen, Essensvorlieben und E-Mail-Adressen der Kunden einzusehen. Das IT-Team hat das Problem nicht behoben, und die Unternehmensleitung hat sich nicht darum gekümmert, als sie darauf aufmerksam gemacht wurde. Das ist nicht gerade ein Vorbild, dem man folgen sollte.
Egal, ob es um Öffentlichkeitsarbeit, Datensicherheit oder Produktivitätsverluste geht: Nie war es wichtiger, die digitale Sicherheit ernst zu nehmen. Sie würden Ihr Auto nicht auf einem Parkplatz stehen lassen, während Sie für eine halbe Stunde ins Haus gehen, also lassen Sie Ihre Daten (und möglicherweise die Ihrer Kunden) nicht online ungeschützt.
Aktualisieren Sie Ihre Software – jetzt, nicht später!
Wir waren von dieser einhelligen Meinung überrascht. Es ist so einfach, und doch haben wir alle schon einmal auf „Später erinnern“ geklickt, wenn ein Programm aktualisiert werden soll. Es gibt einen Grund dafür, dass die Software aktualisiert wird: Das Team von engagierten, fachkundigen Programmierern hat eine Korrektur vorgenommen. Oft handelt es sich dabei um eine Sicherheitslücke oder einen Teil des Programms, der eine Schwachstelle in Ihrem System ermöglicht.
Tun Sie also etwas, was Sie vielleicht noch nie getan haben – lesen Sie die Versionshinweise. Finden Sie heraus, was genau mit der Aktualisierung behoben werden soll, und gehen Sie dann in die Foren. Sehen Sie sich an, was andere über die mit der Aktualisierung verbundenen Risiken sagen. Wenn Sie bereits mit einer Version im Rückstand sind, nehmen Sie sich einen Moment Zeit, um abzuwägen, ob Sie nicht auf eine weitere Version aktualisieren sollten, die ebenfalls Lücken aufweisen könnte. So machen es die Profis.
Erinnern Sie sich, als Sicherheitsexperten eine Schwachstelle in High Sierra fanden? Das ist das perfekte Beispiel. Sie sind vielleicht einer Kugel ausgewichen, indem Sie nicht aktualisiert haben, aber nicht ohne die Nachrichten zu lesen.
Es mag schwer zu glauben sein, dass eine der wichtigsten Lektionen in Sachen Online- und Netzwerksicherheit darin besteht, Software-Updates so bald wie möglich durchzuführen, aber es ist eine der besten Möglichkeiten, Ihren Computer und Ihr Netzwerk sicher zu halten. Es ist fast immer lästig, aber es lohnt sich auf jeden Fall.
Seien Sie sparsam mit Ihren Genehmigungen!
Jeder CompSec-Profi kennt die grundlegende, fundamentale Regel der Netzwerksicherheit: Das Prinzip der geringsten Berechtigung, das im Grunde die Frage stellt: „Wie wenige Berechtigungen kann man jedem Benutzer geben?“ Ja, es ist unglaublich ärgerlich, wenn man sein IT-Team bitten muss, die Lautsprecher einzuschalten, weil die Berechtigungen nicht ausreichen – niemand weiß das besser als das IT-Team. Aber wenn Sie die Berechtigungen aller Benutzer so gering wie möglich halten, minimieren Sie potenzielle Probleme, auch Ihre eigenen.
Stellen Sie sich Ihr Netzwerk wie ein Haus und einen Hack wie einen Einbruch vor.
Beispiel 1: Sie haben in jedem Zimmer des Hauses Wertsachen, aber es gibt keine Türen zu diesen Räumen. Egal, ob ein Dieb durch das Fenster, die Garage oder durch die Eingangstür einbricht, er kann alles erreichen, indem er einmal einbricht.
Beispiel 2: Jedes Zimmer im Haus hat eine verschlossene Tür, und alle Wertsachen sind in Tresoren untergebracht. Wenn unser Dieb in ein Zimmer eindringt, kann er nicht in den Flur und in ein anderes Zimmer gelangen, und es könnte sein, dass er nicht einmal etwas aus diesem Zimmer mitnimmt.
Natürlich scheint es ein wenig paranoid zu sein, so zu leben. Aber seien wir ehrlich, CompSec-Profis sind ein wenig paranoid. Halten Sie Ihre „Räume“ verschlossen, bringen Sie Ihre Wertsachen an einen sicheren Ort, und wenn Sie eine Party feiern, schließen Sie alles ab. Mit anderen Worten: Verwalten Sie Ihr Netzwerk mit mehreren Benutzerberechtigungsstufen und schränken Sie den Zugriff sorgfältig ein, je nachdem, wie wenige Berechtigungen vergeben werden können.
Bereiten Sie sich auf das Schlimmste vor: Machen Sie Ihre Backups
Wissen Sie, was das Schlimmste an der Arbeit im Jahr 2018 ist? Es ist durchaus möglich, dass beim nächsten Mal, wenn Sie Ihren Computer einschalten, alle darauf befindlichen Dateien verloren gehen könnten. Es gibt Hacks, die Ihre Festplatte unwiederbringlich in Geiselhaft nehmen, es gibt Umweltkatastrophen, die Ihre Server zerstören… sogar ein einfacher Einbruch kann den Zugriff auf Ihre Daten unmöglich machen. Sind Sie darauf vorbereitet?
Die meisten Sicherheitslücken lassen sich durch die Erstellung einer Sicherungskopie wichtiger Dateien und die Speicherung dieser Sicherungskopie an einem anderen Ort als der Festplatte beheben. Es gibt viel darüber zu lernen, wie man Computer und Netzwerke sicher hält, aber zu wissen, wie man gestohlene, verlorene oder gehackte Dateien wiederfindet, könnte viel einfacher und vielleicht genauso wichtig sein.
Software aktualisieren, Daten sichern und Benutzerzugriffe beschränken – allein diese drei Schritte könnten Ihnen und Ihrem Unternehmen Hunderte von Stunden und Millionen von Dollar ersparen. Aber bei all diesen Beispielen sollten Sie und Ihr Netzwerksicherheitsteam sich fragen: „Kennen wir überhaupt die Richtlinien unseres Unternehmens?“ Diese Tipps kratzen nicht einmal an der Oberfläche von allem, was es über Computer- und Netzwerksicherheit zu lernen gibt, aber gute Sicherheit beginnt damit, Fragen zu stellen und die Antworten herauszufinden.
Letzter Tipp: Fühlen Sie sich nicht schlecht, wenn Sie bezweifeln, dass Ihr Unternehmen oder Ihr Team genug für die Sicherheit tut. Auf die Frage „Was tun Sicherheitsexperten, um ihre persönlichen Computer zu schützen?“ haben fast alle Netzwerksicherheitsexperten die gleiche Antwort: Nicht genug. Sie können immer mehr tun, also fangen Sie noch heute damit an!