Datensicherheit: Heutzutage sind fast alle erfolgreichen KMU im Internet vertreten. Sei es nun der spezialisierte Online-Store, der beliebte Blog oder einfach der Ort, an dem Sie Ihre potentiellen Kunden ansprechen. Doch Datenschutzverletzungen und Cyberkriminalität nehmen zu. Jedes noch so kleine Unternehmen kann Hackern zum Opfer fallen.
Hier zeigen wir einfache Methoden, wie Sie Ihre Daten und Ihren Online-Auftritt schützen.
Sicherheit der Kunden an oberster Stelle
Wenn Sie mit Kundendaten umgehen, etwa Adressen oder Kreditkarteninformationen, müssen Sie gewährleisten, dass diese online an einem sicheren, verschlüsselten Ort gespeichert sind. Ein versehentlicher Datenverlust kann das Vertrauen der Kunden in Ihr Unternehmen für immer zerstören. Und es lässt sich nur ganz schwer wieder zurückgewinnen.
Achten Sie bereits auf so grundlegende Dinge wie Passwörter. Verwenden Sie lange, komplexe Passwörter mit Buchstaben und Ziffern und ändern Sie sie häufig. Daran sollten sich auch Ihre Mitarbeitenden halten.
Rüsten Sie sich mit Datenschutz-Software
Zuerst einmal müssen Sie Ihre Website schützen. Umso mehr, wenn der grösste Teil Ihres Geschäfts auf dem direkten Verkauf beruht.
Investieren Sie in aktuelle Datenschutz-Software wie Firewalls, Malware-Schutz und Patches. Wenden Sie sich an einen externen Sicherheitsberater oder Experten. So erfahren Sie, wo sich die grössten Sicherheitslücken in Ihrer Website befinden.
Wenn Sie einen Webhoster nutzen, vergewissern Sie sich, dass er sicher und vertrauenswürdig ist. Legen Sie immer ein Backup der wichtigsten Daten auf einem sicheren, Cloud-basierten Server an, falls Ihre Website bei einem Hackerangriff Schaden nimmt.
Gemeinsam für die Sicherheit
Wenn Sie in Ihrem KMU für umfassende Daten- und IT-Sicherheit sorgen möchten, müssen Sie Ihre Angestellten mit einbeziehen.
Stellen Sie den neuen Mitarbeitenden Schulungen in IT-Sicherheit und Handbücher zum Nachschlagen zur Verfügung. Die erfahrenen Angestellten profitieren von einem Auffrischungskurs. Allen sollte bewusst sein, wie sehr es auf die Sicherheit ankommt und was sie selbst dafür tun können.
Sehen Sie sich das Generali Webinar an (Video-on-demand).
Erfahren Sie hier, wie Generali Ihr KMU schützt.
Alle Ihre Angestellten müssen wissen, wer ihnen bei einem IT-Notfall oder einem anderen dringenden Problem in der Firma hilft. Das kann jemand aus dem Betrieb oder von ausserhalb sein. Bestimmen Sie, wie die firmeneigenen Geräte privat genutzt werden dürfen. Private E-Mail-Konten sind zum Beispiel anfälliger für Hacking.
Erklären Sie Ihren Mitarbeitenden, wie die Verschlüsselung wichtiger Daten funktioniert. Dazu dienen Sicherheitsprotokolle wie IPsec (Internet Protocol Security) und TLS (Transport Layer Security). Denken Sie auch daran, dass ungeschützte Mobiltelefone ein Risiko darstellen. Gestohlene oder verlorene Firmentelefone können zu grossen Sicherheitsverletzungen führen.
Besser auf der sicheren Seite
Wenn ein grösserer Personenkreis Zugriff auf die wichtigen Systeme hat, verringern Sie das Hacking-Risiko mit einer Zwei-Faktor-Authentifizierung. Dazu gehört die Verifizierung mithilfe von Sicherheits-Tokens, zusätzlichen komplexen Passwörtern und biometrischen Daten, etwa Fingerabdrücken.
Bei der Anmeldung sollten keine Sicherheitsfragen verwendet werden, die allgemein bekannt oder leicht herauszufinden sind, also Geburtsdatum oder Geburtsort. Vorsicht auch bei der Verifizierung mittels E-Mail-Adresse oder Telefonnummer. Das ist zwar praktisch, aber hier besteht Gefahr durch gehackte Konten, gestohlene Telefongeräte oder Item Cloning.
Cyber-Sicherheit in den sozialen Medien
Ein wichtiger Punkt in Sachen Datensicherheit ist, dass Sie und Ihre Mitarbeitenden sich in den sozialen Medien – auf Facebook, Twitter, Instagram und den sonstigen Plattformen – umsichtig verhalten.
Unüberlegte Posts in den sozialen Medien stellen eine Gefahr für die Sicherheit dar. Manche Unternehmen geben so zu viele Informationen preis. Hacker reimen sich daraus zusammen, wie sie sich Zugang zur Website verschaffen oder eine überzeugende Betrugsmasche zum Schaden Ihrer Kunden aufgleisen.
Überprüfen Sie alle Posts auf sensible Daten, bevor sie online gehen. Beschränken Sie persönliche Informationen im Internet auf ein Minimum. Daran sollten sich auch Ihre Mitarbeitenden halten. Verwenden Sie die sozialen Medien rein für Marketingzwecke. Wenn Sie eine Agentur oder einen externen Anbieter für Ihre sozialen Medien nutzen, müssen Sie wissen, wer genau Zugriff auf welche Bereiche hat. Wenn darunter vertrauliche Daten sind, könnte genau das später zum Sicherheitsrisiko werden.
Verwenden Sie für jedes Konto ein eigenes, komplexes Passwort. Bleiben Sie auf der Hut vor möglichen Betrugsversuchen und verdächtigen Anfragen in den sozialen Medien. Manchmal klingt etwas zu gut, um wahr zu sein. Verlassen Sie sich dann lieber auf Ihren gesunden Menschenverstand und treffen die nötigen Vorkehrungen.
Riskieren Sie keine Sicherheitsverletzungen – Erfahren Sie hier mehr zu unseren Cyber-Sicherheitsprodukten.
