Seriöse Cloud-Anbieter wie z. B. DATEV bieten Unternehmen, Kanzleien und Selbständigen sehr hohe Sicherheitsstandards. Umso wichtiger ist, bei der Nutzung dieser Cloud-Lösungen ebenfalls auf Cybersicherheit zu achten – um keine angreifbaren Schwachstellen entstehen zu lassen.
Eine häufige Schwachstelle: der Zugang zu Ihrer Cloud-Lösung
Für Clouds gilt, was für alle Systeme gilt: Sie sind nur so sicher, wie ihr schwächstes Glied. Aufgrund der hohen Sicherheitsstandards seriöser Cloud-Anbieter stellen die Menschen und Unternehmen, die sie nutzen, zumeist die größte potentielle Schwachstelle dar.
Aber: Wer sich dessen bewusst ist, kann viele Sicherheitsrisiken minimieren. Wichtig ist vor allem, die Zugangsdaten zu Ihrer Cloud-Lösung zu schützen. Denn eine Anmeldung mit den richtigen Zugangsdaten ist für Cloud-Anbieter kaum als Angriff oder Missbrauch erkennbar.
Wichtige konkrete Maßnahmen
Sichere, einzigartige Passwörter. Je schwerer ein Passwort zu erraten oder errechnen ist, desto besser. Mehrfach verwendete Passwörter werden zum Risiko, sobald ein Anbieter gehackt wurde und die erbeuteten Zugangsdaten im Darknet zirkulieren. Gönnen Sie Ihrem Cloud-Zugang daher ein individuelles, komplexes Passwort.
Zwei-Faktor-Authentifizierung. Wenn sie angeboten wird, nutzen Sie sie. Achten Sie jedoch darauf, keine dauerhafte Verbindung zu erlauben. Denn falls jemand Ihr Passwort ausspäht, stellt eine dauerhafte Verbindung keinen schützenden zweiten Faktor dar.
Nicht benötigte Zugänge sperren. Löschen Sie Cloud-Zugänge, die nicht mehr benötigt werden. Zum Beispiel nachdem jemand die Abteilung oder das Unternehmen gewechselt hat.
Bildschirm bei Verlassen des Arbeitsplatzes sperren. Eine kleine Vorsichtsmaßnahme, die viel bewirken kann und schnell zur Gewohnheit wird. Üben Sie sie bewusst ein, auch wenn Sie aktuell von Zuhause aus arbeiten. Schöner Nebeneffekt im Homeoffice: bei aktiver Bildschirmsperre können Kleinkinder und Haustiere die Tastatur traktieren, ohne großen Schaden anzurichten.
Allgemeine Maßnahme: Erhöhung Ihrer Cyber-Sicherheit
Viele allgemeine Maßnahmen zur Erhöhung Ihrer Cyber-Sicherheit erhöhen indirekt auch die Sicherheit Ihrer Cloud-Lösung. Denn je höher die allgemeine Cyber-Sicherheit Ihres Unternehmens, desto geringer ist das Risiko, dass Cyberkriminelle Ihre Cloud-Zugangsdaten ausspähen können.
Cyber-Sicherheit hat viel Aspekte – technische, menschliche und organisatorische. Anhand von Leitfäden oder mit Hilfe eines Dienstleisters wie Perseus können Sie die Cyber-Sicherheit Ihres Unternehmens gezielt erhöhen. Zusätzlich zur Sicherheit Ihrer Cloud-Lösung erhöhen Sie dadurch auch Ihren Schutz u. a. vor Datenverlusten und Ransomware.
Vier wichtige Maßnahmen zur Erhöhung Ihrer Cyber-Sicherheit
- Optimieren Sie Ihren Schutz vor Phishing-Angriffen. Die legitim wirkenden Phishing-E-Mails mit ihren Schadsoftware-Anhängen sind weit verbreitet. Sie können z. B. sogenannte Keylogger enthalten – Software, mit der Cyberkriminelle Ihre Tastatureingaben protokollieren und so Ihre Passwörter ausspähen können. Ihre beste Abwehr sind nachhaltig sensibilisierte Mitarbeiterinnen und Mitarbeiter, die auch im hektischen Arbeitsalltag bei E-Mails bewusst zweimal hinschauen.
- Achten Sie auf Updates. Halten Sie Ihr gesamtes System auf dem aktuellsten Stand, vom Browser bis zum Server. Viele Updates schließen neu entdeckte Sicherheitslücken. Installieren Sie sie möglichst sofort bzw. ermöglichen Sie die automatische Installation von Updates.
- Vorsicht bei fremden und privaten Geräten. Das Smartphone, der Fitnesstracker des Kollegen, der USB-Stick der Kollegin – jedes Gerät kann Schadprogramme enthalten. Nach einem Kontakt mit dem Firmen-WLAN oder nach dem Anschließen an einen Unternehmensrechner können sich diese Schadprogramme im Firmennetzwerk verbreiten. Formulieren Sie Regeln, wie mit diesem Risiko umgegangen werden soll, z. B. durch separate Netzwerke, Virenscanner, Firewalls usw.
- Erhöhen Sie die Cyber-Awareness im Unternehmen. Mitarbeiterinnen und Mitarbeiter mit einem geschulten Bewusstsein für Cyber-Sicherheit sind ein unersetzlicher Schutzfaktor. Sie können Angriffe wie z. B. Phishing-E-Mails, CEO-Fraud und betrügerische Support-Anrufe ins Leere laufen lassen. Bei erfolgreichen Angriffen über andere Wege können sie umsichtig reagieren und so Schäden minimieren oder sogar abwenden. Perseus bietet ein nachhaltiges Trainingsprogramm der Cyber-Awareness an, das sich gut in den Arbeitsalltag integrieren lässt. Aber auch jede Maßnahme in Eigenregie trägt zur Erhöhung der Cyber-Sicherheit bei.
Spezieller Service für Angehörige der wirtschaftsprüfenden und steuerberatenden Berufe
Im Bereich der Wirtschaftsprüfung und Steuerberatung arbeiten Sie täglich mit hochsensiblen Daten. Perseus informiert Sie gezielt, auf welche Cyber-Risiken Sie dabei achten sollten – und unterstützt Sie gerne dabei, Ihre Cyber-Sicherheit zu erhöhen.