Cloud-Services sicher nutzen

20.04.2021

Cybersicherheit | IT-Schutz | Angriffsvektoren | Hinweise

Seriöse Cloud-Anbieter wie z. B. DATEV bieten Unternehmen, Kanzleien und Selbständigen sehr hohe Sicherheitsstandards. Umso wichtiger ist, bei der Nutzung dieser Cloud-Lösungen ebenfalls auf Cybersicherheit zu achten – um keine angreifbaren Schwachstellen entstehen zu lassen.

Eine häufige Schwachstelle: der Zugang zu Ihrer Cloud-Lösung

Für Clouds gilt, was für alle Systeme gilt: Sie sind nur so sicher, wie ihr schwächstes Glied. Aufgrund der hohen Sicherheitsstandards seriöser Cloud-Anbieter stellen die Menschen und Unternehmen, die sie nutzen, zumeist die größte potentielle Schwachstelle dar.

Aber: Wer sich dessen bewusst ist, kann viele Sicherheitsrisiken minimieren. Wichtig ist vor allem, die Zugangsdaten zu Ihrer Cloud-Lösung zu schützen. Denn eine Anmeldung mit den richtigen Zugangsdaten ist für Cloud-Anbieter kaum als Angriff oder Missbrauch erkennbar.

Wichtige konkrete Maßnahmen

Sichere, einzigartige Passwörter. Je schwerer ein Passwort zu erraten oder errechnen ist, desto besser. Mehrfach verwendete Passwörter werden zum Risiko, sobald ein Anbieter gehackt wurde und die erbeuteten Zugangsdaten im Darknet zirkulieren. Gönnen Sie Ihrem Cloud-Zugang daher ein individuelles, komplexes Passwort.
Zwei-Faktor-Authentifizierung. Wenn sie angeboten wird, nutzen Sie sie. Achten Sie jedoch darauf, keine dauerhafte Verbindung zu erlauben. Denn falls jemand Ihr Passwort ausspäht, stellt eine dauerhafte Verbindung keinen schützenden zweiten Faktor dar.
Nicht benötigte Zugänge sperren. Löschen Sie Cloud-Zugänge, die nicht mehr benötigt werden. Zum Beispiel nachdem jemand die Abteilung oder das Unternehmen gewechselt hat.

Bildschirm bei Verlassen des Arbeitsplatzes sperren. Eine kleine Vorsichtsmaßnahme, die viel bewirken kann und schnell zur Gewohnheit wird. Üben Sie sie bewusst ein, auch wenn Sie aktuell von Zuhause aus arbeiten. Schöner Nebeneffekt im Homeoffice: bei aktiver Bildschirmsperre können Kleinkinder und Haustiere die Tastatur traktieren, ohne großen Schaden anzurichten.
Allgemeine Maßnahme: Erhöhung Ihrer Cyber-Sicherheit

Viele allgemeine Maßnahmen zur Erhöhung Ihrer Cyber-Sicherheit erhöhen indirekt auch die Sicherheit Ihrer Cloud-Lösung. Denn je höher die allgemeine Cyber-Sicherheit Ihres Unternehmens, desto geringer ist das Risiko, dass Cyberkriminelle Ihre Cloud-Zugangsdaten ausspähen können.

Cyber-Sicherheit hat viel Aspekte – technische, menschliche und organisatorische. Anhand von Leitfäden oder mit Hilfe eines Dienstleisters wie Perseus können Sie die Cyber-Sicherheit Ihres Unternehmens gezielt erhöhen. Zusätzlich zur Sicherheit Ihrer Cloud-Lösung erhöhen Sie dadurch auch Ihren Schutz u. a. vor Datenverlusten und Ransomware.

Vier wichtige Maßnahmen zur Erhöhung Ihrer Cyber-Sicherheit

Optimieren Sie Ihren Schutz vor Phishing-Angriffen. Die legitim wirkenden Phishing-E-Mails mit ihren Schadsoftware-Anhängen sind weit verbreitet. Sie können z. B. sogenannte Keylogger enthalten – Software, mit der Cyberkriminelle Ihre Tastatureingaben protokollieren und so Ihre Passwörter ausspähen können. Ihre beste Abwehr sind nachhaltig sensibilisierte Mitarbeiterinnen und Mitarbeiter, die auch im hektischen Arbeitsalltag bei E-Mails bewusst zweimal hinschauen.
Achten Sie auf Updates. Halten Sie Ihr gesamtes System auf dem aktuellsten Stand, vom Browser bis zum Server. Viele Updates schließen neu entdeckte Sicherheitslücken. Installieren Sie sie möglichst sofort bzw. ermöglichen Sie die automatische Installation von Updates.
Vorsicht bei fremden und privaten Geräten. Das Smartphone, der Fitnesstracker des Kollegen, der USB-Stick der Kollegin – jedes Gerät kann Schadprogramme enthalten. Nach einem Kontakt mit dem Firmen-WLAN oder nach dem Anschließen an einen Unternehmensrechner können sich diese Schadprogramme im Firmennetzwerk verbreiten. Formulieren Sie Regeln, wie mit diesem Risiko umgegangen werden soll, z. B. durch separate Netzwerke, Virenscanner, Firewalls usw.
Erhöhen Sie die Cyber-Awareness im Unternehmen. Mitarbeiterinnen und Mitarbeiter mit einem geschulten Bewusstsein für Cyber-Sicherheit sind ein unersetzlicher Schutzfaktor. Sie können Angriffe wie z. B. Phishing-E-Mails, CEO-Fraud und betrügerische Support-Anrufe ins Leere laufen lassen. Bei erfolgreichen Angriffen über andere Wege können sie umsichtig reagieren und so Schäden minimieren oder sogar abwenden. Perseus bietet ein nachhaltiges Trainingsprogramm der Cyber-Awareness an, das sich gut in den Arbeitsalltag integrieren lässt. Aber auch jede Maßnahme in Eigenregie trägt zur Erhöhung der Cyber-Sicherheit bei.

Spezieller Service für Angehörige der wirtschaftsprüfenden und steuerberatenden Berufe

Im Bereich der Wirtschaftsprüfung und Steuerberatung arbeiten Sie täglich mit hochsensiblen Daten. Perseus informiert Sie gezielt, auf welche Cyber-Risiken Sie dabei achten sollten – und unterstützt Sie gerne dabei, Ihre Cyber-Sicherheit zu erhöhen.

20.04.2021

Using cloud services securely

Cyber security | IT protection | Attack vectors | Tips

Reputable cloud providers such as DATEV offer companies, law firms and self-employed professionals very high security standards. This makes it all the more important to also pay attention to cyber security when using these cloud solutions – to prevent any vulnerable weak points from arising.

A common weak point: access to your cloud solution

The same applies to clouds as to all systems: they are only as secure as their weakest link. Due to the high security standards of reputable cloud providers, the people and companies that use them are usually the biggest potential weak point.

However, those who are aware of this can minimise many security risks. It is particularly important to protect the access data for your cloud solution. This is because logging in with the correct access data is virtually impossible for cloud providers to detect as an attack or misuse.

Important specific measures

Secure, unique passwords. The harder a password is to guess or calculate, the better. Passwords that are used multiple times become a risk as soon as a provider is hacked and the stolen access data circulates on the dark web. Therefore, give your cloud access an individual, complex password.

Two-factor authentication. If it is offered, use it. However, make sure not to allow a permanent connection. If someone steals your password, a permanent connection does not provide a protective second factor.

Block access that is not required. Delete cloud access that is no longer needed. For example, after someone has changed departments or companies.

Lock your screen when you leave your workstation. This is a small precaution that can make a big difference and quickly become a habit. Make a conscious effort to do this, even if you are currently working from home. A nice side effect of working from home is that when the screen is locked, small children and pets can play on the keyboard without causing any serious damage.

General measure: Increase your cyber security

Many general measures to increase your cyber security also indirectly increase the security of your cloud solution. The higher the general cyber security of your company, the lower the risk that cyber criminals will be able to spy on your cloud access data.

Cyber security has many aspects – technical, human and organisational. You can increase your company’s cyber security in a targeted manner using guidelines or with the help of a service provider such as Perseus. In addition to the security of your cloud solution, you will also increase your protection against data loss and ransomware, among other things.

Four important measures to increase your cyber security

Optimise your protection against phishing attacks. Legitimate-looking phishing emails with malicious attachments are widespread. They may contain so-called keyloggers, for example – software that cybercriminals use to log your keystrokes and steal your passwords. Your best defence is to have employees who are constantly aware of the risks and who take the time to check emails carefully, even during busy working hours.
Keep an eye out for updates. Keep your entire system up to date, from your browser to your server. Many updates close newly discovered security gaps. Install them as soon as possible or enable automatic installation of updates.
Be careful with unknown and private devices. Your smartphone, your colleague’s fitness tracker, your colleague’s USB stick – any device can contain malicious programs. After connecting to the company Wi-Fi or to a company computer, these malicious programs can spread throughout the company network. Formulate rules on how to deal with this risk, e.g. through separate networks, virus scanners, firewalls, etc.
Raise cyber awareness within the company. Employees with trained awareness of cyber security are an irreplaceable protective factor. They can thwart attacks such as phishing emails, CEO fraud and fraudulent support calls. If attacks are successful via other channels, they can react prudently and thus minimise or even avert damage. Perseus offers a sustainable cyber awareness training programme that can be easily integrated into everyday work. However, every measure you take on your own also contributes to increasing cyber security.

Special service for members of the auditing and tax consulting professions

In the field of auditing and tax consulting, you work with highly sensitive data on a daily basis. Perseus provides you with specific information on the cyber risks you should be aware of and is happy to support you in increasing your cyber security.