Transcript IT Security DOs und DON`Ts

Vorwort
Wir haben diese Präsentation für Mitarbeiter erstellt, die sich mit dem Thema „ITSicherheit“ auseinandersetzen möchten.
Wir möchten Ihnen helfen, Ihre Kollegen über IT-Sicherheit aufzuklären. Unsere
Top 10 der IT Security DOs und DON’Ts unterstützen Sie dabei.
Sie können die Materialien an Ihr Unternehmen anpassen und bei
Mitarbeiterschulungen, Betriebsversammlungen oder sonstigen Meetings
einsetzen.
Wir würden uns außerdem über Anregungen und Verbesserungsvorschläge
freuen. Schicken Sie uns einfach eine E-Mail an [email protected].
Ihr Sophos Team
IT Security DOs und DON’Ts
Tipps von Ihrer IT-Abteilung
1. Erkennen Sie Datendiebe
• Ignorieren Sie Anfragen per Telefon oder E-Mail, die vertrauliche
Informationen aus dem Unternehmen abschöpfen wollen.
• Vergessen Sie nie: Die Bad Guys sind deshalb so erfolgreich, weil
ihre Täuschung überzeugend und glaubwürdig ist.
• In Kanada ist es Betrügern mit gefälschten Anrufen beim technischen
Support gelungen, Informationen abzugreifen.
• Bleiben Sie wachsam und melden Sie jeden begründeten Verdacht
der IT-Abteilung.
2. Arbeiten Sie nicht mit
ungeschützten Computern
• Daten, die Sie von ungeschützten Computern aufrufen, können
prinzipiell von Fremden mitgelesen werden.
• Ungeschützte Webseiten bergen nicht selten Malware, mit der Hacker
Ihre Online-Aktivitäten ausspionieren können.
• Wenn Sie nicht genau wissen, ob Ihr Computer
sicher ist, greifen Sie darüber nicht auf
Unternehmensdaten zu.
3. Lassen Sie sensible Daten
nicht herumliegen
• Lassen Sie keine Ausdrucke und Merkzettel mit privaten oder
sensiblen Daten offen auf Ihrem Schreibtisch liegen. Besucher könnten
sonst Einblicke in vertrauliche Dokumente erhalten.
• Halten Sie Ihren Schreibtisch in Ordnung und sperren Sie Dokumente
weg oder schreddern Sie sie gleich.
• So bleiben Informationen vertraulich.
Und es sieht ordentlicher aus.
4. Sperren Sie Ihren Computer
und Ihr Handy
• Denken Sie daran, Computer und Handy zu sperren, sobald Sie sie
nicht mehr verwenden. Ihre Arbeit ist wichtig und daher möchten wir
Ihre Daten und Dokumente schützen.
• Sperren Sie alle Geräte, und schützen Sie Ihre persönlichen Daten
sowie Unternehmensdaten und Firmenkontakte vor neugierigen
Blicken.
5. Bleiben Sie wachsam und
melden Sie jeden Verdacht
• Angriffe sind nicht immer offensichtlich.
• Folgender Fall machte vor kurzer Zeit Schlagzeilen: Ein Supermarktbesitzer verabredete sich mit einer unbekannten Frau auf Facebook.
In Wirklichkeit handelte es sich bei dem vermeintlichen Date jedoch um
zwei Männer, die den arglosen Mann überrumpelten und seinen Laden
ausraubten.
• Geben Sie Fremden nicht leichtfertig Informationen
preis – vor allem nicht im Internet.
• Melden Sie verdächtige Aktivitäten immer
der IT-Abteilung. Je früher wir von verdächtigen Vorfällen oder möglichen Problemen
erfahren, desto besser können wir reagieren.
6. Schützen Sie Daten und
Geräte per Passwort
• Schützen Sie sensible Daten stets mit einem Passwort. Mobile Geräte
wie Laptops, Smartphones, USB-Sticks gehen schnell mal verloren.
• Nur wenn die enthaltenen Daten passwortgeschützt sind, haben
Unbefugte keine Chance, die vertraulichen Daten auszulesen.
7. Wählen Sie komplexe
Passwörter
• Vermeiden Sie Allerweltspasswörter wie etwa „Kennwort“ oder „Katze“,
denn diese lassen sich allzu leicht erraten. Vermeiden Sie auch Muster
auf der Tastatur, etwa Tastenfolgen wie „asdfg“ oder „12345“.
• Viel sicherer sind komplexe Passwörter: Verwenden Sie dazu Groß- und
Kleinschreibung, aber auch Ziffern oder Satz- und Sonderzeichen.
• Verwenden Sie für jede Webseite
und jeden Computer ein eigenes
Passwort.
Sollte ein Konto gehackt werden,
sind die anderen dann trotzdem
noch sicher.
8. Vorsicht bei verdächtigen EMails und Links
• Hacker versuchen immer wieder, E-Mail-Adressen von Unternehmen
zu stehlen. Einem solchen Übergriff fiel Toshiba unlängst zum Opfer.
Mit den „erbeuteten“ Unternehmens-E-Mail-Adressen können Hacker
dann gefälschte E-Mails versenden.
• Löschen Sie daher verdächtige E-Mails von Unbekannten. Und klicken
Sie unter keinen Umständen auf Links.
• Ein Klick auf schädliche E-Mails oder die
darin angezeigten Links reicht aus, um
Ihren Computer zu infizieren – oft ohne
dass Sie etwas davon bemerken.
9. Schließen Sie persönliche
Geräte nur mit Erlaubnis an
• Schließen Sie persönliche Geräte, wie USB-Flash-Laufwerke, MP3Player oder Smartphones, nur mit Erlaubnis der IT-Abteilung an Ihren
Computer an.
• Selbst auf nagelneuen iPods oder USB-Laufwerken können Viren lauern.
• Befindet sich versteckter Schadcode
auf dem Gerät, wird er beim Anschließen
sofort automatisch ausgeführt.
• Sprechen Sie daher Ihre Gerätenutzung
stets mit der IT-Abteilung ab. Entscheiden
Sie in diesem Fall lieber nicht selbst.
10. Installieren Sie Programme
nicht ohne Erlaubnis
• Schadprogramme und Spionagetools verstecken sich oft in vermeintich
normalen, harmlosen Anwendungen, etwa Spielen, Tools oder gar
Virenschutzsoftware
• Angreifer versuchen, Sie auf diesem Weg zu überlisten, um über Ihren
Computer in das Unternehmensnetzwerk einzudringen.
• Sie wollen trotzdem ein bestimmtes Programm nutzen? Sprechen Sie
einfach die IT-Abteilung darauf an,
damit die es für Sie prüfen kann.
Mehr erfahren
IT Security DOs und DON’Ts
Unser Online-Handbuch finden Sie unter www.sophos.de/staysafe
Tipps zur Erstellung sicherer Passwörter