Das Cybersicherheitsunternehmen ESET hat die Bereiche identifiziert, auf die Freiberufler und kleine Unternehmen, die aufgrund begrenzter Ressourcen nicht genügend Zeit und Budget für die Cybersicherheit aufwenden können, achten sollten, und hat die Sicherheitsmaßnahmen aufgelistet, die sie ergreifen können.
Heimwerker können mit ihren finanziellen Vermögenswerten und sensiblen Kundeninformationen ins Visier von Bedrohungsakteuren geraten. Cyberkriminelle, die nach Möglichkeiten suchen, können nicht ordnungsgemäß geschützte Online-Konten, Geräte ohne installierte Sicherheitssoftware oder Computer aufspüren, auf denen nicht das neueste Betriebssystem, der neueste Browser oder andere Softwareversionen ausgeführt werden. Selbstständige können die richtige Sicherheitsinfrastruktur aufbauen, indem sie sich auf die folgenden vorbeugenden Maßnahmen konzentrieren.
„Sichern Sie Ihre wichtigen Geschäftsdaten“
Das bedeutet, zunächst zu bestimmen, was wichtig genug für die Sicherung ist, und dann eine Sicherungslösung auszuwählen. Cloud-Speicher (z. B. OneDrive, Google Drive) ist eine nützliche Option, da Backups automatisch erfolgen und keine Vorabinvestitionen in Hardware erforderlich sind. Die meisten großen Anbieter verfügen über Funktionen, mit denen Sie frühere Versionen wiederherstellen können, selbst wenn sich die Ransomware auf Cloud-Daten ausbreitet. Um jedoch beruhigter zu sein, kann es hilfreich sein, die Daten auf einer Wechselfestplatte zu sichern und sicherzustellen, dass diese nicht angeschlossen ist, bis sie benötigt wird.
„Sicherheitssoftware verwenden“
Wählen Sie ein zuverlässiges Produkt und stellen Sie sicher, dass es alle Computer und anderen Geräte abdeckt. Stellen Sie sicher, dass die automatischen Updates aktiviert sind, damit immer die neueste Version ausgeführt wird.
„Alle Computer und Geräte auf dem neuesten Stand halten“
Stellen Sie sicher, dass Sie die neueste Version aller Betriebssysteme und anderer Software installiert haben, indem Sie automatische Updates aktivieren. Dies bedeutet, dass sie gegen aktuelle Schwachstellen gepatcht werden.
„Konten sicher aufbewahren“
Verwenden Sie nur sichere, eindeutige Passwörter, die in einem Passwort-Manager gespeichert sind, und aktivieren Sie bei Vorlage die Zwei-Faktor-Authentifizierung (soziale Medien, E-Mail, Cloud-Speicher, Router usw.). Dadurch wird das Risiko von Phishing, Brute-Force-Erraten von Passwörtern und anderen Angriffen verringert.
„Schützen Sie Ihre Mobilgeräte“
Halten Sie die gesamte Software auf dem neuesten Stand, installieren Sie Sicherheitssoftware und laden Sie keine Apps aus inoffiziellen App-Stores herunter. Stellen Sie sicher, dass Geräte mit einem sicheren Passwort oder einer starken biometrischen Authentifizierungsmethode gesperrt sind und bei Verlust oder Diebstahl aus der Ferne verfolgt und gelöscht werden können.
„Erstellen Sie einen Plan für Situationen, in denen etwas schief gehen kann“
Dieser „Vorfallreaktionsplan“ muss nicht umfassend sein. Wissen Sie einfach, auf welche IT-Dienste Ihr Unternehmen angewiesen ist, und verfügen Sie über eine praktische Kontaktliste, an die Sie sich im schlimmsten Fall wenden können. Dies beschleunigt die Wiederherstellungszeiten. Halten Sie eine gedruckte Kopie des Plans bereit, für den Fall, dass Systeme offline gehen müssen.