In der Welt der Cyberangriffe sind Kleinunternehmer oft ein leichtes Ziel. Tatsächlich werden 431 TP3T kleiner Unternehmen Opfer von Cyberangriffen, die Unternehmen mehr als $200.000 kosten. Und während Unternehmen möglicherweise über die finanziellen Ressourcen verfügen, um in robuste Cybersicherheitsmaßnahmen zu investieren, haben kleine Unternehmen möglicherweise nicht denselben Luxus. Wie können Sie intelligente Entscheidungen über Ihre Cybersicherheit treffen, ohne die Bank zu sprengen? Dr. Amit Elazari ist Intels Global Director of Cybersecurity Policy. Sie teilt einfache und praktische Strategien, die jeder Kleinunternehmer umsetzen kann. 

Welche Schritte können Kleinunternehmer unternehmen, um ihr Unternehmen sicherer zu machen?  

Es gibt einige Dinge, die Sie tun können, um Ihr Unternehmen vor Cyberangriffen zu schützen. Dazu gehören die Verwendung der Multifaktor-Authentifizierung, die Verwendung desselben Kennworts nicht für alle Geräte und die Sicherung Ihres Systems.  

Welchen Platz sollte die Cybersicherheit bei diesen kritischen Geschäftsvorgängen im Unternehmen einnehmen, wenn eine Richtlinie eingeführt wird? 

Es ist wirklich wichtig zu erkennen, dass wir diese Probleme ganzheitlich betrachten müssen. Erstens geht es um die Prozesse, die Sie haben.  

Haben Sie einen Prozess, um alle Geräte zu kennen, die Sie für Ihr Unternehmen haben? Welche Komponenten werden auf diesen Geräten verwendet? Was sind die Schwachstellen? Und wenn es Probleme gibt, wie gehen Sie damit um?  

Diese Fragen im Rahmen Ihrer Risikobewertung zu stellen, ist von entscheidender Bedeutung, insbesondere bei sensiblen Daten, die Sie schützen müssen.  

Welche Fragen zur Cybersicherheit stellen sich die meisten Kleinunternehmer normalerweise? 

Die Frage, die wir oft hören, lautet: „Wie können Sie sich auf einen Cyberangriff vorbereiten?“ Darauf gibt es keine allgemeingültige Antwort, denn es gibt eine Menge Dinge zu berücksichtigen, die von Ihrer Risikolage, Ihrem Betriebsort, der Organisationsebene und der Branche abhängen.  

Das Wichtigste ist, sicherzustellen, dass Sie die grundlegende Cyber-Hygiene durchführen. Stellen Sie sicher, dass Sie über die richtigen Authentifizierungen verfügen und sich für Cybersicherheitslösungen entscheiden, die zum Schutz Ihres Unternehmens beitragen.  

Wie vermeiden Kleinunternehmer bei der Auswahl ihres Cybersicherheitsschutzes eine Analyselähmung? 

Es gibt viele Fragen, die Sie sich stellen müssen, wenn Sie über Cybersicherheit für Ihr Unternehmen nachdenken. Um eine Analyselähmung zu vermeiden, müssen Sie zuerst Ihre kritischsten Probleme verstehen. Sie müssen sich auch darauf konzentrieren, Transparenz darüber zu schaffen, was die Probleme sind.  

Der nächste Schritt besteht darin, die Lösung zu finden, die die kritischsten Probleme angeht. Wenn Sie sich für eine Lösung entschieden haben, müssen Sie auch das Risiko einschätzen. Schließlich müssen Sie auch darüber nachdenken, ob es skalierbar ist.  

Die ideale Situation ist, dass Sie das gesamte Ökosystem Ihrer Geschäftsanforderungen für Cybersicherheit betrachten und einen ganzheitlichen Ansatz finden.  

Welche neueren Innovationen rund um die Cybersicherheit sollten wir kennen? 

Wir haben gesehen, dass sich viel auf das Zero Trust Framework konzentriert wird. Zero Trust ist ein Sicherheits-Framework, bei dem Sie niemandem vertrauen, bis er beweist, dass er vertrauenswürdig ist. Das bedeutet, dass Sie sehr vorsichtig sein müssen, wem Sie Ihre Informationen geben, und sicherstellen müssen, dass sie vertrauenswürdig sind, bevor Sie etwas mit ihnen teilen.  

Zero-Trust-Frameworks sind wichtig, weil sie uns helfen, Risiken anders zu betrachten. Wir sind vorsichtiger, weil wir davon ausgehen, dass alles passieren kann, und deshalb haben wir uns auf Lösungen für Bedrohungen konzentriert.  

Wir sehen also, wie das Ökosystem zusammenkommt und Lösungen entwickelt, um sicherzustellen, dass Sie eine eindeutige Authentifizierung haben, aber auch beginnen, sich von Passwörtern zu entfernen.   

Wer sind die einfachsten Ziele, nach denen Hacker suchen würden, und wonach suchen sie?  

Hacker schauen sich die Lücke an, die sie finden könnten, um in das System einzudringen. Was ist der schwächste Punkt, an den sie geraten können? Sicherheitsfäden können sehr komplex sein.  

Aber solange Sie die „tief hängenden Früchte“ wie Multifaktor-Authentifizierung angehen und nicht dasselbe Passwort für alle Ihre Konten verwenden, können automatisierte Angriffe reduziert werden.