Eine grundlegende Sicherheitshygiene schützt immer noch gegen 98% der Angriffe (aus dem Microsoft Digital Defense Report Oktober 2021)
Verhinderung von Cyberkriminalität
In einem gemeinsamen Webinar mit Microsoft konnten wir über Cybersicherheit und einfache, aber effektive Maßnahmen zur Verhinderung von Cyberkriminalität berichten.
Die Cyber- oder Internetkriminalität hat sich zu einer internationalen Sicherheitsbedrohung entwickelt, die vor allem auf finanziellen Gewinn ausgerichtet ist. Neben Phishing gibt es mehr als 25 verschiedene Arten von bösartigen E-Mail-Techniken.
Mit fünf Maßnahmen zu 98% Schutz
Doch was sind nun diese essenziellen Maßnahmen, die jeder ergreifen muss? Die Glockenkurve der Cybersicherheit gibt die Antwort:
Antimalware einsetzen
Verhindern Sie die Ausführung von Malware-Angriffen durch die Installation und Aktivierung von Anti-Malware Lösungen auf Endpunkten und Geräten. Nutzen Sie mit der Cloud verbundene Antimalware Dienste für die aktuellsten und genauesten genauen Erkennungsfunktionen.
Anwendung des Zugriffs mit geringsten Rechten
Verhindern Sie die Ausbreitung von Angreifern über das Netzwerk durch Anwendung der Zugriffsprinzipien mit geringsten Privilegien, die den Benutzerzugriff mit Just-in-Time und Just-enough-Access (JIT/JEA), risikobasierten risikobasierte, adaptive Richtlinien und Datenschutz, um zur Sicherung von Daten und Produktivität.
Aktivieren Sie die Multifaktor-Authentifizierung
Erschweren Sie böswilligen Akteuren die Nutzung von gestohlene oder gefälschte Anmeldeinformationen Multifaktor-Authentifizierung aktivieren. Immer authentifizieren und autorisieren basierend auf allen verfügbaren Datenpunkten, einschließlich Benutzeridentität, Standort, Gerät, Gerätezustand, Dienst oder Arbeitslast, Daten, Datenklassifizierung und Anomalien.
Auf dem neuesten Stand bleiben
Verringern Sie das Risiko von Software-Schwachstellen indem Sie sicherstellen, dass die Geräte Ihrer Organisation, Infrastruktur und Anwendungen auf dem neuesten Stand auf dem neuesten Stand und korrekt konfiguriert sind.
Schutz von Daten
Wissen Sie, wo Ihre sensiblen Daten gespeichert sind und wer darauf Zugriff hat. Implementieren Sie bewährte Verfahren zum Informationsschutz wie z. B. die Anwendung von Sensibilitätskennzeichnungen und Richtlinien zur Vermeidung von Datenverlusten. Wenn ein Verstoß eintritt, ist es wichtig, dass die Sicherheitsteams wissen, wo die sensibelsten Daten gespeichert sind und auf sie zugegriffen wird.
Fazit
Positiv ist, dass die Transparenz zunimmt, da sich immer mehr Opfer von Internetkriminalität melden und ihre Geschichten erzählen. Die Bemühungen der Regierungen im Bereich der Cybersicherheit haben als Reaktion auf die Cyberbedrohungen zugenommen. Mehr als 15.000 Phishing-Seiten wurden innerhalb von drei Monaten neutralisiert. Auch die Anfälligkeit der Mitarbeiter für Phishing ist nach dem Simulationstraining im Vergleich zum Vorjahr um 50 % gesunken.
Link zum Defense-Report: https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report
Lassen Sie sich von uns beraten
Als langjähriger Strategy Lead Modern Workplace (Microsoft 365, Office, Teams) und Partner-Manager bei Microsoft kenne ich das Potential und die Anwendungsmöglichkeiten. Als unabhängiger Berater kann ich Ihnen nun praxiserprobte & kostengünstige Lösungen anbieten.
Mehr Informationen zu unserer Beratung finden Sie hier: https://dtpa.tech/leistungen/agile-projekte/
Mit über 150 erfolgreich abgeschlossenen Projekten können wir auf reichhaltige Erfahrung zurückgreifen und auch für Sie die richtige Vorgehensweise bieten.
Vereinbaren Sie ein unverbindliches Beratungsgespräch (gerne auch als Videokonferenz) per eMail unter martin.arnold@dtpa.tech oder per Handy 01573/3706464, um Ihre Möglichkeiten zu diskutieren.