9 Tipps zur Cybersicherheit von MSPs für ihre Kunden

Angesichts der Tatsache, dass Ransomware-Angriffe während der Pandemie um 800 % zugenommen haben, sind Maßnahmen zur Verbesserung der Cybersicherheit wichtiger und notwendiger denn je. Die Umstellung auf Homeoffice-Modelle sowie die grundsätzlich höhere Anfälligkeit in Krisenzeiten sind aus der Sicht von Cyberkriminellen gute Bedingungen für ihre Attacken. Kein Unternehmen ist sicher, egal wie groß oder klein es ist. Kleine und mittlere Unternehmen (KMU) scheinen jedoch besonders ins Visier der Kriminellen geraten zu sein, daher ist die Stärkung der Sicherheit Ihrer Kunden jetzt besonders wichtig.

Die gute Nachricht: Es gibt eine Reihe von Maßnahmen, mit denen man Geschäftsdaten vor Ransomware-Angriffen schützen kann. Hier sind neun Tipps, die Sie als MSP Ihren Kunden mit auf den Weg geben können, um die Widerstandsfähigkeit gegen Cyberangriffe zu steigern:

1. Bewerten Sie das Sicherheitsrisiko. Schätzen Sie potenzielle Sicherheitsbedrohungen (z.B. Ausfallzeiten durch Ransomware-Angriffe) und die Auswirkungen richtig ein, die diese auf Ihr Unternehmen haben können (Verluste von Einnahmen). Nutzen Sie diese Informationen, um eine Sicherheitsstrategie zu entwickeln, die Ihren spezifischen Bedürfnissen entspricht.
2. Schulen Sie Ihre Mitarbeiter. Da sich die Cyberbedrohungen ständig weiterentwickeln, sollten alle Mitarbeiter regelmäßig und nach Plan geschult werden. Wichtige Bestandteile dieser Trainings sind Beispiele für Bedrohungen und Best Practices für die IT-Sicherheit (z. B. Computerzugriff sperren, wenn man selbst nicht am Rechner ist).
3. Schützen Sie Ihr Netzwerk und Ihre Geräte. Machen Sie sichere Passwörter mithilfe einer Richtline zur Pflicht. Überwachen Sie Ihre Mitarbeiter-Accounts mit Dark-Web-Monitoring auf Sicherheitsverletzungen. Setzen Sie Firewall-, VPN- und Antivirus-Technologien ein, um sicherzustellen, dass Ihr Netzwerk und Ihre Endgeräte nicht anfällig für Angriffe sind. Implementieren Sie eine obligatorische Multi-Faktor-Authentifizierung. Kontinuierliches Netzwerk-Monitoring und die Verschlüsselung von Festplatten sind ebenfalls wichtige Punkte.
4. Halten Sie die Software auf dem neuesten Stand. Widmen Sie dem Patch Management besondere Aufmerksamkeit. Cyberkriminelle nutzen Software-Schwachstellen aus, um Zugang zu Computern und Daten zu erhalten. Managed Service Provider können das Patch Management für Unternehmen mit einem Tool für Remote Monitoring & Management automatisieren. Vergessen Sie nicht, auch Ihre Mobiltelefone auf dem neuesten Stand zu halten.
5. Erstellen Sie klare Richtlinien. Legen Sie klare Regeln und Anweisungen zur Cybersicherheit für Ihre Mitarbeiter fest. Diese sind von Unternehmen zu Unternehmen unterschiedlich, Beispiele für Regeln wären aber Richtlinien zur Nutzung von Social Media, Bring-Your-Own-Device (BYOD), zu Authentifizierung etc.
6. Sichern Sie Ihre Daten. Mindestens tägliche Backups sind erforderlich, um Daten nach einer Beschädigung oder einem Verlust aufgrund von Sicherheitsverletzungen wiederherzustellen. Berücksichtigen Sie Tools zur Datensicherung, die im Laufe des Tages regelmäßig inkrementelle Backups erstellen, um Datenverluste zu vermeiden.
7. Sorgen Sie für Uptime. Wählen Sie eine leistungsstarke Lösung für den Schutz Ihrer Daten, die eine sofortige Wiederherstellung von Daten und Anwendungen ermöglicht. 92 % der MSPs bestätigen, dass bei Kunden mit Business Continuity & Disaster Recovery (BCDR)-Produkten die Wahrscheinlichkeit eines langen Ausfalls aufgrund von Ransomware geringer ist und sie schnell wieder betriebsbereit sind. Ausfallzeiten können dazu führen, dass ein Unternehmen keine Einnahmen mehr erzielen kann. Kann sich Ihr Unternehmen Ausfallkosten leisten, die 23-mal höher sind (200 % mehr als im Vorjahr) als das durchschnittlich angeforderte Lösegeld?
8. Sie sollten wissen, wo sich Ihre Daten befinden. Je mehr Orte es gibt, an denen sich Daten befinden, desto wahrscheinlicher ist es, dass Unbefugte auf sie zugreifen können. Nutzen Sie Data Discovery Tools, um Daten zu finden und angemessen zu sichern. Setzen Sie zudem auf Software-as-a-Service (SaaS)-Anwendungen für Unternehmen, die eine Kontrolle der Daten ermöglichen.
9. Kontrollieren Sie Zugriffe auf Computer. Verwenden Sie Schlüsselkarten oder ähnliche Sicherheitsmaßnahmen, um den Zugang zu kontrollieren. Stellen Sie sicher, dass Mitarbeiter starke Passwörter für Laptops und Desktop-Rechner verwenden. Administrative Rechte sollten nur vertrauenswürdigen Mitarbeitern gegeben werden.

Die beste Verteidigung ist eine gute Offensive, daher ist die Entwicklung einer robusten, mehrschichtigen Strategie für die Cybersicherheit von entscheidender Bedeutung für die Unternehmen. Weitere Informationen zu Cyberbedrohungen wie Ransomware und Tipps zur Reduzierung des Risikos von Ausfallzeiten finden Sie in unserem Ransomware Report