Kampagne zur Feier dieser Aktionstage – Sensibilisierung für die Bedeutung einfacher Sicherheitsprozesse bei Kleinunternehmen und deren Mitarbeitern
Wir wünschen eine frohe Nationale Woche für Kleinunternehmen! Seit über 50 Jahren feiert die U.S. Small Business Administration (SBA) diese Aktionstage zur Anerkennung der bedeutenden Beiträge der amerikanischen Unternehmer und Kleinunternehmer. Derzeit gibt es in den USA 32,5 Millionen Kleinunternehmen (Unternehmen mit bis zu 500 Mitarbeitern). Das sind 99,9 % aller Unternehmen landesweit.
Dashlane leitete die Kampagne mit einer Umfrage unter Angestellten und Managern kleiner Unternehmen ein, um herauszufinden, wie Unternehmen mit dem Thema Sicherheit in einer sich verändernden hybriden Arbeitsumgebung umgehen.
Zu den 5 Top-Erkenntnissen
Selten im Fokus
Wenn Sie ein Kleinunternehmen führen oder für eines arbeiten, gibt es viel für Sie zu tun. Best Practices für mehr Cybersicherheit stehen bei Ihnen vielleicht nicht im Vordergrund oder womöglich denken Sie, sie sind für Ihr Unternehmen nicht besonders relevant. Carissa Tilford, Director of Operations bei Jeffrey DeMure + Associates Architects Planners, Inc., verriet uns: „Als Kleinunternehmen [mit 32 Mitarbeitern] denkt man schnell, man wäre vor Cyberangriffen gefeit und dass sie erst gar nicht stattfinden. Schließlich handelt es sich nicht um ein großes Unternehmen. Warum sollte da jemand angreifen wollen?“
Tatsächlich haben mehr als die Hälfte der Kleinunternehmen schon einmal mindestens eine Sicherheitsverletzung, Datenschutzverletzung oder sogar beides erlebt. Cyberkriminelle greifen diese Organisationen aus verschiedenen Gründen an.
- Kleinere Teams
Bei einem typischen Kleinunternehmen ist die IT-Abteilung sehr klein oder Mitarbeiter aus anderen Abteilungen üben die Administratortätigkeiten aus. Die Liste der Aufgaben ist lang. Dazu gehört unter anderem, die Unternehmenswebsite vor Hackern zu schützen, Mitarbeiter in verschiedene Anwendungen und andere IT-Ressourcen einzubinden oder daraus zu entfernen und Passwörter zurückzusetzen. Die Mitarbeiter, die für die IT und Administration zuständig sind, müssen oft mit wenig Ressourcen maximale Leistung erbringen. Denn 43 % der Klein- und mittelständischen Unternehmen haben keinerlei Pläne zum Schutz der Cybersicherheit.
- Passwortmüde
Diese Mitarbeiter in der IT müssen täglich viele verschiedene Aufgaben, aber auch Passwörter, bewältigen. Mitarbeiter verwenden Passwörter mehrmals, notieren sie auf Haftzetteln oder teilen sie per E-Mail oder Slack, wodurch das Risiko einer Sicherheitsverletzung steigt. Laut Verizons Data Breach Investigations Report 2021 sind 61 % der bestätigten Datenschutzverletzungen auf Anmeldedaten zurückzuführen. Cyberkriminelle greifen mithilfe gefährdeter und schwacher Passwörter auf verschiedene Arten an und verschaffen sich so Zugang zu den Anwendungen, Benutzerkonten und Systemen von Kleinunternehmen.
- Herausforderung: Homeoffice
Wie zahlreiche große Firmen haben auch viele Kleinunternehmen ihren Mitarbeitern im Zuge der Corona-Pandemie die Möglichkeit gegeben, im Homeoffice zu arbeiten. Ohne entsprechende Sicherheitsmaßnahmen gab es dann allerdings immer mehr Cyberangriffe. Es gab eine Zunahme an Cyberangriffen um 600 % und 40 % der Unternehmen, die ihren Mitarbeitern Homeoffice anboten, meldeten einen Anstieg. Kleinunternehmen bieten außerdem eine größere Angriffsfläche, wenn sie sich an aktuellen hybriden Arbeitsmodellen ohne entsprechende Sicherheitsmaßnahmen orientieren.
- Keine Zeit für Training
Für Mitarbeiter und Führungskräfte in Kleinunternehmen ist Zeit kostbar. Dementsprechend wird die Fortbildung Ihrer Mitarbeiter in Bezug auf Best Practices für mehr Cybersicherheit oft wegen dringlicheren Angelegenheiten zurückgestellt. Allerdings sind 95 % der Cyberangriffe auf menschliches Versagen zurückzuführen, z. B. weil Mitarbeiter ihre Passwörter zu selten ändern oder auf schädliche Links klicken und so auf einen Phishing-Betrug hereinfallen.
- Geringes Risiko – hoher Gewinn
Ebenso wie größere Unternehmen haben auch Kleinunternehmen Zugang zu sensiblen Daten von Mitarbeitern, Auftragnehmern, Kunden, Lieferanten und anderen Partnern. In der Regel sind sie jedoch weniger gut geschützt, deswegen stellen sie für Cyberkriminelle ein lukratives Ziel mit geringem Risiko dar. Doch leider zahlt dann das Kleinunternehmen bei einer Sicherheitsverletzung einen hohen Preis. Der Cost of a Data Breach Report 2021 von IBM und dem Ponemon Institute zeigt sogar, dass Kleinunternehmen ca. 3 Millionen Dollar im Durchschnitt pro erfolgreichem Angriff ausgeben müssen.
„Das Ganze hat zwei Seiten. Auf der einen Seite muss man Mitarbeitern verdeutlichen, dass risikoreiche Verhaltensweisen, also Passwörter zu teilen, wieder zu verwenden oder zu speichern, die Sicherheit beeinträchtigen. Man muss ihnen erklären, wofür sie ein sicheres Passwort brauchen, und sie dazu ermutigen, das auch umzusetzen. Auf der anderen Seite muss den Mitarbeitern das Leben erleichtert werden, damit sie sich nicht weiter verrenken müssen. Der Prozess wird so reibungsloser. Auf diese Weise können Unternehmen die Sicherheitslücken schließen.“
Bei solchen Herausforderungen erscheint der Aufbau einer soliden Sicherheitskultur schwierig. Mit einem Passwort-Manager können Sie unkompliziert und einfach die Sicherheit optimieren, ohne dass Sie oder Ihre Mitarbeiter noch mehr Aufgaben bewältigen müssen. Die Einrichtung von Dashlane Team und Dashlane Business ist einfach. Außerdem sind sie für Administratoren und Mitarbeiter leicht zu bedienen und bieten branchenführende Sicherheitstools. So behalten Sie die Passwortintegrität Ihrer Mitarbeiter im Blick und kommen möglichen Sicherheitsverletzungen zuvor.
Fazit: Ihr Kleinunternehmen ist wichtig, und das gilt auch für seine Sicherheit. Dabei ist die beste Verteidigung ein starker Angriff. Könnte man die Nationale Woche für Kleinunternehmen besser feiern, als die Sicherheit Ihres Unternehmens (und Ihres Seelenfriedens) mit einem Passwort-Manager zu optimieren?
Dashlane veröffentlicht im Laufe dieses Monats einen vollständigen Bericht über die Sicherheit bei der Arbeit. Lesen Sie hier schon einmal die fünf Top-Erkenntnisse für Kleinunternehmen. Für weitere Informationen zu mehr Sicherheit für Ihr Unternehmen mit einem einfachen Best-Practice-Ansatz können Sie sich die Kampagne ansehen.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten
Vielen Dank! Sie sind abonniert. Halten Sie Ausschau nach Updates direkt in Ihrem Posteingang.
