Der Blog

Schönen nationalen Monat der Sensibilisierung für Cybersicherheit!

von PagerDuty 22. Oktober 2019 | 3 Minuten Lesezeit

Der Oktober ist der Monat der Gruselgeschichten und so ist es nur logisch, dass zu diesem Zeitpunkt auch der National Cybersecurity Awareness Month begangen wird. Denn was könnte schlimmer sein, als wenn jemand beispielsweise Ihre persönlichen Daten stiehlt und diese Daten verwendet, um Ihre Kreditwürdigkeit zu ruinieren, oder wenn Hacker Ihr Passwort verlieren und so Zugriff auf Ihr Bankkonto erhalten?

Aus diesen und vielen weiteren Gründen ist der National Cybersecurity Awareness Month für uns bei PagerDuty ein wichtiger Zeitpunkt – insbesondere für, Überraschung, unser Sicherheitsteam. Es ist auch eine Zeit für alle, nicht nur für die Sicherheit, über die Bedeutung von Sicherheitsbewusstsein nachzudenken. Und zu Ehren des National Cybersecurity Awareness Month möchten wir mitteilen, was wir bei PagerDuty tun, um Sicherheit für alle in den Vordergrund zu rücken.

Bewährte Methoden für die PagerDuty Sicherheit

Bei PagerDuty besteht die Philosophie unseres Sicherheitsteams darin, den Mitarbeitern die Sicherheit so einfach wie möglich zu machen. Dies wird erreicht, indem das Sicherheitsteam für jeden zugänglich und erreichbar ist, keine Schuldzuweisungen vorgenommen oder jemanden zur Rede gestellt wird, wenn ein Fehler passiert, und indem es einfach ist, potenzielle Sicherheitsprobleme per E-Mail oder Slack zu melden. Einige Fragen, die sie in der Vergangenheit erhalten haben, sind:

  • Was soll ich tun, wenn ich glaube, Opfer eines Phishing-Angriffs geworden zu sein?
  • Wann ist es in Ordnung, einen E-Mail-Anhang zu öffnen?
  • Wie kann ich Spam aus meinen E-Mails entfernen?

Das Team präsentiert außerdem riskante Sicherheitsszenarien bei unseren monatlichen Firmenversammlungen und startet das jährliche, unternehmensweite Cybersecurity Awareness Game. Alle Mitarbeiter werden ermutigt, am Spiel teilzunehmen und Punkte für einen Preis zu sammeln, indem sie:

  • Auffinden und Zurückgeben verdächtiger Geräte, wie z. B. herumliegende USB-Sticks, an das Sicherheitsteam in unseren Büros in San Francisco und Toronto
  • Melden Sie Phishing-E-Mails an das Sicherheitsteam. Das ist etwas, was wir das ganze Jahr über empfehlen.
  • Melden Sie alle PagerDuty Geheimnisse oder Anmeldeinformationen, die auf PagerDuty Sites (und auch auf anderen Sites!) gefunden wurden.

Sicherheitstipps

Sie können viel tun, um das Sicherheitsbewusstsein in Ihrem Unternehmen zu stärken. Schließlich kann schon ein einziger harmloser Fehler zu einer Datenpanne führen und so Ihre Unternehmensdaten und möglicherweise auch Ihre Kunden gefährden.

Und schließlich: Falls Sie es noch nicht getan haben, schauen Sie sich unsere Open-Source-Sicherheitsschulung für Mitarbeiter (wir haben Einer für alle Und eine für Ingenieure ). Es enthält einige bewährte Vorgehensweisen und Tipps für Mitarbeiter zur Verbesserung ihres Sicherheitsbewusstseins, darunter:

  • Achten Sie auf Social Engineering
  • So sorgen Sie für die Sicherheit Ihres Büros und Ihrer Geräte
  • Identifizieren verdächtiger Popups und Links
  • Was tun bei einer E-Mail von einem unbekannten Absender?
  • Wie man Wählen Sie ein sicheres Passwort und Verwendung einer Multi-Faktor-Authentifizierung
  • So gehen Sie sicher mit Daten um
  • Wann Sie das Sicherheitsteam um Hilfe bitten sollten (Antwort: Im Zweifelsfall fragen!)

Der „National Cybersecurity Awareness Month“ dauert zwar nur 31 Tage im Jahr, bei PagerDuty hingegen machen wir Sicherheit an jedem Tag der Woche zur Verantwortung aller – und wir empfehlen allen Organisationen dringend, dasselbe zu tun.