Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

13.03.2020

IT-Sicherheitsnotfall? 5 Tipps zur Krisenprävention

 

Logo 8com GmbH & Co.KG
Logo 8com GmbH & Co.KG
[…]

Neustadt an der Weinstraße, 13.03.2020 (PresseBox) - Nach wie vor trifft ein Cyberangriff die meisten Unternehmen völlig unvorbereitet. Dabei hat das Allianz Risk Barometer Cybervorfälle erst kürzlich zum Geschäftsrisiko Nummer 1 erklärt. Wer sich für dieses Risiko rüsten möchte, muss sich mit der vollen Bandbreite von Sicherheitsmaßnahmen beschäftigen: Von der Prävention mittels Schwachstellenmanagement über die Detektion von Anomalien durch umfassendes Security Monitoring bis hin zur Reaktion mithilfe eines Incident Response Plans.

Doch selbst reaktive Maßnahmen müssen vorbereitet werden, um im Ernstfall wertvolle Ressourcen zu sparen. 5 Tipps zur Krisenprävention.

1. Bilden Sie ein Incident Response Team

Benennen Sie einen Informationssicherheitsbeauftragten (ISB/CISO), der im IT-Notfall auch befugt ist, schnelle Entscheidungen zu treffen. Da viele Cyberangriffe mit Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) einhergehen, muss auch der Datenschutzbeauftragte (DSB) Teil des Teams sein. Ziehen Sie zudem Experten aus Ihrem Security Operations Center sowie Ihren Systemadministrator zurate. Diese Kollegen sind in der Lage, Sicherheitsvorfälle zu untersuchen und betroffene Assets zu bereinigen. Sollten Sie selbst nicht über ausreichend Fachpersonal verfügen, kontaktieren Sie frühzeitig externe Partner, die Sie im Falle eines Cyberangriffs unterstützen.

2. Etablieren Sie ein Asset Inventory Management und erstellen Sie Netzpläne

Zur erfolgreichen Analyse und Eindämmung eines Sicherheitsvorfalls müssen Sie vorab wissen, über welche Assets Sie verfügen und wie diese miteinander verbunden sind. Nur wer alle seine Assets kennt, kann sie auch regelmäßig monitoren, managen und schützen. Dazu zählt zum Beispiel auch die Dokumentation von Lizenzen, die auf Endgeräten installiert sind, um Sicherheitslücken durch veraltete oder ungepatchte Systeme zu verhindern. Sorgen Sie dafür, dass die Übersicht Ihrer Assets sowie Ihre Netzpläne regelmäßig überprüft und aktualisiert werden.

3. Führen Sie eine Business-Impact-Analyse durch

Im IT-Notfall heißt es: Zeit ist Geld. Um diese Ressourcen zu sparen, führen Sie vorab eine Business-Impact-Analyse durch, um kritische Geschäftsprozesse zu identifizieren und sich Ihrer Risiken bewusst zu werden. Eine solche Analyse hilft Ihnen bei Sicherheitsvorfällen, die nächsten Schritte so zu priorisieren, dass die Auswirkungen eines Sicherheitsvorfalls auf ein Minimum beschränkt werden können.

4. Erstellen Sie ein Notfallhandbuch zur Strategie im IT-Notfall

Rüsten Sie sich für mögliche Krisen und entwickeln Sie ein Handbuch, in dem Strategien für verschiedene Arten von Sicherheitsvorfällen festgehalten werden. Welche Sofortmaßnahmen müssen ergriffen werden? Wer gehört zum Krisenstab? Wie wird der Vorfall intern und extern kommuniziert? Wie kann Ihr Tagesgeschäft möglicherweise auf alternativem Weg fortgeführt werden?

5. Proben Sie den IT-Notfall

Die besten Strategien sind nutzlos, wenn sie nicht zu Ihrem Unternehmen passen und in der Praxis scheitern. Proben Sie deshalb den IT-Notfall. Werden Ihre Daten getrennt vom Netzwerk auf Band gesichert? Sind Ihre Back-ups tatsächlich funktionsfähig? Sind die Aufgaben im Incident Response Team klar verteilt? Ist Ihr Team in der Lage, Ihre Systeme ohne Support durch externe Partner wiederherzustellen? Proben Sie den Ernstfall einmal im Jahr. So können Sie feststellen, wo Sie Ihre Strategie noch optimieren müssen.

Ansprechpartner

Kent Gaertner
+49 (30) 3030808913
+49 (30) 30308089-20
Zuständigkeitsbereich: Pressereferent

Eva-Maria Nachtigall
+49 (6321) 48446-0
Zuständigkeitsbereich: Leiterin Kommunikation & Medien

Über 8com GmbH & Co. KG:

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Datei-Anlagen:


(13 kB)
1056684.attachment
Logo 8com GmbH & Co.KG