5 Tipps für mehr Cyber Security im Unternehmen
GASTKOMMENTAR von Dr. Jürgen Wickl
Wie kann man sich vor Cyber Attacken schützen?
In der vernetzten Welt von heute stehen Cyber-Bedrohungen auf der Tagesordnung eines jeden Unternehmen, denn es ist bekannt, dass es nicht mehr darum geht, ob, sondern wann ein Angriff stattfindet. Wenn wir uns mit der aktuellen Cybersicherheitslandschaft befassen, wird auch deutlich, dass rein reaktive Maßnahmen nicht ausreichen, sondern es eines ganzheitlichen Ansatzes bedarf.
Cyber Scurity frühzeitig stärken
- Definition der Sicherheitsanforderungen des Unternehmens
Bevor Security-Tools ausgewählt werden, müssen die Sicherheitsanforderungen des Unternehmens definiert werden. Wichtige Aspekte sind etwa gesetzliche Vorschriften wie die Datenschutz-Grundverordnung (DSGVO), der Europäische Cyber Resilience Act (CRA), der Digital Operational Resilience Act (DORA) oder die NIS1- und NIS2-Richtlinien. Auch interne Compliance-Vorgaben sind relevant. Zusätzlich sollte die Unternehmensgröße, der Reifegrad betreffend Cybersicherheit im Unternehmen und die Art der verarbeiteten und gespeicherten Daten berücksichtigt werden. Schließlich sollte man die von externen Dienstleistern abrufbaren Services und Ressourcen miteinplanen. Diese Erkenntnisse bilden die Basis für den Bewertungsprozess und für eine effektive Sicherheitsstrategie. Dafür ist es sinnvoll, die Rolle eines CISO (Chief Information Security Officer) im Unternehmen zu etablieren.
Für eine wirksame Cybersicherheitsstrategie ist es unerlässlich, auch potenzielle Bedrohungen vorausschauend zu erkennen, zu verstehen und darüber informiert zu bleiben. Dazu gehört eine aktive Recherche über aktuelle Bedrohungsszenarien und die Nutzung dieser Informationen zur Steuerung des strategischen Planungsprozesses, einschließlich der Aufgabendelegation, der Ausarbeitung eines Plans zur Reaktion auf Vorfälle und der Ermittlung von Bereichen für kontinuierliche Verbesserungen. - Implementierung von technischen Schutzmaßnahmen
Der Einsatz technischer Lösungen ist grundlegend für den Schutz vor bekannten Cybersicherheitsbedrohungen. Dazu gehören verhaltensbasierte Systeme zur Identifikation, Isolierung und Bekämpfung von Bedrohungen auf verschiedenen Ebenen wie allen Endgeräten und Servern, Identitäten und Cloud-Diensten. Auch Systeme für regelmäßige Backups wichtiger Daten, deren sichere Aufbewahrung und zeitnahe Wiederherstellung gehören dazu.
Angesichts sich ständig weiterentwickelnder Cyberbedrohungen ist es wichtig zu erkennen, dass Tools, die gestern effektiv waren, morgen möglicherweise nicht mehr ausreichen. Daher ist es entscheidend, auch bestehende und implementierte Schutzmaßnahmen kontinuierlich zu bewerten und anzupassen. Neue Bedrohungen können auch den Einsatz von Technologien wie KI-basierter Abwehrsysteme erfordern. - Regelmäßige Penetrationstests und Schwachstellen-Scans
Regelmäßige Schwachstellen-Scans und Penetrationstests helfen, Sicherheitslücken zu entdecken und zu beheben, die Angreifer ausnutzen könnten. Darunter fallen unter anderem ungepatchte Software und nicht ausreichend konfigurierte Netzwerkgeräte. Verteidiger:innen denken oft in Checklisten, und gehen davon aus, dass das Unternehmen sicher ist. Angreifer:innen hingegen sind im Vorteil, da sie die Sache aus einer anderen Perspektive betrachten. Penetrationtests können jedoch genau hier ansetzen und diese Schwachstellen im Zuge von simulierten Angriffen (sog. Red Teaming) sichtbar machen und wertvolle Erkenntnisse über die Robustheit des Systems liefern sowie zusätzliche Schwachstellen aufdecken. - Mitarbeiterschulung und Sicherheitsbewusstsein
Das Sicherheitsbewusstsein der Mitarbeiter:innen ist entscheidend für eine solide Verteidigung gegen Cyberbedrohungen. Es sollten regelmäßige, umfassende und auf die Rolle im Unternehmen zugeschnittene Schulungen durchgeführt werden, um das Personal über die vorherrschenden Bedrohungen und die angemessenen Reaktionen auf mögliche Vorfälle zu informieren. Es ist entscheidend, dass Mitarbeiter:innen Bedrohungen nicht nur erkennen, sondern auch wissen, wie sie sich verhalten und an wen sie sich damit wenden sollen. - Erfahrungsaustausch und Lehren aus realen Vorfällen
Die Zusammenarbeit zwischen einzelnen Organisationen und Branchen ist für den Kampf gegen die Cyberkriminalität unerlässlich geworden. Internetdienstanbieter (ISPs), Cybersicherheitsunternehmen und Unternehmen unterschiedlicher Branchen müssen sich umso mehr über Angriffsmethoden und Möglichkeiten zu deren Eindämmung, sowie deren eigenen Erfahrungen aus realen Vorfällen austauschen. Auch dafür ist die Rolle des CISO ideal.
Beständige Ansätze zur Stärkung der Cyber Security
Eine effektive Cybersicherheitsstrategie erfordert die klare Definition von Sicherheitsanforderungen, die kontinuierliche proaktive Bewertung von Bedrohungen und die daraus abgeleiteten technischen Schutzmaßnahmen. Regelmäßige Schulungen zur Sensibilisierung der Mitarbeiter:innen und der Austausch von Erfahrungen zwischen Organisationen sind ebenfalls entscheidend. Durch die Kombination dieser Maßnahmen können Unternehmen ihre Daten und Systeme effektiv schützen und ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen erhöhen.
Über Dr. Jürgen Wickl
Seit Februar 2014 ist Dr. Jürgen Wickl, ein promovierter Betriebswirt, der Geschäftsführer der Styria IT Solutions GmbH & Co KG.
Haben Sie noch Fragen oder Anliegen zu unseren Produkten?
Unsere Werbeexperten sind für Sie da und beraten Sie gerne! Denn zusammen erschaffen wir kreative Werbemittel, um Ihr Unternehmen und Ihre Botschaft perfekt zu positionieren, ob Print oder Digital.
Wir freuen uns über Ihre Nachricht!