IT-Sicherheit: Lösungen für Ihr Unternehmen (6)

Beitrag 6: Mein Unternehmen vor Cyberkriminalität schützen

 

Der Lagebericht des BSI zu 2019 hat noch einmal mehr deutlich gemacht, dass diese Sorge sehr berechtigt ist. Das BSI schreibt zu der Bedrohung:
Ein wesentliches Risiko für Anwender in Staat, Wirtschaft und Gesellschaft ging dabei von der Schadsoftware Emotet aus, die das BSI bereits im Dezember 2018 als die gefährlichste Schadsoftware der Welt bezeichnet hatte. Diese Einschätzung wurde durch die erheblichen Schäden bestätigt, die durch Cyber-Angriffe mit Emotet entstanden sind.
Was sollten Sie tun, um Ihr Unternehmen bestmöglich zu schützen?
Dazu einige wichtige Punkte:
Stellen Sie den Reifegrad der IT-Sicherheit in Ihrem Unternehmen fest.
Dazu lassen Sie eine IT-Sicherheitsprüfung nach dem Standard des BSI IT-Grundschutz durchführen. Sie erhalten dadurch detaillierte Kenntnis über Stärken und Schwächen der IT-Sicherheit in Ihrem Unternehmen und können dann gezielt nachbessern.

Vier Bereiche bilden die Schwerpunkte dieser Prüfung:
Prävention: Gibt es Schwachstellen in der von Ihnen genutzten IT im eigenen Hause oder bei Cloud-Dienstleistern, die für einen Cyberangriff ausgenutzt werden könnten?  
Erkennung und Reaktion: Haben Sie geeignete Maßnahmen eingeleitet, um einen Cyberangriff erkennen zu können? Gibt es ein abgestuftes Konzept, wie Ihr Unternehmen auf einen Cyberangriff reagiert, abhängig von der Art des Angriffs?
Wiederherstellung: Hat Ihr Unternehmen ein Verfahren etabliert, um den entstandenen Schaden möglichst schnell zu beheben. Haben Sie den Ernstfall geprobt?
Mitarbeiterschulung: die Qualität aller Maßnahmen aus den drei Bereichen Prävention, Erkennung und Reaktion, und Wiederherstellung hängt in erster Linie von der Sensibilität und Qualifikation Ihrer Mitarbeiter ab. Darum sind Schulungen in allen Bereichen sehr wichtig. Diese Schulungen sollten regelmäßig stattfinden. Dabei werden die vermittelten und geübten Inhalte auf die Aufgabenbereiche der Mitarbeiter ausgerichtet.  
Schulungen können direkt in einem Klassenraum oder als Online-Training konzipiert werden.

Weiter Information zur IT-Sicherheitsprüfung und zu Schulungen und Online-Trainings finden Sie auf unserer Webseite. Folgen Sie diesem Link: IT-Sicherheit als Dienstleistung

 

Zurück