Cloud Security-as-a-Service - Virenschutz, Antispam, Webfilter & E-Mail-Archivierung mieten
Cyber Security gerät im Unternehmensalltag gegenüber anderen, tagesaktuellen Themen oft ins Hintertreffen. Als Impuls für einen guten Vorsatz für das neue Jahr hat Deloitte zehn Tipps zur IT-Gesundheit und Informationssicherheit veröffentlicht.
Schutzwürdigkeit einschätzen als Basis für Abwehrstrategie
Um eine wirkungsvolle Abwehrstrategie entwickeln zu können, muss identifiziert und dokumentiert werden, welche Unternehmensfunktionen und -informationen besonders gefährdet und deshalb schutzwürdig sind. Egal wie hoch die Qualität der aktuellen Sicherheitsstrukturen und -vorkehrungen ist, clevere Angreifer erkennen Schwachstellen schnell. Eine Risikostrategie, die Eintrittswahrscheinlichkeit und potenzielle Auswirkungen berücksichtigt ist daher unerlässlich.
Cyber Security auch bei Kunden und Zulieferern beachten
Die Gefahr, die von Personen und Institutionen im unmittelbaren Unternehmensumfeld (Kunden, Zulieferer) ausgeht, ist nicht zu unterschätzen. Sicherheitshalber sollte man darauf achten, dass Cyber Security auch dort umgesetzt wird. Um Gefahren schnellstmöglich zu erkennen, braucht man einen „siebten Sinn“, wann es kritisch werden kann. Hilfreich ist eine zentrale Überwachung aller Sicherheitssysteme. So lassen sich Bedrohungen in Echtzeit identifizieren und abwehren oder wenigstens die Auswirkungen eingrenzen.
Marke im Internet überwachen und Mitarbeiter sensibilisieren
Ist ein Unternehmen angegriffen worden, kommt zum internen Schaden noch der Ruf, dass die Firma als anfällig für Attacken und potenziell unsicher gilt. Das kann sich fatal auf Marke und öffentliche Wahrnehmung auswirken. Mit einer konsequenten Überwachung der Marke im Internet und ein besonderes Augenmerk auf Urheberrechtsverletzungen und den Verlust geistigen Eigentums sind hier hilfreich. Da die eigenen Mitarbeiter oft eines der größten Risiken sind, muss die Gefahr mittels Sensibilisierung und Schulung reduziert werden. Gerade bei Social-Engineering-Angriffen, Phishing-E-Mails und ähnlichen Phänomenen ist allseitige Aufmerksamkeit der beste Schutz.
Notfallplan schmieden und Sicherheit testen
Prävention ist keine Garantie, dass es nie zum Ernstfall kommt. Für diesen Fall sollte ein detaillierter Notfallplan, der technische, rechtliche, betriebswirtschaftliche und organisatorische Aspekte umfasst, gemacht werden. Um sicherzugehen, dass der Plan auch taugt, sollte dieser mit simulierten Angriffen getestet werden. Durch den praktischen Test lassen sich Optimierungen und Verfeinerungen leicht vornehmen.
IT-Sicherheitstechnologie aktuell halten und Know-how aufbauen
Mit veralteten Technologien spielt man Angreifern in die Hände. Die Sicherheit steigt mit der Aktualität der IT-Sicherheitstechnologie. Ein unternehmenseigenes Kompetenzzentrum zur IT-Sicherheit lässt sich mithilfe des Wissens zu Bedrohungen, Maßnahmen und Strategien von Branchenverbänden und kommerziellen sowie Open-Source-Intelligence-Lösungen aufbauen. Eine Alternative ist die Auslagerung zu einem externen Dienstleister mit entsprechendem Know-how.