6 wichtige Tipps für mehr Cyber-Resilienz

1/6

Cybersicherheit ist und bleibt Chefsache

Eine IT-Abteilung mag unabdingbar sein, Mitarbeiter-Schulungen sind wichtig und von der Digitalisierung zu profitieren, ist selbstverständlich – doch das heißt: Informationssicherheit muss als Voraussetzung für Cyberschutz verstanden werden und ist somit ein strategisches Thema. Cybersicherheit ist Chefsache! Das schließt allerdings nicht aus, auch Mitarbeiter in Schlüsselpositionen im Bereich Cyber-Sicherheit zu installieren.

Quelle: Hero Images

2/6

Cyber-Resilienz erhöhen

Unternehmen müssen auf mögliche Vorfälle vorbereitet sein. Sie sollten regelmäßige Übungen abhalten und mögliche Szenarien/ Krisenmechanismen durchspielen (simulieren): Welche Netzwerksegmente dürfen oder müssen online gestellt werden? Wer ist im Notfall außerhalb der Bürozeiten erreichbar? Wer ist befugt, Entscheidungen zu treffen?

Quelle: Edwin Tan

3/6

Patchen (nachbessern) – und zwar regelmäßig

Jedes Unternehmen muss sich durchgängig einen Überblick über die eingesetzte Hard- und Software verschaffen. Dazu gehört auch, dass von den Herstellern bereitgestellte Sicherheitsupdate möglichst schnell einzuspielen. Denn wenn die Software (Firmenware) auf dem neuesten Stand ist, sinkt das Risiko eines erfolgreichen Cyber-Angriffs signifikant. Dazu gehören auch regelmäßige Bewertungen der Daten- und Technologieinfrastruktur eines Unternehmens.

Quelle: Meepian Graphic

4/6

Schutz der Daten ist das A&O

Ein erster Schritt sind Sicherheitskopien, Backups. Denn Cyber-Angriffe mit Erpressungssoftware (Ransomware) sind für Cyber-Kriminelle ein einträgliches Geschäftsmodell – und das kann Unternehmen an den Rand seiner Existenz bringen. Wer seine Daten sichert, kann nicht so leicht erpresst werden. Die Backups sollten regelmäßig auf Funktionalität, Konsistenz und Aktualität getestet werden.

Quelle: drogatnev

5/6

Erstellen eines Krisen-Reaktionsplans (Bestandaufnahme)

Wichtig sind kontinuierliche Bestandsaufnahmen der konkreten Bedrohungslage im Unternehmen. Dabei müssen entsprechende technische, organisatorische und prozessuale Schutzmaßnahmen umgesetzt werden. Oberste Priorität im Falle eines Cyber-Zwischenfalls ist ein Krisen-Reaktionsplan.

Quelle: dickcraft

6/6

Cyber-Schulungen der Mitarbeitenden

Nicht nur die immer komplexer werdenden Abläufe eines Unternehmens können Einfallsstore für Cyber-Kriminelle sein – auch die Mitarbeiter sind häufig das Ziel von Cyber-Angriffen. Daher ist die Sensibilisierung und regelmäßige Schulung der Mitarbeiter durch interne Awareness-Kampagnen zu aktuellen IT-Sicherheitsthemen oder Angriffsmethoden ein wichtiger Baustein der Cyber-Sicherheit.

Quelle: pixdeluxe