Cyber Security Notfallplan eww ITandTEL

Schöne Hacker-Bescherung? Hier kommt Ihr Notfallplan!

10.12.2020  –  Blog  –  News

Notfallplan, wenns brennt: Den hat Ihre Firma sicher. Gilt das auch, wenn nach einem Hackerangriff Feuer am Dach ist? Warum Ihr Unternehmen unbedingt ein Cyber-Security-Konzept braucht – inklusive Praxistipps.

News teilen:

Nehmen wir an, Ihre Mitarbeiter registrieren seltsame Vorgänge auf den Firmencomputern. Nach stundenlanger Fehlersuche meldet Ihr IT-Team: Hacker im System! Was tun Sie?​​​​​​​

​​​​​​​​​​​​​​Immerhin sind Sie dann besser aufgestellt als 18 % jener Betriebe, die in einer großangelegten Österreich-Studie befragt wurden: Diese gaben nämlich an, sie wüssten gar nicht, ob sie im Vorjahr Opfer einer Cyber-Attacke geworden sind. Mehr als ein Drittel hatte den Angriff zwar mitbekommen, konnte aber den entstandenen Schaden nicht beziffern.
​​​​​​​
​​​​​​​Das Wissen allein hilft freilich wenig. eww ITandTEL bietet das, was den meisten Unternehmen bis heute fehlt: eine interne Cyber-Security-Strategie. Sie stellt sicher, dass die wichtigsten Betriebsprozesse auch nach einem Angriff auf das System aufrecht bleiben und das Unternehmen keinen größeren Schaden erleidet, weil zum Beispiel Kunden ihr Webservice nicht erreichen können oder ein Teil der Produktion lahmgelegt wurde.

Blinde Flecken im System

Noch immer verfügen kaum 20 % der Unternehmen über einen wirksamen Einsatzplan für den Fall, dass Ihr Firmennetzwerk kompromittiert wird. Dabei hat die Corona-Zeit geradezu ein Eldorado für Hacker aufgetan.
Die teilweise überhastete IT-Umstellung, die notwendig wurde, weil viele Mitarbeiter ins Home-Office wechseln mussten, hat vielfach blinde Flecken im IT-System produziert.
​​​​​​​Dabei wäre es simpel, zumindest eine der kritischsten Lücken zu schließen. Verschlüsselte VPN-Zugänge von eww ITandTEL garantieren, dass sich Mitarbeiter mittels Passwort sicher von ihrem Home-Office ins interne Netzwerk einloggen können.

Der Mensch bleibt die wesentlichste Schwachstelle

Trotzdem ist kein Unternehmen zu 100 % vor einem „Angriff aus dem Nichts“ gefeit. Zu ausgebufft gehen Hacker heute vor, zu komplex sind ihre Angriffsmethoden.
​​​​​​​Wie schon in unserer Mini-Serie über Cyber-Security in Teil 1 und Teil 2​​​​​​​ beschrieben, schleichen sich Angreifer ins Firmensystem nach wie vor am häufigsten über die „Schwachstelle Mensch“ ein. Sie wird genutzt, um kritische Daten auszuspähen und/oder Erpressungsversuche zu starten.

Spielen Sie den „Tag X“ durch!

Zumindest hat Aufklärung inzwischen für knapp 70 % der Unternehmen hohen Stellenwert. Interne Awareness-Kampagnen sollen die Mitarbeiter für die lauernden Gefahren im digitalen Datenverkehr sensibilisieren. ​​​​​​​Das allein ist aber zu wenig. Spielen Sie den „Tag X“ durch! Mit einer fingierten Phishing-Mail-Aktion können Sie etwa testen, wie viele Mitarbeiter auf diese beliebte Betrugsmasche hereinfallen und etwa einen bösartigen Link anklicken.
​​

Gute Strategie als Argument gegen Mitbewerber

Eine ausgereifte Cyber-Security-Strategie, die Experten von eww ITandTEL für Sie ausarbeiten können, wird in Zukunft ein wesentliches Wettbewerbsargument sein.
Großkonzerne vergeben Aufträge schon heute großteils nur mehr an Zulieferer, die nachweisen können, dass ihr (IT-)System keine relevanten Sicherheitslücken hat – und dass sie ihren Auftrag auch dann zeitgerecht erfüllen können, wenn sie von einem virtuellen Angriff betroffen sind.

Machen Sie Ihre Firma resilient gegen Angriffe

In jüngster Vergangenheit häuften sich in der Presse Schlagzeilen über Unternehmen, die sich von erpresserischen Angriffen auch Monate später nicht erholt haben. Und davon sind längst nicht mehr nur Konzerne betroffen – auch kleine und mittelständische Unternehmen finden sich zunehmen unter den Hacker-Opfern.

Firmen sollten daher nicht nur ein ausreichendes Security-Budget reservieren und sich mit entsprechenden Sicherheitsmaßnahmen auf den „Tag X“ vorbereiten. Experten fordern, dass Unternehmen grundsätzlich resilienter werden müssen. Ihr Security-Konzept muss – ähnlich dem Notfallplan bei Feuerausbruch – genau definieren, was bei einem Hackerangriffzu tun ist, Schritt für Schritt.

Haben Sie Antworten auf alle Security-Fragen?

Überlegen Sie mit Ihrem IT-Team, wie Sie im Ernstfall intern vorgehen. Ihre Strategie in puncto Cyber-Security muss Fragen beantworten können wie:

  • Wie schützen wir systemkritische Prozesse?
  • Können wir im Ernstfall (zumindest „auf Sparflamme“) weiterarbeiten und unsere Kunden bedienen?
  • Schützt unsere Backup-Strategie zuverlässig vor Datenverlust?
  • ​​​​​​​Wie und – vor allem – wie schnell können wir nach einem Hackerangriff „business as usual“ betreiben?

Wir unterstützen Sie gerne bei Ihrer individuellen IT-Security-Lösung

Eine gute Security-Strategie umfasst noch viele weitere wichtige Punkte und bewahrt Ihr Unternehmen im Ernstfall vor Schäden, die unter Umständen ein verheerendes Ausmaß annehmen können.
​​​​​​​
Wir bei eww ITandTEL​​​​​​​ unterstützen Sie dabei – mit einer ausgefeilten IT-Infrastruktur und Experten-Know-how.
​​​​​​​​​​​​​​

Kontaktieren Sie uns! ​​​​​​​​​​​​​​

siegel-daumen-hochsiegel-daumen-hoch

Bleiben Sie immer up-to-date!

IT-Know-how für Ihre Inbox: Tipps, Tricks und viel Neues aus der IT-Welt direkt kostenlos in Ihr Postfach.
​​​​​​​
Jetzt ITandTEL Experten News​​​​ bestellen​!​​​​​​​​​​​​​​

Zurück