Cybersicherheit gewinnt in Zeiten der Digitalisierung zunehmend an Bedeutung: Wer nicht durch umfassende Sicherheitsmaßnahmen gegen die steigenden Bedrohungen durch Cyberangriffe gewappnet ist, verliert: Laut Bundeskriminalamt belief sich der Schaden für deutsche Unternehmen 2018 / 2019 so schätzungsweise auf 100 Milliarden Euro – Tendenz steigend.
Die Digitalisierung bringt zahlreiche Möglichkeiten effektiverer Arbeitsweisen und Vernetzung mit sich, birgt aber auch neue Bedrohungen für die Informationssicherheit: Mobilität, kurze Änderungszyklen und disruptive Technologien verändern nicht nur die Geschäftswelt, sondern auch die gesamte IT-Security. Hacker dringen trotz Firewall und Virenscanner regelmäßig in Netzwerke ein und kompromittieren erst Geräte und dann Unternehmen. Ökonomische Cloud Services wie SaaS und der Netzwerkzugriff von verschiedenen (privaten) Mitarbeitergeräten erfordern neue Wege zur Verwaltung und Wahrung der IT Security im Mittelstand.
Der BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2021 macht deutlich, wie hoch die Gefährdung durch Cyberkriminelle im Jahr 2021 ist. Auch die Corona-Pandemie spielt eine erhebliche Rolle und trägt dazu bei, dass Hacker verstärkt Schwachstellen aus dem Homeoffice-Szenario ins Visier nehmen.
Die Instandsetzung einer beschädigten Systemumgebung ist weitaus aufwändiger und kostspieliger als ihr Schutz; treffen Sie daher rechtzeitig alle Sicherheitsvorkehrungen, um Ihre Unternehmensdaten und -prozesse bestmöglich zu schützen, denn: auch ein Imageschaden bleibt im Zweifel haften.
In unserem Whitepaper geben wir Ihnen 10 wichtige Tipps:
Cybersicherheit ist längst nicht nur Thema für Großunternehmen, sondern genauso akut für kleine und mittelständische Unternehmen wie Privatpersonen, weil die Abhängigkeit von der Verfügbarkeit von Daten und Systemen merklich zunimmt. War es vor wenigen Jahren noch relativ unproblematisch, einen Tag ohne IT-Systeme überbrücken zu müssen, so stellt dieses Szenario heute in vielen Bereichen eine existentielle Bedrohung dar.
Neben konkreten Schutz- und Vorsichtsmaßnahmen fällt darunter beispielsweise auch eine ordentliche Mitarbeiter-Sensibilisierung für gemeine Cyberbedrohungen (etwa durch Phishing-Mails, Ransomware oder den CEO-Fraud). Virenschutz, Firewall, aktuelle Software, neue Betriebssysteme mit Sicherheits-Patches sind im Mittelstand verbreitet im Einsatz, müssen aber zwangsweise um Sicherheitskonzepte ergänzt werden, die alle neuen Technologien und Bedrohungen miteinbeziehen.
Moderne Ansätze agieren ganzheitlich in Hinblick auf die sogenannte Cyber Kill Chain. Die Abwehrstrategien sollten für jeden Abschnitt der Kette optimiert werden
Vertrauen ist gut, Kontrolle ist besser. Ein solider Lösungsansatz, um sich auch in der heutigen IT-Welt vor Angriffen schützen zu können, bietet das Zero Trust Model. Wir haben die wichtigsten Eckdaten für Sie zusammengefasst!
Wollen Sie sich darüber hinaus mehr zum Thema informieren, lesen Sie gern auch Daniel Philips Blogbeitrag zu Zero Trust auf it-daily.net.
Das Phänomen Phishing bzw. Spear-Phishing, zeigt, wie wichtig es ist, sich auf aktuelle Bedrohungen einstellen zu können. Trotz weitreichender Awareness für die Konsequenzen von Phishing sind konkrete Maßnahmen für viele Unternehmen häufig unklar. Die Microsoft Cloud hält zielgerichtete Schutzfunktionen bereit, die eine Bewertung des aktuellen Sicherheitsstandes geben sowie die Möglichkeit, zielgerichtete Angriffssituationen zu simulieren.
Neben aller Technik steht in aktuellen Angriffsszenarien genauso der Mensch im Vordergrund, etwa beim Phishing oder CEO-Fraud. In regelmäßigen Awareness-Schulungen sollten Ihre Mitarbeiter für aktuelle Bedrohungen daher sensibilisiert werden und gezielte Hilfestellungen erhalten. Zentrale Firewall-Systeme bieten zusätzlichen Schutz, können aber nicht alleinig verwendet werden, da sie regelmäßig durch Mobilzugriffe umgangen werden.
Sowohl ein Zero Trust Model als auch ein guter Schutz vor aktuellen Bedrohungen ersetzen allerdings nicht die regelmäßige Kontrolle und Bewertung von Sicherheitsinformationen. Darüber hinaus sind elementare Schutzmaßnahmen wie die Verteilung von Updates und Patches sowie weitere Tätigkeiten, die der sogenannten Cyber-Security-Hygiene angehören, elementar.
Ziel ist es, die Angriffsfläche möglichst gering zu halten und Angriffsversuche möglichst schnell zu erkennen. All diese Informationen und Kontrollen müssen zentral verwaltet und regelmäßig hinterfragt werden. Hier kommt es vor allem auf Umsichtigkeit und Aktualität an, um die Basissicherheit zu erhalten.
Unverzichtbar für ein modernes Cyber-Security-Konzept sind die sofortige Einspielung neuer Patches und der Exploitschutz, um bekannte Angriffsflächen zu verringern. Security Events sollten gesammelt, zusammengeführt und analysiert werden. Dabei gilt es, Schwachstellen und Gefahrenlagen zu beurteilen, aber genauso bereits erfolgreiche Angriffe zu erkennen.
Die verstrichene Zeit bis zur Entdeckung eines Hackerangriffs ist ein entscheidender Faktor, um die Auswirkungen einzudämmen. Eine zeitnahe Reaktion auf Verdachts- und Sicherheitsvorfälle verspricht beispielsweise ein Security Operations Center (SOC), das darauf ausgelegt ist, Angriffe zu erkennen, zu bewerten, somit vor neuen Threats zu warnen und Gegenmaßnahmen zu skizzieren.
