IT-Sicherheitsnotfall? 5 Tipps zur Krisenprävention

Nach wie vor trifft ein Cyberangriff die meisten Unternehmen völlig unvorbereitet. Dabei hat das Allianz Risk Barometer Cybervorfälle erst kürzlich zum Geschäftsrisiko Nummer 1 erklärt. Wer sich für dieses Risiko rüsten möchte, muss sich mit der vollen Bandbreite von Sicherheitsmaßnahmen beschäftigen: Von der Prävention mittels Schwachstellenmanagement über die Detektion von Anomalien durch umfassendes Security Monitoring bis hin zur Reaktion mithilfe eines Incident Response Plans.

Doch selbst reaktive Maßnahmen müssen vorbereitet werden, um im Ernstfall wertvolle Ressourcen zu sparen. 5 Tipps zur Krisenprävention.

1. Bilden Sie ein Incident Response Team


Benennen Sie einen Informationssicherheitsbeauftragten (ISB/CISO), der im IT-Notfall auch befugt ist, schnelle Entscheidungen zu treffen. Da viele Cyberangriffe mit Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) einhergehen, muss auch der Datenschutzbeauftragte (DSB) Teil des Teams sein. Ziehen Sie zudem Experten aus Ihrem Security Operations Center sowie Ihren Systemadministrator zurate. Diese Kollegen sind in der Lage, Sicherheitsvorfälle zu untersuchen und betroffene Assets zu bereinigen. Sollten Sie selbst nicht über ausreichend Fachpersonal verfügen, kontaktieren Sie frühzeitig externe Partner, die Sie im Falle eines Cyberangriffs unterstützen.

2. Etablieren Sie ein Asset Inventory Management und erstellen Sie Netzpläne

Zur erfolgreichen Analyse und Eindämmung eines Sicherheitsvorfalls müssen Sie vorab wissen, über welche Assets Sie verfügen und wie diese miteinander verbunden sind. Nur wer alle seine Assets kennt, kann sie auch regelmäßig monitoren, managen und schützen. Dazu zählt zum Beispiel auch die Dokumentation von Lizenzen, die auf Endgeräten installiert sind, um Sicherheitslücken durch veraltete oder ungepatchte Systeme zu verhindern. Sorgen Sie dafür, dass die Übersicht Ihrer Assets sowie Ihre Netzpläne regelmäßig überprüft und aktualisiert werden.

3. Führen Sie eine Business-Impact-Analyse durch

Im IT-Notfall heißt es: Zeit ist Geld. Um diese Ressourcen zu sparen, führen Sie vorab eine Business-Impact-Analyse durch, um kritische Geschäftsprozesse zu identifizieren und sich Ihrer Risiken bewusst zu werden. Eine solche Analyse hilft Ihnen bei Sicherheitsvorfällen, die nächsten Schritte so zu priorisieren, dass die Auswirkungen eines Sicherheitsvorfalls auf ein Minimum beschränkt werden können.

4. Erstellen Sie ein Notfallhandbuch zur Strategie im IT-Notfall

Rüsten Sie sich für mögliche Krisen und entwickeln Sie ein Handbuch, in dem Strategien für verschiedene Arten von Sicherheitsvorfällen festgehalten werden. Welche Sofortmaßnahmen müssen ergriffen werden? Wer gehört zum Krisenstab? Wie wird der Vorfall intern und extern kommuniziert? Wie kann Ihr Tagesgeschäft möglicherweise auf alternativem Weg fortgeführt werden?

5. Proben Sie den IT-Notfall

Die besten Strategien sind nutzlos, wenn sie nicht zu Ihrem Unternehmen passen und in der Praxis scheitern. Proben Sie deshalb den IT-Notfall. Werden Ihre Daten getrennt vom Netzwerk auf Band gesichert? Sind Ihre Back-ups tatsächlich funktionsfähig? Sind die Aufgaben im Incident Response Team klar verteilt? Ist Ihr Team in der Lage, Ihre Systeme ohne Support durch externe Partner wiederherzustellen? Proben Sie den Ernstfall einmal im Jahr. So können Sie feststellen, wo Sie Ihre Strategie noch optimieren müssen.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Firmenkontakt und Herausgeber der Meldung:

8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de

Ansprechpartner:
Kent Gaertner
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Eva-Maria Nachtigall
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel