In den Medien wird immer öfter über Cyberattacken berichtet. Dies zeigt, wie verwundbar die Cyber Security in den Unternehmen ist. Es ist die Aufgabe des Managements, aktive Sicherheitsmaßnahmen zu treffen und das Unternehmen vor solchen Attacken zu schützen.
Sind Sie sicher, dass Ihr Unternehmen vor Angriffen aus dem Internet geschützt ist? Dabei spielt es keine Rolle, ob ihr Unternehmen 10.000 Angestellte hat, oder nur 5 Mitarbeiter. Machen Sie die Probe, fragen Sie ihr Personal:
- Wer ist der Cyber Security Beauftragte?
- Was ist ein sicherheitsrelevanter Vorfall, der gemeldet werden muss?
- Mit welchen sicherheitsrelevanten Daten arbeiten Sie?
Wenn Ihre Mitarbeiter nur eine der drei Fragen nicht beantworten können, dann kann der nächste Angriff die Existenz ihres Unternehmens gefährden.
Ein Cyber Security Angriff stellt eine ernstliche Bedrohung für ein Unternehmen dar. Im Ernstfall kann sie die Existenz eines Unternehmens gefährden. In Deutschland werden immer mehr Angriffe dieser Art gemeldet, deswegen liegt die Verantwortung nicht alleine bei dem IT-Personal. Es ist Aufgabe des Managements, eine ganzheitliche IT-Sicherheitsstrategie zu entwickeln und diese auch im ganzen Unternehmen durchzusetzen.
Die aktuelle Situation
Die OTRS Group hat eine weltweite Umfrage zu dem Thema Cyber Security durchgeführt. Dafür wurden 280 IT-Beauftragte auf die aktuelle Situation befragt. Mehr als 61 Prozent gaben zu, das ihr Unternehmen mindestens einmal die Woche mit Angriffen konfrontiert ist. Die wenigsten IT-Verantwortlichen melden die Angriffe, nicht dem eigenen Management und noch weniger den Gesetzvertretern.
Das ist besonders bedenklich, da 18 Prozent der Befragten das Sicherheitsrisiko für sehr hoch einschätzen. Die Hälfte der IT-Manager mussten sogar zugeben, das den Unternehmen durch die fehlende Cyber Security finanzielle Schäden entstanden ist. Auf die Frage, ob die Sicherheitsvorkehrungen der Unternehmen bei den Angriffen wirkungsvoll war, musste die Hälfte der IT-Spezialisten zugeben, das viel Potenzial für Verbesserungen vorhanden ist.
Die Studie zeigt eindeutig, welche Gefahren für Unternehmen von Sicherheitsangriffen ausgehen. Deswegen liegt die Verantwortung nicht nur bei den IT-Beauftragten. Das Management ist gefragt, da klare Sicherheitsstrategien festgelegt werden müssen, um ein Unternehmen effektiv zu schützen. Nur durch eine effektive Cyber Security Strategy können die Schäden bei Angriffen auf ein Minimum reduziert werden.
Die Eckpfeiler einer Cyber Security Strategie
In den meisten großen Unternehmen wurden die Prozesse der Cyber Security schon definiert. Es sind Teams definiert, die im Falle eines Angriffs reagieren müssen. In kleineren und mittleren Unternehmen besteht diese Möglichkeit meistens nicht. Deshalb ist es auch in kleineren Unternehmen wichtig, so schnell wie möglich eine Strategie festzulegen.
Ein guter Anfang ist einen Ansprechpartner festzulegen. Wer muss informiert werden, wenn Anomalitäten im IT-System auftreten? Der Beauftragte, oder das Team, ist dann für sicherheitsrelevante Ereignisse zuständig und sollte dann auch mit den nötigen Werkzeugen ausgerüstet werden und durch das geeignete Training auf die Aufgabe vorbereitet werden.
Cyber Security Ausbildung
Es reicht nicht aus, ein Einsatzteam bereit zu stehen zu haben, das im Notfall eingreifen kann, wenn die anderen Mitarbeiter keine potenziellen Gefahren früh genug erkennen können. Wenn die Computer befallen sind und ein normales arbeiten nicht mehr möglich ist, kann auch das beste Cyber Security Team nur noch versuchen den Schaden zu begrenzen.
Es ist wichtig, dass das ganze Personal, das an Computern arbeitet, geschult wird. Sie müssen in der Lage sein, sicherheitsrelevante Vorfälle zu erkennen, damit sie sie rechtzeitig dem Cyber Security Team melden können. Genauso wichtig ist es, dass sie die sicherheitsrelevanten Daten kennen und welche Abläufe besonders geschützt werden müssen. Wenn die firmeneigene Webseite nicht mehr funktioniert, ist das zwar tragisch, aber wenn die firmeneigene Kundendatenbank betroffen ist, dann ist die Existenz des Unternehmens bedroht. Der Schaden einer zerstörten Firmenwebseite kann relevant sein, aber der Schaden durch die Zerstörung von Daten, die für den Betriebsablauf benötigt werden, ist einwandfrei höher.
Die Personalausbildung sollte Wert auf eine schnelle Meldung von Vorfällen an die richtige Person, oder an das richtige Team, wert legen. Das Reporting, die Berichterstattung über die Prozesse und Datenmodelle ist auch eine gesetzliche Anforderung. Die EU-Datenschutz-Grundverordnung legt fest, dass Datenpannen und Datenverluste innerhalb von 72 Stunden an die verantwortlichen Aufsichtsbehörden zu melden ist. Wenn die Mitarbeiter gut ausgebildet sind, kann die Meldung durch die Verantwortlichen der Cyber Security schnell erledigt werden und Strafzahlungen vermieden werden.
Die Cyber Security ist ein kontinuierlicher Prozess
Die Sicherheitsprozesse in einem Unternehmen gehören zu den täglichen Geschäftsabläufen und müssen konstant überprüft werden. Das sich Unternehmen ständig ändern, muss auch die Cyber Security sich permanent an die neuen Anforderungen anpassen. Die Sicherheitsprozesse müssen konstant überprüft, angepasst und bewertet werden.
Der Grundstein für eine gute Cyber Security ist gut ausgebildetes Personal, das sich auch an die aktuellen Sicherheitsanforderungen anpassen kann. Dafür ist eine gute und konstante Weiterbildung erforderlich. Es viele Plattformen im Internet und zahlreiche Veranstalter, die bei der Weiterbildung des IT-Personals behilflich sein können.
Cover Bild: Photo by Pixabay from Pexels
AUSSCHLUSS: Dieser Artikel drückt meine eigenen Ideen und Meinungen aus. Alle Informationen, die ich weitergegeben habe, stammen aus Quellen, die ich für zuverlässig und genau halte. Ich habe keine finanzielle Entschädigung für das Schreiben dieses Beitrags erhalten, noch besitze ich Aktien von einem Unternehmen, das ich erwähnt habe. Ich ermutige jeden Leser, zuerst seine eigene sorgfältige Recherche durchzuführen, bevor er Anlageentscheidungen trifft.