IT-Sicherheitsmaßnahmen und die Cybersecurity Strategie sollten regelmäßig aktualisiert werden, um den aktuellen Bedrohungen standzuhalten, empfiehlt Ute Burghardi von Softguide, Betreiber eines Software-Marktplatzes für Branchenlösungen und betriebliche Software im Internet.
Sie gibt sechs Tipps, mit der sich die Sicherheit verbessern lassen.
Tipp 1: Schulungen der Mitarbeiter
Wichtig laut Burghardi ist eine regelmäßige Schulung der Mitarbeiter. Wie der Lagebericht des BSI feststelle, werden die meisten Cyber-Attacken durch Phishing- und Ransomware-Angriffe beziehungsweise Social Engineering initiiert, die auf menschliches Fehlverhalten abzielen.
Mitarbeiter sollten zum Beispiel über die verschiedenen Arten von Phishing-Angriffen und Social Engineering-Methoden informiert werden. Sie sollten lernen, verdächtige E-Mails, Links oder Anfragen zu erkennen und wissen, wie sie angemessen reagieren sollen, um potenzielle Bedrohungen zu vermeiden.
Ebenfalls sollten Mitarbeiter lernen, welche Methoden es gibt, um starke Passwörter zu erstellen und wie mit einer Zwei-Faktor-Authentisierung für Logins umzugehen ist.
Der Schutz etwa von Computern, das Sperren von Geräten und der Schutz mobiler Geräte sollten ebenso Teil einer Schulung sein, wie das Erkennen verdächtiger Aktivitäten und wie Mitarbeiter diese melden können.
„Generell ist es wichtig zu vermitteln, dass Mitarbeiter lieber einmal mehr bei der IT nachfragen, ob beispielsweise eine E-Mail geöffnet werden darf oder ob ein Anhang oder Link „ok“ ist oder nicht“, empfiehlt Burghardi.
Außerdem sollte das Unternehmen einen Prozess für das Melden von Vorfällen etablieren. „Hilfreich kann hier beispielsweise die IT-Notfallkarte Verhalten bei IT-Notfällen des BSI sein.“ Diese lässt sich dann an zentralen zugänglichen Orten aufhängen, analog zu Hinweisschildern über das Verhalten im Brandfall.
Tipp 2: Aktualisieren von Software und Betriebssystemen
„Die Bedeutung der Aktualisierung von Software und des Betriebssystems sowie dem regelmäßigen Einspielen von Sicherheitspatches kann nicht genug Bedeutung beigemessen werden“, hebt Burghardi hervor. Veraltete Software und ein veraltetes Betriebssystem können Schwachstellen aufweisen, die von Angreifern leicht ausgenutzt werden können. Das heben auch das BSI oder viele Cyberversicherer hervor.
Tipp 3: Zugriffsbeschränkungen und Berechtigungsverwaltung
Ebenfalls wichtig: Nur die Berechtigungen an Mitarbeiter vergeben, die diese für Ihre Arbeit benötigen. Nur Administratoren sollten Administratorenrechte haben, wie auch Versicherer betonen. Burghardi empfiehlt dementsprechend, strenge Zugriffsbeschränkungen und eine effektive Berechtigungsverwaltung für Systeme, Anwendungen und Daten zu etablieren.
Tipp 4: Datensicherung, Wiederherstellung
Zu den Basics auch laut BSI und Versicherern zählt es zudem, Daten regelmäßig zu sichern, sowie zu überprüfen, ob diese Sicherung auch noch funktioniert. „Implementieren Sie eine zuverlässige Datensicherungsstrategie“, erklärt Burghardi. „Überprüfen Sie die Wiederherstellungsfunktionen regelmäßig, um zu gewährleisten, dass im Falle eines Datenverlusts eine vollständige und zuverlässige Wiederherstellung möglich ist.“
Tipp 5: Notfallwiederherstellungsplan (Disaster Recovery Plan)
Außerdem solle man einen umfassenden Notfallwiederherstellungsplan entwickeln. In diesem legen Unternehmen fest, wie sie im Falle eines größeren Sicherheitsvorfalls oder einer Unterbrechung des Geschäftsbetriebs vorgehen. „Der Plan sollte Maßnahmen zur Wiederherstellung von Systemen, Daten und Diensten umfassen, um den Geschäftsbetrieb so schnell wie möglich wieder aufnehmen zu können.“
Tipp 6: Präventiv überwachen und protokollieren
Außerdem kann es laut Burghardi sinnvoll sein, Systeme einzusetzen, mit denen sich Netzwerkaktivitäten, Anmeldeversuche, Zugriffe auf kritische Ressourcen und andere verdächtige Aktivitäten überwachen lassen. „Protokollieren Sie diese Ereignisse und analysieren Sie die Protokolldaten regelmäßig, um potenzielle Sicherheitsvorfälle zu erkennen und darauf zu reagieren.“