Zu den Best Practices in Sachen Cyber-Sicherheit gehören die Faktoren unter-nehmensweites Engagement, Budget, geschäftliches Know-how und marktführende Kontrollen. Das sind meine vier Vorschläge, um das Engagement auf allen Ebenen zu steigern, um die Einbindung der Mitarbeiter zu maximieren und Bewusstsein über typische Cyber-Bedrohungen zu schaffen.
Als gutes Beispiel vorangehen:
Es ist wichtig, dass die CEOs gute Kenntnisse der Unternehmensrichtlinien zeigen, indem sie auf interne Sicherheitsprotokolle verweisen und diese auch aktiv befolgen. Die Führungs-kräfte müssen zudem über genügend Wissen in Sachen Social-Media-Plattformen, Daten-schutzgesetzte und Cloud-Management ver-fügen. Dadurch sehen die Mitarbeiter, wie Best Practices umgesetzt werden, was wiederum das so wichtige Engagement für den Schutz des Unternehmens fördert.
Solide interne Richtlinien:
Alle Unternehmen haben Richtlinien über Themen wie Dresscodes oder Chancen-gleichheit. Dennoch verfügen nicht alle über eine klar formulierte Richtlinie zur Cyber-Sicherheit, die Themen wie Disaster Recovery, Geschäftskontinuität und Vorfallsreaktions-pläne enthält. Solide interne Richtlinien gewährleisten, dass die Mitarbeiter wissen, wie sie reagieren müssen, wenn ein Zwischenfall wie beispielsweise der Verlust eines Laptops oder eine vermutete Datenschutzverletzung auftritt, um das Ausmaß des Schadens so gering wie möglich zu halten, den Vorfall zu melden, ihn zu managen und die Folgen zu begrenzen.
Inszenierung eines Angriffs:
Die Inszenierung eines Cyber-Angriffs und die Verdeutlichung der möglichen Folgen für die verschiedenen Bereiche eines Unternehmens sind eine ausgezeichnete Methode, um Mitarbeiter einzubeziehen und ihr persönliches Verantwortungsgefühl zu fördern. Als Teil eines umfassenden Plans zur Gewährleistung der Geschäftskontinuität können diese simulierten Systemverletzungen durch die Einbeziehung mehrere Abteilungen ein-drücklich verdeutlichen, dass Cyber-Sicherheit nicht nur die IT eines Unternehmens etwas angeht.
Einhaltung von Best Practices:
Schulungen und Informationsmaterial spielen eine wichtige Rolle bei der Einhaltung von Best Practices, was wiederum zu mehr Engagement auf allen Ebenen führt. Indem Mitarbeiter über die Risiken von mobilen Geräten und Social Media wie Twitter oder LinkedIn informiert werden, sie in der Erstellung von sicheren Passwörtern geschult werden und ihre Aufmerksamkeit auf Phishingversuche und Malware in E-Mails gelenkt wird, können Unternehmen das Bewusstsein von Benutzern über mögliche Bedrohungen steigern und angreifbare Berührungspunkte mit ihnen, die von Cyber-Kriminellen gerne ausgenutzt werden, reduzieren.
Unternehmen können das Bewusstsein möglicher Bedrohungen steigern, indem die Mitarbeiter über die Risiken von mobilen Geräten, Social Media (wie Twitter oder LinkedIn) informiert, sie in der Erstellung von sicheren Passwörtern geschult werden und ihre Aufmerksamkeit auf Phishingversuche gelenkt wird. Somit werden angreifbare Berührungspunkte, die von Cyberkriminnelen ausgenutzt werden, reduziert.
==========
Ihr Ansprechpatrtner für Cyberversicherung in Deutschland: René Ehlen
Folgen Sie CNA Hardy auf XING