Wenn Ihr Unternehmen das Ziel eines Cyber-Angriffs wird, müssen Sie diese drei Fragen beantworten können: Wann ist es passiert? Wie hätten wir es verhindern können? Was sind die nächsten Schritte?
Diese Woche konzentriere ich mich auf das dritte meiner vier Prinzipien zum Schutz von Unternehmen – Geschäftliches Know-how. Finden Sie heraus, wie Sie diese Fragen in drei Schritten beantworten können: Verstehen, Umsetzen, Kontrollieren.
Verstehen:
Es gibt viele Motive für kriminelle Aktivitäten im Netz. Wenn Sie das Produktsortiment, Ihren Kundenstamm und Ihr öffentliches Profil regelmäßig mit der Geschäftsführung überprüfen, können Sie mögliche Bedrohungen gut identifizieren. Denken Sie daran, dass nicht nur große Unternehmen betroffen sind. Vor Kurzem wurde zum Beispiel das britische Elternforum MumsNet Opfer eines DDoS-Angriffs. Dabei wurden Daten gestohlen und nach einem falschen Anruf standen bewaffnete Polizisten vor der Tür des Mitgründers. Sie sehen also, dass jedes Unternehmen immer mehr Risiken ausgesetzt ist, und wie wichtig es ist seine Schwachstellen zu kennen.
Umsetzen:
Wenn Sie die größten Bedrohungen für Ihr Unternehmen kennen, ergreifen Sie Maßnahmen, um das Risiko zu managen. Kleinere Unternehmen können mit kostenlosen Initiativen wie beispielsweise dem kostenlosen Programm der britischen Regierung Cyber Essentials arbeiten. Größere Unternehmen mit komplexen IT-Systemen sollten sich aber Expertenhilfe suchen. Externe Berater führen eine unparteiische Prüfung durch, um das Risikoprofil Ihres Unternehmens zu erstellen. Mit regelmäßigen Mitarbeiterschulungen und vierteljährlichen Sicherheitsprüfungen ver-wenden Sie immer die aktuellsten Sicherheitsprotokolle, was grundlegend ist, um in der rasch veränderbaren Cyber-Welt zu bestehen.
Kontrolle:
Der letzte Schritt ist es, die Kontrolle zu behalten. Entwickeln Sie bewährte und getestete interne Richtlinien, um im Falle eines Cyber-Angriffs die Kontrolle über die Situation zu behalten. Ich empfehle, einen Verantwortlichen – meistens einen IT-Director – für solche Vorfälle zu benennen. Cyber-Recoverypläne sowie Managementverfahren für Clouds und Anbieter sind wichtige Aspekte Ihres geschäftlichen Know-hows.
Wappnen Sie sich gegen eine noch nie da gewesene Vielfalt an Cyber-Bedrohungen, die nicht aufhört zu wachsen. Diese drei Schritte stellen sicher, dass von der Geschäftsführung bis zu den Mitarbeitern alle Personen auf Schlüsselpositionen das grundlegende Know-how haben, um Ihr Unternehmen vor einem Angriff zu schützen.
==========
Ihr Ansprechpatrtner für Cyberversicherung in Deutschland: René Ehlen
Folgen Sie CNA Hardy auf XING