Passive IT-Sicherheitsmaßnahmen und aus-schließlich reaktive Strategien bei Sicherheitsverletzungen schützen Unter-nehmen nicht ausreichend vor den ständigen Angriffen von Cyber-Kriminellen und Datendieben.
Während des letzten Jahres meldete Symantec eine Zunahme der Cyber-Angriffe um 40%, wobei sage und schreibe fünf von sechs großen Unternehmen die Zielscheibe von Cyber-Kriminellen wurden.
Die Raffinesse der Cyber-Kriminellen verlangt heutzutage von Unternehmen, dass sie aktiv sowohl offensive als auch defensive Strategien entwickeln, um ihre wertvollen Informationen, Assets und Systeme zu schützen.
Offensive Methoden dienen dazu, Cyber-Angriffe so lange wie möglich zu verzögern und ganz zu verhindern, während es das Ziel defensiver Strategien ist, Angriffe so schnell und effektiv wie möglich abzuwehren.
Vorsicht ist besser als Nachsicht: In die Offensive gehen
- Verstehen Sie die Motive: Wenn Sie verstehen, warum Ihr Unternehmen im Fadenkreuz von Cyber-Kriminellen steht, haben sie viel mehr Möglichkeiten, einen Angriff zu blockieren
- Best Practices einhalten: Solide interne Kontrollen und regelmäßige Schulungen erhöhen die Wahrscheinlichkeit, dass Ihre Mitarbeiter erkennen, wenn sie angegriffen werden. Nutzen Sie die DART-Methode, um die Risiken durch Spear Phishing zu minimieren. Kommen Sie Mitarbeitern, die ein Sicherheitsrisiko darstellen, zuvor, indem Sie Daten verschlüsseln und strenge Überwachungs- und Zugriffsprotokolle einhalten.
- Inszenieren Sie einen Angriff: Simulierte Sicherheitsverletzungen als Teil eines umfassenderen Plans für die Geschäftskontinuität machen deutlich, dass Cyber-Sicherheit nicht nur die IT etwas angeht
Die Zugbrücke hochziehen: Verteidigen Sie Ihr Unternehmen:
Begrenzen Sie den Vorfall: Holen Sie professionelle Berater ins Boot, um Ihre Systeme neu zu sichern und weitere Schäden abzuwenden. Überprüfen Sie regelmäßig Ihre Sicherheitsrichtlinien, damit diese den neuesten Standards entsprechen. Klären Sie den Umfang der Sicherheits-verletzung:
- Identifizieren und analysieren Sie die verloren gegangenen oder gestohlenen Daten.
- Finden Sie heraus, ob Finanz-transaktionen auf die Konten von Kriminellen erfolgt sind, und informieren Sie umgehend die betroffenen Banken und Personen
Kontaktieren Sie zeitnah alle Beteiligten: Erklären Sie die möglichen Risiken und die Sicherheitsmaßnahmen, die unternommen werden sollten. Melden Sie die Sicherheits-verletzung gegebenenfalls an die zuständigen Behörden
Nach meiner Erfahrung wird effektive Cyber-Sicherheit erst durch die Zusammenarbeit über alle Abteilungen hinweg erreicht. Denn nur so kann ein praktisches und effektives Gleichgewicht zwischen offensiven und defensiven Strategien gefunden werden.
Während der letzten sechs Monate habe ich die verschiedenen Arten beschrieben, in denen Unternehmen eine ausgewogene IT-Sicherheitsstrategie erreichen können. Dabei sollten sie die vier Prinzipien der Cyber-Sicherheit für Unternehmen beachten. Sie lauten: Engagement, Budget, geschäftliches Know-how und marktführende Kontrollen.
Unternehmen, die nicht einmal über ein grundlegendes IT-Sicherheitsbewusstsein verfügen, öffnen Cyber-Kriminellen Tür und Tor.
Ich freue mich bereits darauf, 2016 weitere Cyber-Sicherheitsstragien für Unternehmen zu beleuchten. Diesmal mit Fokus auf industriespezifischen Risiken für das Gesundheitswesen, Life Science, Finanz-institute und das produzierende Gewerbe.
==========
Ihr Ansprechpatrtner für Cyberversicherung in Deutschland: René Ehlen
Folgen Sie CNA Hardy auf XING