Doch selbst reaktive Maßnahmen müssen vorbereitet werden, um im Ernstfall wertvolle Ressourcen zu sparen. 5 Tipps zur Krisenprävention.
1. Bilden Sie ein Incident Response Team
Benennen Sie einen Informationssicherheitsbeauftragten (ISB/CISO), der im IT-Notfall auch befugt ist, schnelle Entscheidungen zu treffen. Da viele Cyberangriffe mit Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) einhergehen, muss auch der Datenschutzbeauftragte (DSB) Teil des Teams sein. Ziehen Sie zudem Experten aus Ihrem Security Operations Center sowie Ihren Systemadministrator zurate. Diese Kollegen sind in der Lage, Sicherheitsvorfälle zu untersuchen und betroffene Assets zu bereinigen. Sollten Sie selbst nicht über ausreichend Fachpersonal verfügen, kontaktieren Sie frühzeitig externe Partner, die Sie im Falle eines Cyberangriffs unterstützen.
2. Etablieren Sie ein Asset Inventory Management und erstellen Sie Netzpläne
Zur erfolgreichen Analyse und Eindämmung eines Sicherheitsvorfalls müssen Sie vorab wissen, über welche Assets Sie verfügen und wie diese miteinander verbunden sind. Nur wer alle seine Assets kennt, kann sie auch regelmäßig monitoren, managen und schützen. Dazu zählt zum Beispiel auch die Dokumentation von Lizenzen, die auf Endgeräten installiert sind, um Sicherheitslücken durch veraltete oder ungepatchte Systeme zu verhindern. Sorgen Sie dafür, dass die Übersicht Ihrer Assets sowie Ihre Netzpläne regelmäßig überprüft und aktualisiert werden.
3. Führen Sie eine Business-Impact-Analyse durch
Im IT-Notfall heißt es: Zeit ist Geld. Um diese Ressourcen zu sparen, führen Sie vorab eine Business-Impact-Analyse durch, um kritische Geschäftsprozesse zu identifizieren und sich Ihrer Risiken bewusst zu werden. Eine solche Analyse hilft Ihnen bei Sicherheitsvorfällen, die nächsten Schritte so zu priorisieren, dass die Auswirkungen eines Sicherheitsvorfalls auf ein Minimum beschränkt werden können.
4. Erstellen Sie ein Notfallhandbuch zur Strategie im IT-Notfall
Rüsten Sie sich für mögliche Krisen und entwickeln Sie ein Handbuch, in dem Strategien für verschiedene Arten von Sicherheitsvorfällen festgehalten werden. Welche Sofortmaßnahmen müssen ergriffen werden? Wer gehört zum Krisenstab? Wie wird der Vorfall intern und extern kommuniziert? Wie kann Ihr Tagesgeschäft möglicherweise auf alternativem Weg fortgeführt werden?
5. Proben Sie den IT-Notfall
Die besten Strategien sind nutzlos, wenn sie nicht zu Ihrem Unternehmen passen und in der Praxis scheitern. Proben Sie deshalb den IT-Notfall. Werden Ihre Daten getrennt vom Netzwerk auf Band gesichert? Sind Ihre Back-ups tatsächlich funktionsfähig? Sind die Aufgaben im Incident Response Team klar verteilt? Ist Ihr Team in der Lage, Ihre Systeme ohne Support durch externe Partner wiederherzustellen? Proben Sie den Ernstfall einmal im Jahr. So können Sie feststellen, wo Sie Ihre Strategie noch optimieren müssen.