Am 30. November ist Tag der Computersicherheit – eine Gelegenheit, um auf die wachsenden Herausforderungen durch Cyberkriminalität und die Dringlichkeit effektiver Schutzmaßnahmen aufmerksam zu machen. Laut der aktuellen Bitkom-Studie waren 81 Prozent der deutschen Unternehmen im vergangenen Jahr von Cyberangriffen betroffen. Die Gesamtschäden belaufen sich auf alarmierende 267 Milliarden Euro. Hackerangriffe stehen mittlerweile auf Platz 1 des Rankings der bedrohlichsten Geschäftsrisiken. Cyber-Resilienz ist damit nicht mehr nur eine Option, sondern eine Notwendigkeit für den Mittelstand, um zukunfts- und wettbewerbsfähig zu bleiben. Daher müssen IT-Infrastrukturen und die Geschäftsprozesse eines Unternehmens so widerstandsfähig gestaltet sein, dass sie nicht nur Cyberangriffen erfolgreich standhalten können, sondern sich auch zügig von deren Auswirkungen erholen. Besonders der Mittelstand sieht sich immer häufiger im Fadenkreuz, da Angreifer auf gezielte und zunehmend professionell organisierte Methoden setzen.
Nachfolgend finden Sie ein Statement von Elmar Török, Architect Cloud Security, All for One Group, welches für Ihre redaktionellen Zwecke frei verwendet werden darf:
„Der "menschliche Faktor" spielt eine ganz entscheidende Rolle in Sachen Cybersecurity. Obwohl Security Awareness-Training in jedem Security-Compliance Framework gefordert wird, geben sich die Unternehmen immer noch mit der Minimalversion – einmal im Jahr 20 Minuten Web-based Training und drei Fragen – zufrieden. Dabei sind die Mitarbeiter die erste Verteidigungslinie! Niemand muss ein IT-Sicherheitsprofi werden, es reicht, das Bauchgefühl für eine ungewöhnliche Mail oder einen merkwürdigen Anruf zu entwickeln. Das erfordert Aufwand und sinnvolle Planung, die zum Unternehmen passt, zahlt sich aber aus.
Datenklassifizierung hilft Unternehmen, ihre kritischen Daten besonders zu schützen und ein Abfließen von vertraulichen Informationen zu unterbinden – etwa, wenn Mitarbeiter:innen das Unternehmen verlassen.
Auch Identity and Access Management, also das Zuweisen und Entziehen von Rollen und Berechtigungen auf „Need to know“-Basis, hilft, Sicherheitsvorfälle durch Mitarbeitende zu vermeiden.
Und eines ist klar: Ein hundertprozentiger Schutz vor Cyberangriffen ist unmöglich. Irgendwann werden die Angreifer erfolgreich sein. Unternehmen sollten sich daher rechtzeitig auf den Ernstfall vorbereiten, indem sie ihre Resilienz steigern, wozu auch Backup-Pläne und Disaster Recovery gehören.“
Nachfolgend finden Sie ein Statement von Elmar Török, Architect Cloud Security, All for One Group, welches für Ihre redaktionellen Zwecke frei verwendet werden darf:
„Der "menschliche Faktor" spielt eine ganz entscheidende Rolle in Sachen Cybersecurity. Obwohl Security Awareness-Training in jedem Security-Compliance Framework gefordert wird, geben sich die Unternehmen immer noch mit der Minimalversion – einmal im Jahr 20 Minuten Web-based Training und drei Fragen – zufrieden. Dabei sind die Mitarbeiter die erste Verteidigungslinie! Niemand muss ein IT-Sicherheitsprofi werden, es reicht, das Bauchgefühl für eine ungewöhnliche Mail oder einen merkwürdigen Anruf zu entwickeln. Das erfordert Aufwand und sinnvolle Planung, die zum Unternehmen passt, zahlt sich aber aus.
Datenklassifizierung hilft Unternehmen, ihre kritischen Daten besonders zu schützen und ein Abfließen von vertraulichen Informationen zu unterbinden – etwa, wenn Mitarbeiter:innen das Unternehmen verlassen.
Auch Identity and Access Management, also das Zuweisen und Entziehen von Rollen und Berechtigungen auf „Need to know“-Basis, hilft, Sicherheitsvorfälle durch Mitarbeitende zu vermeiden.
Und eines ist klar: Ein hundertprozentiger Schutz vor Cyberangriffen ist unmöglich. Irgendwann werden die Angreifer erfolgreich sein. Unternehmen sollten sich daher rechtzeitig auf den Ernstfall vorbereiten, indem sie ihre Resilienz steigern, wozu auch Backup-Pläne und Disaster Recovery gehören.“
