Cyberattacken nehmen zu: Wie können sich Unternehmen schützen?
Diese Gefahren sollten also keinesfalls mehr unterschätzt werden. Die Cybersicherheit sollte im Unternehmen zu den obersten Prioritäten gehören. In diesem Zusammenhang sind jedoch unterschiedliche Ebenen zu berücksichtigen, wie die Prozessebene, die IT-Ebene und die Mitarbeiter-Ebene.
Geht es darum, die IT-Sicherheit im Unternehmen und damit den Schutz von sensiblen Informationen zu gewährleisten, sind vor allem vorbeugende technische Maßnahmen von Bedeutung. In entsprechenden organisatorischen Anpassungen besteht dann noch eine wichtige Ergänzung.
Welche Maßnahmen sowohl in technischer als auch in organisatorischer Hinsicht für die Unternehmen in puncto Cybersicherheit heute von besonders wichtiger Bedeutung sind, zeigt der folgende Beitrag.
Technische Maßnahmen für die IT-Sicherheit
Es muss im Vorfeld darauf hingewiesen werden, dass auch die Umsetzung von sämtlichen zur Verfügung stehenden technischen Maßnahmen niemals einen einhundertprozentigen Schutz gegen Cyberattacken bieten kann. Die Schwachstelle liegt nämlich besonders häufig auf menschlicher Seite.
Auch sollten sich Unternehmen mit den gesetzlichen Vorgaben hinsichtlich der IT-Sicherheit vertraut machen. So ist etwa die NIS-2 Richtlinie eine wichtige Erweiterung der bisherigen NIS-Richtlinie der EU. Diese stellt in Zukunft an die IT-Sicherheit noch höhere Anforderungen, wenn es um kritische Infrastrukturen und besonders schützenswerte Inhalte geht.
Regelmäßige Backups
Das A und O, um einen schwerwiegenden Datenverlust im Zuge einer Cyberattacke zu vermeiden, besteht in einer regelmäßigen Datensicherung. Mindestens sollte diese einmal wöchentlich ausgeführt werden.
Die Aufbewahrung des Backups sollte an einem Ort stattfinden, der von dem Unternehmensnetzwerk getrennt ist. Beispielsweise kann die Sicherung auf einer externen Festplatte vorgenommen werden. Als besonders sicher zeigt sich eine doppelte, also eine redundante Speicherung.
Filter für E-Mails
Sinnvoll ist es, dass Anhänge von E-Mails, die als potentielle Gefahr einzustufen sind, von vorneherein durch den Spamfilter beziehungsweise das E-Mail-Gateway gefiltert werden.
So besteht keine Gefahr, dass ein unaufgeklärter Mitarbeiter bedenkenlos auf den Anhang oder einen schädlichen Link in einer E-Mail klickt.
Firewall und Virenprogramm
Heutzutage darf in einem Unternehmen kein Computer mehr stehen, der über keinen Virenschutz verfügt. Dieser spielt eine wichtige Rolle bei der Verhinderung von Cyberattacken und der Entstehung von Sicherheitslücken. Zu berücksichtigen ist, dass der Virenschutz immer wieder aktualisiert werden muss, um stets dem neuesten Bedrohungsstatus gerecht werden zu können.
Darüber hinaus darf nicht auf eine aktive Firewall verzichtet werden. Zusätzlich sind regelmäßige Systemscans zu empfehlen, um eventuelle Bedrohungen bereits frühzeitig zu identifizieren.
Was kann organisatorisch für die Cybersicherheit getan werden?
Die genannten technischen Maßnahmen lassen sich als absolute Grundlage im Kampf gegen Cyberattacken und Hackerangriffe verstehen. Diese sollten allerdings um einige organisatorische Maßnahmen erweitert werden.
Zu diesen gehört unter anderem, die Verantwortlichkeiten klar zu regeln. Alle Mitarbeiter im Unternehmen müssen in Kenntnis darüber sein, wen sie ansprechen müssen, falls sich ein Sicherheitsvorfall in Zusammenhang mit der IT ereignet oder offene Fragen bestehen.
Für das Unternehmen sollten darüber hinaus verbindliche Regeln für Passwörter erstellt werden – diese sind dann natürlich auch konsequent durchzusetzen. Hier gilt die Grundregel, dass sichere Passwörter mindestens zwölf Zeichen umfassen sollten, die sich aus Klein- und Großbuchstaben, Sonderzeichen und Zahlen zusammensetzen. Als unzulässig sollte eine mehrmalige Verwendung des gleichen Passwortes gelten. Heutzutage empfehlen Experten daneben ohnehin, eine Multi-Faktoren-Authentisierung zu implementieren. Dies erschwert es für Kriminelle bereits maßgeblich, sich Zugriff auf die Systeme zu verschaffen.
Eine wichtige Rolle spielen jedoch auch Schulungen und Sensibilisierungen der Mitarbeiter. Der Großteil der erfolgreichen Hackerangriffe läuft nämlich noch immer über den E-Mail-Verkehr ab. Durch gezielte Aufklärung lassen sich viele fahrlässige Fehler im Arbeitsalltag verhindern.
