Einführen eines Cybersicherheit-Notfallplanes – zehn Punkte für mehr IT-Sicherheit
Im Rahmen der immer mehr zunehmenden Digitalisierung gibt es auch immer mehr Cyber-Risiken für Unternehmen aller Größenordnungen. Gerade kleine und mittlere Unternehmen sind oft leichte Beute, da es hier oft nur sehr wenig bis kein eigenes IT-Know-How gibt. Umso wichtiger ist es einen IT-Notfallplan im Bezug auf Cybersicherheit im Unternehmen zu etablieren. Dies hilft (auch Laien) im Notfall schnell die richtigen Entscheidungen zu treffen.
Folgende Punkte haben hier besondere Relevanz:
- Kontinuierliche Dokumentation und aktuelle Bestandsaufnahme von für das Unternehmen kritischer Prozesse und Infrastruktur.
- Bei allen externen Benutzerkonten und Zugriffen auf das Unternehmensnetzwerk auf eine Zwei-Faktor Authentifizierung setzen.
- Prozesse etablieren, wie bei bestimmten Bedrohungen reagiert wird. Was passiert wann?
- Eingesetzte Schutzmaßnahmen über die Unternehmensgrenzen hinweg planen und implementieren. Insbesondere mit Partnern regelmäßiger Zusammenarbeit macht es Sinn die Thematik vor einem möglichen Ernstfall zu diskutieren. So kann im „Notfall“ ohne Zeit zu verlieren die richtigen Prozesse einleiten.
- Unbedingt den Notfallplan so konzipieren, dass er in einer ersten Stufe sofort und ohne einen externen Dienstleister ausgeführt werden kann. So kann wertvolle Zeit eingespart werden.
- Patchmanagement optimieren: Sicherstellen, das kritische Updates so kurzfristig wie möglich auf die Systeme eingespielt werden. (Auch am Wochenende und an Feiertagen).
- Zugriffe auf Systeme nur den Mitarbeitern gewähren, welche den Zugriff auch unbedingt benötigen. Keine Admin Rechte für Mitarbeiter.
- Mehrstufiges Backup- und Recoverykonzept aufstellen. Die Wiederherstellung regelmäßig erproben und die Funktion von Backups sicherstellen.
- Die Verschlüsselung von kritischen Daten und kritischer Kommunikation als Regel für die Mitarbeiter einführen.
- 24/12/7 Rufbereitschaft mit Entscheidungsträger festlegen. Definieren wer Trifft kurzfristig Entscheidungen bei einem Cyber Angriff.
Interessante Links zum Thema:
https://unternehmen-cybersicherheit.de/it-sicherheit-tipps-tools/muster-it-notfallplan/