IT

Einführen eines Cybersicherheit-Notfallplanes – zehn Punkte für mehr IT-Sicherheit

/

Im Rahmen der immer mehr zunehmenden Digitalisierung gibt es auch immer mehr Cyber-Risiken für Unternehmen aller Größenordnungen. Gerade kleine und mittlere Unternehmen sind oft leichte Beute, da es hier oft nur sehr wenig bis kein eigenes IT-Know-How gibt. Umso wichtiger ist es einen IT-Notfallplan im Bezug auf Cybersicherheit im Unternehmen zu etablieren. Dies hilft (auch Laien) im Notfall schnell die richtigen Entscheidungen zu treffen.

Folgende Punkte haben hier besondere Relevanz:

  • Kontinuierliche Dokumentation und aktuelle Bestandsaufnahme von für das Unternehmen kritischer Prozesse und Infrastruktur.
  • Bei allen externen Benutzerkonten und Zugriffen auf das Unternehmensnetzwerk auf eine Zwei-Faktor Authentifizierung setzen. 
  • Prozesse etablieren, wie bei bestimmten Bedrohungen reagiert wird. Was passiert wann?  
  • Eingesetzte Schutzmaßnahmen über die Unternehmensgrenzen hinweg planen und implementieren. Insbesondere mit Partnern regelmäßiger Zusammenarbeit macht es Sinn die Thematik vor einem möglichen Ernstfall zu diskutieren. So kann im „Notfall“ ohne Zeit zu verlieren die richtigen Prozesse einleiten.
  • Unbedingt den Notfallplan so konzipieren, dass er in einer ersten Stufe sofort und ohne einen externen Dienstleister ausgeführt werden kann. So kann wertvolle Zeit eingespart werden.
  • Patchmanagement optimieren: Sicherstellen, das kritische Updates so kurzfristig wie möglich auf die Systeme eingespielt werden. (Auch am Wochenende und an Feiertagen).
  • Zugriffe auf Systeme nur den Mitarbeitern gewähren, welche den Zugriff auch unbedingt benötigen. Keine Admin Rechte für Mitarbeiter.
  • Mehrstufiges Backup- und Recoverykonzept aufstellen. Die Wiederherstellung regelmäßig erproben und die Funktion von Backups sicherstellen.
  • Die Verschlüsselung von kritischen Daten und kritischer Kommunikation als Regel für die Mitarbeiter einführen.
  • 24/12/7 Rufbereitschaft mit Entscheidungsträger festlegen. Definieren wer Trifft kurzfristig Entscheidungen bei einem Cyber Angriff.

Interessante Links zum Thema:

https://unternehmen-cybersicherheit.de/it-sicherheit-tipps-tools/muster-it-notfallplan/

BSI – IT-Notfallkarte (bund.de)

ACS – IT-Notfallkarte (allianz-fuer-cybersicherheit.de)

Weitere Beiträge zum Thema:

  1. Kein Admin-Zugang zum M365-Tenant: Was IT-Dienstleister tun können und wie man das Problem löst
  2. Kleinstunternehmen erfolgreich betreuen: IT-Dienstleister-Tipps zur effektiven Zusammenarbeit
  3. SecurePoint Antivirus Pro automatisiert über Powershell oder RMM Software deinstallieren
  4. Technikprobleme im Homeoffice

Interessante Beiträge

Kräuter selbst anpflanzen

19. Mai 2020

Wellness in der Region Stuttgart – Tolle Saunen um dem Alltag zu entfliehen

5. Januar 2022

Saunalandschaften in der Region Stuttgart

17. Februar 2023