Kopf in den Sand stecken ist keine Lösung
Kaum ein Tag vergeht, an dem nicht ein Unternehmen kompromittiert wird. Ob Passwortdiebstahl, mTAN-Lücke, Phishing-Mails, Ransomware oder Advanced Persistent Threats, die Liste der Bedrohungen lässt sich beliebig fortsetzen. Die Folgen für die betroffenen Firmen sind oftmals dramatisch und mit großen Datenverlusten, hohen Kosten und einem immensen Imageschaden verbunden.
Längst sind sich Experten einig, dass es keinen 100-Prozentigen Schutz gegen die heutigen Angriffe von Cyberkriminellen gibt. Dennoch sollten Unternehmen jetzt auf keinen Fall den Kopf in den Sand stecken, denn es gibt eine Reihe von Möglichkeiten, um die Sicherheit zu erhöhen und den Kunden das notwenige Vertrauen zu geben. Um den bestmöglichen Schutz des Netzwerkes und der dazugehörigen Applikationen sicherzustellen, die heute viel öfter im Mittelpunkt der Cyberattacken stehen, müssen Unternehmen eine umfassende Sicherheitsstrategie verankern.
Firmen müssen sicherstellen, dass sich die richtigen Personen um die Unternehmenssicherheit kümmern. Eine zentrale Rolle nimmt dabei der CDO ein, der nicht nur die klassische IT sondern auch wichtige Vermögenswerte wie geschäftskritische Applikationen im Blick hat.
Auf keinen Fall dürfen Unternehmen an sicherheitsrelevanten Applikationen, Services und Ressourcen sparen. Falls erforderlich, sollten sie auf jeden Fall einen externen Spezialisten zu Rate ziehen.
Dieser unterstützt Firmen beim Management der Informationssicherheit und der Ausrichtung an nationalen sowie internationalen Sicherheitsstandards.
Um sich vor Cyberkriminellen zu schützen, sollten Unternehmen zudem Sicherheitslösungen implementieren, die bereits sehr frühzeitig über eine mögliche Schwachstelle informieren. So sind sie in der Lage, auch die Kunden entsprechend frühzeitig zu warnen. Denn wurden beispielsweise durch eine Phishing-Attacke bereits mehrere tausend Passwort- und User-Kombinationen abgezogen und das Unternehmen merkt dies erst, wenn dies Daten bereits im Darknet zum Verkauf angeboten werden, führt dies zu einem großen Reputationsverlust. Daher sollten Unternehmen Sicherheitslösungen implementieren, die einen guten Schutz vor anspruchsvollen Bedrohungen bieten sowie eine fortschrittliche Verschlüsslung, Malware-Erkennung und Verhaltensanalysen.
Jedem Verantwortlichen sollte klar sein, dass sie mit einer Sicherheitslücke immer offen und ehrlich umgehen sollten. Sie einfach zu vertuschen oder gemäß Salamitaktik immer nur scheibchenweise mit der Wahrheit rauszurücken, schadet und verursacht meist enormen Vertrauensverlust. Sind Unternehmen Opfer eines Angriffs geworden, sollten sie ihre Kunden aktiv darüber sowie über die eingeleiteten Gegenmaßnahmen und mögliche Auswirkungen für die Anwender informieren.
Viele Angriffe haben Erfolg, weil Anwender sich falsch verhalten. Dies können leichtfertig vergebene Passwörter sein, das Öffnen von E-Mails und Anklicken von Links, deren Absender einem unbekannt sind oder weil sich mit mobilen Endgeräten leichtfertig in Hotspots eingewählt wird. Die Liste der Fehltritte der Anwender lässt sich beliebig erweitern. Daher sollten Unternehmen eine aktive Aufklärungsarbeit durchführen und ihre Mitarbeiter in regelmäßigen Schulungen über den verantwortungsvollen Umgang in punkto IT-Sicherheit informieren.
Vielfach hat die Coronapandemie bestehende IT-Strukturen aufgebrochen oder gar über den Haufen geworfen – gefühlt.…
Das Covid-Jahr 2020 konnte die digitale Transformation nicht ausbremsen. Sogar ganz im Gegenteil: Viele Unternehmen…
Nach Angaben der Weltbank fehlt mehr als einer Milliarde Menschen ein offizieller Identitätsnachweis. Ohne den…
Das Thema Nachhaltigkeit ist seit vielen Jahren fester Bestandteil des Selbstverständnisses vieler Unternehmen. Wenig verwunderlich,…
Unternehmen sammeln eine Vielzahl von Daten. Doch IDC Analysten fanden in ihrer aktuellen Studie „IDC‘s…
COVID-19 hat 2020 sowohl Gesellschaft als auch Wirtschaft bestimmt. Unbestritten ist auch die katalytische Wirkung,…