AKTUELLES
- WIR SIND SILBER!
- Unser Rückblick auf 2020
10 Schritte zur Cybersicherheit
Bekanntlich brachte das Jahr 2020 mit der enorm fortschreitenden Digitalisierung auch ungeahnte neue Chancen aber auch Risiken. Deshalb möchten wir nicht versäumen, gleich zu Beginn des Jahres 2021 über Cybersicherheit sprechen. So sind wir zuversichtlich, dass dieses Jahr positiv beginnt und möglichst viele Unternehmen, sowie deren Mitarbeiter, optimal geschützt bleiben.
Inzwischen nimmt das Thema Cybersicherheit einen enormen Stellenwert ein und bringt neben einigen Bedenken auch eine gewisse Komplexität mit sich. Ein klares Konzept des „National Cyber Security Centre“ erklärt, in welche Sicherheitsansätze es sich lohnt zu investieren, um Sie und Ihr Unternehmen bestmöglich vor den meisten Cyberangriffen zu schützen.
Nachfolgend listen wir die 10 Schritte des „National Cyber Security Centre“ zur Cybersicherheit auf:
- Legen Sie Ihr Risikomanagement fest.
Bewerten Sie die Risiken für die Informationen und Systeme Ihres Unternehmens mit der gleichen Sorgfalt, die Sie für rechtliche, regulatorische, finanzielle oder betriebliche Risiken aufwenden würden. Um dies zu erreichen, sollten Sie ein Risikomanagement-System in Ihr Unternehmen einführen, das von der Geschäftsführung und den leitenden Angestellten unterstützt wird.
- Netzwerksicherheit
Schützen Sie Ihre Netzwerke vor Angriffen. Verteidigen Sie den Netzwerkumfang, filtern Sie nicht autorisierte Zugriffe und schädliche Inhalte heraus. Überwachen und testen Sie die Sicherheitskontrollen.
- Aufklärung und Sensibilisierung der Benutzer.
Erstellen Sie Sicherheitsrichtlinien für Benutzer, welche die akzeptable und sichere Nutzung Ihrer Systeme abdecken. Nehmen Sie sie in die Mitarbeiterschulung auf. Bewahren Sie das Bewusstsein für Cyber-Risiken.
- Schutz vor Malware.
Erstellen Sie entsprechende Richtlinien und richten Sie einen Malware-Schutz in Ihrem Unternehmen ein.
- Steuerelemente für Wechseldatenträger.
Erstellen Sie eine Richtlinie zur Kontrolle aller Zugriffe auf Wechselmedien. Beschränken Sie die Medientypen und deren Verwendung. Scannen Sie alle Medien auf Malware, bevor Sie diese in das Unternehmenssystem importieren.
- Sichere Konfiguration
Wenden Sie Sicherheitspatches an und stellen Sie sicher, dass die sichere Konfiguration aller Systeme aufrechterhalten wird. Erstellen Sie ein Systeminventar und definieren Sie einen Baseline-Build für alle Geräte.
- Benutzerrechte verwalten.
Richten Sie effektive Verwaltungsprozesse und begrenzen Sie die Anzahl der privilegierten Konten. Beschränken Sie die Benutzerrechte ein und überwachen Sie die Benutzeraktivitäten. Steuern Sie den Zugriff auf Aktivitäts- und Überwachungsprotokolle.
- Vorfallmanagement
Richten Sie eine Incident Response- und Disaster Recovery-Funktion (auf deutsch: Reaktion auf Vorfälle und die Wiederherstellung nach Katastrophen-Funktion) ein. Testen Sie Ihre Incident-Management-Pläne. Bieten Sie spezielles Training an. Melden Sie kriminelle Vorfälle an die Strafverfolgungsbehörden.
- Überwachung
Legen Sie eine Überwachungsstrategie fest und erstellen Sie unterstützende Richtlinien. Überwachen Sie fortlaufend alle Systeme und Netzwerke. Analysieren Sie Protokolle auf ungewöhnliche Aktivitäten, die auf einen Angriff hindeuten könnten.
- Heim- und mobiles Arbeiten.
Entwickeln Sie eine Richtlinie für mobiles Arbeiten und schulen Sie die Mitarbeiter, diese einzuhalten. Wenden Sie die sichere Basislinie auf allen Geräten an und richten Sie sie ein. Schützen Sie Daten sowohl während der Übertragung als auch im Ruhezustand.
Abschliessend gilt unser Dank dem „National Cyber Security Centre“ für das ausgezeichnete Cyber-Sicherheitsschema, das einen guten Einblick in die wichtigsten Prozesse gibt.
Sollten Sie Fragen dazu haben, beraten wir Sie gerne weiter zu dem Thema Cybersicherheit.
Wie wünschen Ihnen ein sicheres und gesundes Jahr 2021.
Quelle: https://www.securigroup.co.uk/news/10-steps-to-cyber-security