Die heutige Welt ist so komplex, dass es schwer ist den Überblick zu behalten? Cybersicherheit wirkt so unübersichtlich, dass das geringste Risiko zu sein scheint, sich gar nicht damit auseinanderzusetzen?
Wir schlagen vor das Thema Cybersicherheit wie andere komplexe Themen auf nachvollziehbare Schritte herunterzubrechen:
- Gibt es einen Überblick über die IT-Assets des Unternehmens?
- Gibt es eine Übersicht zu verwendeter Software und den je Asset verwendeten Versionen?
- Gibt es ein funktionierendes Update- und Patch-Management?
- Haben Sie ein funktionierendes und regelmäßig getestetes Backup Management, in dem mindestens Backups der letzten 3-6 Monate offline gespeichert werden?
- Sind die geschäftskritischen Prozesse, Abteilungen und Informationen definiert und spezifisch abgesichert?
- Gibt es einen Notfallplan mit definierten Entscheidern auf Abteilungs- und Geschäftsführungsebene, die die IT im Falle eines Vorfalls schnell und effektiv unterstützen können?
- Werden die Mitarbeitenden regelmäßig für Cybersicherheits-Risiken sensibilisiert?
- Sind administrative Accounts und Accounts mit weitgreifenden Zugriffsrechten besonders geschützt?
- Wird die IT-Infrastruktur regelmäßig auf Schwachstellen geprüft?
- Werden System und Informationszugriffe überwacht und ist es möglich sie auf eineindeutige Identitäten zurückzuführen?
- Können auffällige Zugriffe direkt unterbunden werden?
Analysieren Sie den aktuellen Status Quo, Identifizieren Sie Lücken und schließen Sie diese schnellstmöglich. Sollte dazu interne Expertise fehlen, ist es möglich eine Lösung mit externen Experten zu erarbeiten.
#Cybersicherheit #EinsnachdemAnderen #NotRocketscience
Photo by Jackson Simmer on Unsplash
Quelle: LinkedIn