Sichere Digitalisierung: Cybersicherheits-Essentials für den Mittelstand
Herzlich Willkommen zu unserem Newsletter!
Am Anfang jeden Monats geben wir hier einen Überblick über geplante Aktivitäten und beleuchten einen Aspekt sicherer Digitalisierung.
Interessante Aktivitäten im Oktober:
- LinkedIn-Livestream am Dienstag, den 11.10.2022, 12:00h: „Cybersicherheit im Mittelstand – Sie fragen, wir antworten“ – mit Alpha Barry, CEO secida AG. Melden Sie sich hier an.
- Deutscher Logistikkongress 19.-21.10.2022 – Alpha Barry präsentiert einen Innovation-Pitch zum Thema „Optimierte Cybersicherheit in der Supply Chain – Vorstellung eines wissenschaftlichen Analyseprojekts zu Best Practice und Status Quo in der Logistik“ am Donnerstag, den 20.10.22, 11.10h-11.20h. Alpha Barry ist außerdem während des gesamten Logistikkongresses vor Ort.
- it-sa 2022 in Nürnberg, 25.-27.10.22: Treffen sie die secida AG: , Halle 7, Stand 402 – Alpha Barry, Sonna Barry und Lisa Bentmann freuen sich auf Ihren Besuch!
Unser Thema des Monats: Cybersicherheits-Essentials für den Mittelstand
Sie bevorzugen ein Video zum Thema? Unseren 30-Minuten-Talk zum Thema finden Sie hier.
Was ist im Kontext Cybersicherheit für den Mittelstand essenziell?
Basierend auf unserer Erfahrung ist es für Entscheider im Mittelstand einfacher klar zu sehen, was nicht gewollt wird (z.B. keine Ransomware-Attacke) als ein klares Bild zu entwickeln, welche Maßnahmen und Investitionen zwingend notwendig sind.
Doch ist der – häufig von vertriebslastigen Experten empfohlene – „erste Schritt“ etwas zu kaufen wirklich der Beste? Die Antwort lautet: nein. Die qualitativ hochwertige Implementierung von Sicherheitssystemen benötigt Vorarbeit. Leider fehlt bis dato eine strukturierte Liste mit Cybersicherheits-Aktivitäten, die man durchführen sollte. Zertifizierungsübersichten wie z.B. ISO-Normen oder Ratschläge von BSI oder NIST sind in ihrer Granularität für den Entscheider im Mittelstand oft überfordernd.
In unseren Augen beginnt gute Cybersicherheit in der Geschäftsführung. Entscheider benötigen im Kontext einen gewissen Vorlauf, um fundierte Entscheidungen treffen zu können. Einer Geschäftsführung, die sich zum erstem Mal mit diesem Thema beschäftigt, raten wir zu folgenden Schritten:
- Schulen Sie Ihre Mitarbeitenden bezüglich Präventionsmaßnahmen für Cybersicherheit (Ein webbasiertes Schulungstool kostet bei aktuellen Anbietern ca. 10,- €/MA)
- Setzen Sie sich mit dem IT-Verantwortlichen zusammen und fragen Sie ihn:
- Wie schützt Du generell unsere IT vor Angriffen von außen?
Wie sind die Netzwerke strukturiert?
Wie sind die bestehenden Firewalls aufgebaut?
- Wie schützt Du uns vor Schwachstellen-Exploits?
Werden Updates und Patches werden regelmäßig eingespielt?
Besteht Zugriff auf Informationen der Hersteller für bestmögliche Vorbereitung?
Besteht Zugriff auf Informationen zu nicht gepatchten Schwachstellen?
- Wie schützt Du uns vor Kontoübernahme oder Nutzerübernahme von Usern durch Hacker?
- Wie schützt Du unsere administrativen Konten vor Übernahme durch Hacker?
Der Entscheider kann auch als Laie feststellen, ob er mit jemandem mit Fachverständnis spricht, der das Thema im Griff hat, oder ob sich hier jemand herauszureden versucht. Jedes Unternehmen benötigt für das Thema Cybersicherheit einen Fachverantwortlichen, der eine gewisse Expertise und Interesse am Thema mitbringt. Doch es ist absolut ok, wenn der IT-Verantwortliche nicht sofort alles weiß: Deswegen ist es wichtig, dass seitens der IT klar kommuniziert wird, wo ggf. Wissenslücken bestehen und wo ggf. Hilfe benötigt wird. So kann bei wichtigen offenen Themen diskutiert werden, wie diese (im zweiten Schritt z.B. durch Beratung und/oder Technologie) gelöst werden können.
