Blog

Blog

IT-Sicherheit ist kein Hexenwerk

Der Handel mit streng vertraulichen Unternehmensinformationen, etwa Mitarbeiter- und Kundendaten, Produktinformationen aber auch strategischen Plänen und Geschäftsgeheimnissen, ist ein florierendes Geschäft. Ein bekannter Marktplatz dafür ist das Darknet.

Seit Jahren nimmt die Anzahl der Angriffe auf Unternehmen kontinuierlich zu. Regelmäßig gibt das BSI (Bundesamt für Sicherheit in der Informationstechnik) Warnungen zu einer neuen Trojaner-Welle heraus. „WannaCry“, „Petya“ und „Emotet“ halten Unternehmen in Atem. Die Ausmaße sind massiv: Einmal infiziert verbreitet sich Schadsoftware oft rasant auf weitere Systeme. Von derartigen Attacken sind nicht nur „die Großen“ betroffen – auch viele kleine Unternehmen laufen Gefahr, Opfer von Cyberattacken zu werden.

38% messen der IT-Sicherheit einen sehr hohen Stellenwert bei.

38%

67% der Unternehmen sind von IT-Angriffen betroffen.

67%

Quelle: Bitkom

Prävention, Detektion und Reaktion

IT-Sicherheit ist Handwerk, nicht Hexenwerk. Oftmals helfen bereits kleinere Maßnahmen dabei, das Sicherheitsrisiko zu minimieren und dem Unternehmen zu einem besseren Schutz zu verhelfen. Die Grundlage dafür bildet jedoch immer ein Sicherheitskonzept, das heutzutage in keinem Unternehmen mehr fehlen darf. IT-Sicherheitsstrategien sollten immer ein balanciertes Verhältnis aus Prävention, Detektion und Reaktion umfassen.

Prävention

Präventive Maßnahmen umfassen den Einsatz von Virenschutz und Firewalls auf technischer Ebene. Weiterhin sollte die regelmäßige Schulung aller Mitarbeiter einen hohen Stellenwert haben – denn letztendlich ist menschliches Versagen die größte Schwachstelle in Sachen IT-Sicherheit.

90% der Unternehmen haben Virenscanner und Firewalls installiert.

90%

Detektion

Intrusion Detection Systeme (IDS) gehören zu den detektierenden Maßnahmen. Sie erhöhen die Sicherheit von Netzwerken und Computersystemen, indem sie Angriffe erkennen, die sich gegen unternehmenseigene Computer, Server und Netzwerke richten.

35% der Unternehmen nutzen Intrusion Detection oder Intrusion Prevention Systeme.

35%

Reaktion

Sollte es trotz aller Maßnahmen zu einem Sicherheitsvorfall kommen, hilft ein etabliertes Incident Response Management, um strukturiert und zeitsparend auf Cyberattacken reagieren zu können. Automatisierte Verfahren schaffen zusätzlich Entlastung z.B. im Bereich der Konfigurationsüberprüfung und ggf. Rekonfiguration.

70% der Unternehmen verfügen über ein Krisenmanagement für den Fall eines IT-Angriffs.

70%

Vertrauen ist gut, Kontrolle ist besser – Machen Sie den Selbst-Check

Wussten Sie, dass 81% der Hackerangriffe durch gestohlene Anmeldeinformationen zustande kommen?* Identitätsdiebstähle sind im Internet somit keine Seltenheit. Über SpyCloud können Sie selbst testen, ob Sie davon betroffen sind. Geben Sie einfach Ihre Firmen-E-Mail-Adresse ein und Sie erfahren, ob im Darknet mit Ihren Daten gehandelt wird. Spycloud setzt für diesen Dienst neue Technologien ein, um die im Darknet kursierenden Informationen zu erhalten.

*Quelle: Verizon Data Breach Report 2017

Teile diesen Post:

Ähnliche Posts:

16. Januar 2019

Privatanwender-Router vs. Business-Router: Darauf kommt es an

mehr lesen
29. Dezember 2018

IT-Sicherheit – Was Unternehmen beachten sollten

mehr lesen

Kommentieren:

* Pflichtfelder

Top Posts

  • Home Office: 10 Punkte, die Arbeitgeber beachten solltenmehr lesen
  • 5 Gründe, warum Social Collaboration effizienter ist als E-Mailmehr lesen
  • Für die Zukunft denken, leben und begeisternmehr lesen

Über uns