"Und schon sind wir auf seiner Platte!"

Tipps zu Managed-Security

Wichtiger erster Schritt: Identifikation der Kronjuwelen
Welches sind die entscheidenden Werte und Informationen des Unternehmens und wo befinden sie sich?
Tipp: Fragen Sie sich, welche Mindestanforderung zum Erfolg des Unternehmens zwingend erfüllt werden muss. Konzentrieren Sie sich zunächst auf das Wesentliche und verfeinern Sie dann.

Risiko-Analyse: Wo und in welcher Form können Probleme auftauchen?
Welche IT-Systeme verwalten welche Unternehmens-Informationen?
Tipp: Nehmen Sie Homepage, E-Mail-Programme und Enterprise Resource Planning (ERP)-Systeme unter die Lupe: Machen Sie sich klar, welche Fülle von sensiblen Informationen sie verarbeiten.

Welche Bedrohungen/Schwachstellen sind denkbar?
Tipp: Überlegen Sie, wie und wo Ihre Systeme konkret angreifbar wären und wie Sie vorsorgen können.

Welcher Schaden könnte entstehen?
Tipp: Versuchen Sie, potenzielle Schäden möglichst konkret zu beziffern, um sie dem Einsatz für Sicherheitsressourcen gegenüber stellen zu können.

Manpower-Planung: Wieviel „Mitarbeiter“ braucht mein Sicherheits-Konzept?
Welche personellen Ressourcen benötigen Sie, damit Sicherheitsthemen erkannt, eingeschätzt, bearbeitet und nachgehalten werden können?
Tipp: Überlegen Sie, welche Aufgaben zwingend intern besetzt werden müssen und welche ggf. outgesourct werden können. Fragen Sie sich: Kann und will ich es selbst tun?

Prozesse festlegen: Alle Stationen berücksichtigen
Welche Prozesse sind generell erforderlich, damit das Thema Sicherheit angemessen gemanagt werden kann?
Tipp: Legen Sie diese Prozesse fest und überlegen Sie, welche Parteien eingebunden und welche Zeitfenster und Erfolgskontrollen eingebaut werden müssen. Erstellen Sie auch Notsysteme und entsprechende Notfallpläne. Bedenken Sie sowohl technische als auch organisatorische Maßnahmen. Stellen Sie Regeln auf und überprüfen Sie deren Einhaltung.

Kontinuierliche Verbesserung: Aus Fehlern lernen
Wie können Sie gewährleisten, dass erkannte Sicherheitsvorfälle nicht erneut zum Problem werden?
Tipp: Verbessern Sie die bereits etablierten Sicherheitsprozesse und -maßnahmen fortlaufend und scheuen Sie auch nicht davor zurück, sie umzustrukturieren oder neue hinzuzunehmen, wenn Sie dadurch schneller und effektiver reagieren können. Werten Sie Ihre Alarmprotokolle aus, um Problembereiche zu identifizieren. Leiten Sie Maßnahmen ab, wo nötig und sinnvoll.

Vorsicht bei der Auswahl von Anbietern: Achtung, Dumping-Angebote!
Haben Sie attraktive Komplettangebote in Sachen Sicherheit erhalten und fragen sich, wo der Unterschied zu preisintensiveren Anbietern liegt?
Tipp: Vorsicht vor Billig-Sicherheitsfirmen aus dem Ausland! Klären Sie unbedingt ab, welches Landesrecht gilt und dass Ihre sensiblen Kundendaten darunter nicht womöglich dem Sammler gehören! Achten Sie außerdem darauf, ob das Unternehmen auch eine Cloud anbieten kann, die lokal begrenzt ist und sich nicht über die halbe Welt erstreckt.

Zentral: Professionelle Sicherung Ihrer Hard- und Software
Entsprechen Ihre Sicherungssysteme den aktuellen Standards?
Tipp: Schützen Sie Ihre Daten und die dazugehörige Hardware, etwa durch ausgereifte Zutrittskontrollen in Rechenzentren und sonstigen Gebäuden. Sichern Sie ihre Daten elektronisch, beispielsweise mittels einer Firewall, gegen Angriffe aus dem Internet. Prüfen Sie, ob ein System, das sensible Daten bearbeitet, wirklich aus dem Internet erreichbar sein muss. Sorgen Sie aber auch für die entsprechende Aufklärung aller Mitarbeiter, wie man einen Sicherheitsvorfall erkennt und wie und wo man ihn meldet.

Was ist Trumpf in Sachen Sicherheit? Compliance Regularien beachten
Haben Sie auch alle geltenden Gesetze und Spielregeln beachtet und erfüllen Sie Ihre Verkehrssicherungspflicht?
Tipp: Verpflichten Sie auch hierfür intern oder extern Fachleute, die sich mit der Thematik auskennen.

Regelmäßig überprüfen: Ist Ihr Sicherheitsaufwand weiterhin angemessen?
Glückt Ihnen der Spagat zwischen nötigem Schutzaufwand und möglichst geringer Produktivitätsbremsung oder zu hohen Kosten?
Tipp: Wägen Sie regelmäßig erneut ab. Überprüfen Sie einmal getroffene Entscheidungen und checken Sie, ob Änderungen/Ergänzungen – ja, manchmal auch ein Abbau von Maßnahmen – sinnvoll sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. "Und schon sind wir auf seiner Platte!"
2. Schutz durch Firewall
3. Updates, Updates, Updates
4. Tipps zu Managed-Security

Lesen Sie mehr zum Thema

Weitere Artikel zu EWE TEL GmbH

Erweiterung des SOCaaS-Portfolios

EWE kooperiert mit Arctic Wolf

Festnetztelefonie und Microsoft Teams

„Eine Festnetznummer zu haben, hat viele Vorteile“

Best Practices für KRITIS

EWE fokussiert sich auf IT-Sicherheit von Unternehmen

DDoS und Ransomware

Warum DDoS-Attacken eine wachsende Bedrohung sind

Adieu, analoges Festnetz

All-IP – ungeliebte Evolution

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen

Weitere Artikel zu Mobile Security

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Cyan Guard 360

Cybersecurity für den Mittelstand

Videoüberwachung und LivEye

Mobile Videosicherheit als Dienstleistung

Unternehmen im Fadenkreuz

Cyberangriffe auf Rekordniveau

Onlinebetrug vorbeugen

o2 Telefónica mit neuer Identifizierungslösung für Händler