IT-Sicherheit

Cyberangriffen ganzheitlich begegnen

15. April 2020, 11:57 Uhr | Autor: Dirk Schrader / Redaktion: Sabine Narloch | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Prozesse und Organisation: Voraus-schauende Planung verringert Risiken

Wenn ein Angriff erfolgreich war, ist ein schnelles und effektives Handeln von großer Bedeutung. Es gilt, den Vorfall zu analysieren, um Schäden durch die richtigen Maßnahmen zu begrenzen und schnellstmöglich wieder vollständig betriebsfähig zu sein. Dafür sind technische Redundanzen an den richtigen Stellen wichtig. Das bedeutet, dass wichtige Assets doppelt vorhanden sind und im Falle eines Ausfalls einspringen können. Diese Art des Schutzes ist zwar verlässlich und sicher, aber auch kostspielig. Deshalb sollte im Vorhinein analysiert werden, welche Teilprozesse für kurze Zeit eventuell auch ohne die gewohnte Technologie möglich sind. Hier müssen Unternehmen abwägen und überlegen, welche Ausfälle vertretbar sind und welche nicht. Beispielsweise sollten Produktionsmaschinen nur so kurz wie möglich ausfallen, da das den kompletten Betrieb lahmlegen könnte. Aus dieser Analyse folgernd wird entschieden, welche Maschinen und technischen Geräte redundant vorhanden sein müssen.

Des Weiteren gilt es, für den Angriffsfall genaue Kommunikationsketten zu definieren. Beispielsweise müssen laut EU-DSGVO Datenschutzverletzungen durch Cyberangriffe innerhalb von 72 Stunden gemeldet werden. Andernfalls drohen hohe Bußgelder. Zudem müssen gegebenenfalls auch Stake- und Shareholder, Geschäftspartner, Lieferanten, Kunden und die Öffentlichkeit informiert werden, um Folgeschäden einzudämmen. All dies ist erheblich einfacher, wenn die zugehörigen Prozesse bereits im Vorfeld durchgedacht sowie Verantwortlichkeiten festgelegt wurden. Hier besteht jedoch noch Nachholbedarf. Wie eine aktuelle Studie des Ponemon Institutes und IBM Security zeigt, haben 77 Prozent der Unternehmen noch keinen konsistent anwendbaren Incident Response Plan, der solche Prozesse klar regelt und dokumentiert.

Die Themen Ausfallsicherheit und vordefinierte Kommunikationsketten zeigen: Cyber Resilience sollte nicht nur auf der IT-, sondern vor allem auch auf der Managementebene angesiedelt sein. Die IT-Infrastruktur bildet die Basis für fast alle Geschäftsprozesse und Ausfälle stellen eines der größten Geschäftsrisiken dar. Daher muss sich die Unternehmensleitung bewusst sein, wie wichtig widerstandsfähige Schutzmaßnahmen sind. Es gilt, zu entscheiden, wo und bis zu welchem Grad Risiken sowie Ausfälle über das gesamte Unternehmen hinweg vertretbar sind. Diese Entscheidungen kann nur das Management treffen. Dafür muss es sich jedoch ein grundlegendes Verständnis über die Verknüpfung von IT und Geschäftsprozessen aneignen.
In der Praxis ist dieses jedoch insbesondere bei kleinen und mittelständischen Betrieben oft noch nicht in ausreichendem Maße vorhanden.  

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Cyberangriffen ganzheitlich begegnen
  2. Prozesse und Organisation: Voraus-schauende Planung verringert Risiken
  3. Technologie und Infrastruktur: Resilienz von Anfang an mitdenken

Verwandte Artikel

funkschau

Anbieterkompass