Reaktionsplan für Cyber-Sicherheitsvorfälle

Von 10. Mai 2017Blog
Mikrofon

Sichern Sie Ihre Verteidigung

Cyber-Angriffe werden so häufig gemeldet, dass die Gefahr besteht, dass sich Unternehmensleiter an das Risiko gewöhnen, ohne ausreichende Kontrollen zu implementieren. Es ist von entscheidender Bedeutung, dass Unternehmen zumindest einen Plan zur Reaktion auf Cyber-Sicherheitsvorfälle einführen, um sicherzustellen, dass sie im Katastrophenfall an vorderster Front stehen. Es gibt eine Vielzahl von Bedrohungen, die sich in Größe und Risiko unterscheiden, und Unternehmen sollten dies als wichtigen Faktor zur Minderung ihrer eigenen Risiken berücksichtigen. Wenn keine angemessene Richtlinie zur Cyber-Risikominderung umgesetzt wird, können die Folgen eines Cyber-Angriffs erheblich verstärkt werden. Ein Plan zur Reaktion auf Cyber-Sicherheitsvorfälle ist etwas, das im Falle eines Cyber-Angriffs als Notfalllösung dient. Es zeigt die Schritte auf, die ein Unternehmen unternehmen muss, um die normale Geschäftsfunktionalität wiederherzustellen.

Reaktion auf Cyber-Sicherheitsvorfälle

Viele KMU glauben, dass sie nicht anfällig für einen Cyberangriff sind, und daher erhöht diese Haltung nachweislich ihr Risiko, sich von einem Angriff nicht zu erholen. 66% der Unternehmen haben kein Vertrauen in die Fähigkeit ihres Unternehmens, sich effektiv von einem Cyberangriff zu erholen. Cyber-Angriffe auf KMU nehmen in den letzten Jahren zu. Obwohl sie im Vergleich zu größeren Unternehmen nicht so viel Umsatz erzielen, sind sie normalerweise leichter für Hackerangriffe durch Cyberkriminelle geeignet. Statistiken aus dem Jahr 2016 zeigen dass 75% der Unternehmen keinen zufriedenstellenden Plan zur Reaktion auf Cyber-Sicherheitsvorfälle haben.

Der CREST-Leitfaden zur Reaktion auf Cyber-Sicherheitsvorfälle weist auf fünf Hauptbereiche hin, die bei der Verwaltung eines Incident-Response-Plans eines Unternehmens zu berücksichtigen sind:

1. Identifizierung des Vorfalls:

Ihr Unternehmen muss einen möglichen Cyber-Sicherheitsvorfall bewerten und feststellen, welche Auswirkungen es auf die Netzwerke, Systeme und Datenbanken gegeben hat. Darüber hinaus müssen Sie verstehen, um welche Art von Vorfall es sich handelt, z. B. um Malware, DDoS, Code-Exploit usw. Einige Cybervorfälle sind schwerer zu erkennen als andere und wirken sich oft eher auf Kunden als auf das Unternehmen selbst aus.

2. Untersuchung der Situation:

Nachdem ein Cyber-Vorfall identifiziert wurde, muss dieser untersucht werden, um zu verstehen, wie der Angriff stattfand, wer den Angriff verübte, wann der Angriff stattfand und welche Auswirkungen er hatte.

3. Schauspiel:

Oberste Priorität sollte die Eindämmung des Cyber-Vorfalls haben. Dies hilft Ihrem Unternehmen, die Auswirkungen des Vorfalls zu reduzieren. Dies kann erreicht werden, indem unbefugter Zugriff blockiert und die Ausbreitung auf andere Netzwerke verhindert wird. Es ist immer am besten, den Rat eines Experten einzuholen, bevor Sie alles vom Internet und vom Strom trennen, da dies möglicherweise noch schädlicher sein kann!

4. Wiederherstellung:

Nachdem Sie gegen die Bedrohung vorgegangen sind, sollte Ihr Unternehmen alle Systeme wieder in den Normalbetrieb versetzen und etwaige Schwachstellen beheben, um zu verhindern, dass die gleiche Art von Angriff erneut auftritt. Der Wiederherstellungsplan muss aktualisiert und getestet werden, damit er in Zukunft funktioniert. Darüber hinaus sollten wichtige Daten für den Fall eines erneuten Cyberangriffs gesichert werden.

5. Ausbildung:

Es sollte in Ihrem Unternehmen nominierte „Champions“ geben, die sich zum Wohle des Unternehmens mit allen Cyberthemen auskennen. Sie sollten in der Lage sein, die möglicherweise auftretenden Risiken zu erkennen und gute Sicherheitsstandards einzuhalten. Einzelpersonen im Unternehmen sollten in der Lage sein, mit Vorfällen umzugehen und Entscheidungen zur Bewältigung auftretender Vorfälle zu treffen. Es ist wichtig, dass die Kontaktdaten des Personals im Falle eines Vorfalls verfügbar sind.

Abschluss

Pläne zur Reaktion auf Cyber-Sicherheitsvorfälle sind für Unternehmen von entscheidender Bedeutung, da die Welt immer mehr zu einer größeren digitalen Landschaft heranwächst. Cyber-Angriffe für KMU dürften im Jahr 2017 zunehmen Daher ist es wichtig, dass britische Unternehmen und KMU über einen guten Plan zur Reaktion auf Cyber-Sicherheitsvorfälle verfügen, um das Risiko eines Angriffs zu mindern.

de_DEDeutsch
en_GBEnglish (UK) pt_PTPortuguês fr_FRFrançais es_ESEspañol de_DEDeutsch