Passend zu den Ergebnissen der Tops-und-Flops-Auswertung hat das Beratungsunternehmen Deloitte zehn Tipps zur "IT-Gesundheit" veröffentlicht.
- Auf ein sicheres und "gesundes" 2014!
Ein paar Ratschläge, worauf IT-Chefs in Sachen Security achten sollten. - 1. Fokus aufs Wesentliche
Wer oder was ist besonders gefährdet und schutzwürdig? Am Anfang jeder Abwehrstrategie stehen Identifikation und Dokumentation der geschäftskritischen Unternehmensfunktionen und -informationen. - 2. Risikobewusstsein
Wer sich in Sicherheit wähnt, lebt gefährlich. Unerlässlich ist deshalb eine Risikostrategie, die sich nach Eintrittswahrscheinlichkeit und potenziellen Auswirkungen richtet. - 3. Wo steht der Feind?
Wer wirklich auf Nummer sicher gehen will, sollte darauf achten, dass das Thema Cyber Security auch bei Kunden und Partnern großgeschrieben und mit Sorgfalt umgesetzt wird. - 4. Ein Gespür für Gefahr
Gefahr im Anzug lässt sich oft mit dem "siebten Sinn" wahrnehmen. Trotzdem empfiehlt sich eine zentrale Überwachung der Sicherheitssysteme, die Bedrohungen in Echtzeit erkennt. - 5. Den guten Ruf wahren
Ist das Unternehmen einem Angriff zum Opfer gefallen, kommt zu den internen Folgen der Imageschaden: Die Firma gilt als potenziell unsicher. Dagegen helfen konsequente Überwachung der Marke im Web sowie Augenmerk auf etwaige Urheberrechtsverletzungen und/oder Verlust geistigen Eigentums. - 6. Sensibilisieren!
Auch Deloitte weiß: Oft sind die eigenen Mitarbeiter das Risiko. Diese Gefahr lässt sich verringern - am effizientesten durch Sensibilisierung und Schulung. Wirksam ist das etwa bei Social-Engineering-Angriffen. - 7. Was tun im Notfall?
Prävention ist viel - aber nicht alles. Jedenfalls keine Garantie, dass der Ernstfall niemals eintritt. In diesem Fall hilft nur ein detaillierter Notfallplan, der technische, rechtliche, betriebswirtschaftliche und organisatorische Aspekte umschließt. - 8. Versuch macht klug
Ein Plan ist gut. Besser ist die Sicherheit, dass er auch taugt. Das lässt sich mit simulierten Angriffen wirkungsvoll testen. - 9. Technik ist fast alles
Veraltete Technologie macht es Angreifern leicht. Das muss nicht sein, sagt Deloitte: Je aktueller die Sicherheitstechnik, desto sicherer. - 10. Wissen entscheidet
Branchenverbände, aber auch kommerzielle und Open-Source-Intelligence-Lösungen liefern wohlfeiles Wissen für den Aufbau eines unternehmenseigenen Kompetenzzentrums.
1. Fokus aufs Wesentliche
Wer oder was ist besonders gefährdet und schutzwürdig? Am Anfang jeder Abwehrstrategie stehen Identifikation und Dokumentation der geschäftskritischen Unternehmensfunktionen und -informationen.
2. Risikobewusstsein
Wer sich in Sicherheit wähnt, lebt gefährlich. Unerlässlich ist deshalb eine Risikostrategie, die sich nach Eintrittswahrscheinlichkeit und potenziellen Auswirkungen richtet.
3. Wo steht der Feind?
Wer wirklich auf Nummer sicher gehen will, sollte darauf achten, dass das Thema Cyber Security auch bei Kunden und Partnern großgeschrieben und mit Sorgfalt umgesetzt wird.
4. Ein Gespür für Gefahr
Gefahr im Anzug lässt sich oft mit dem "siebten Sinn" wahrnehmen. Trotzdem empfiehlt sich eine zentrale Überwachung der Sicherheitssysteme, die Bedrohungen in Echtzeit erkennt.
5. Den guten Ruf wahren
Ist das Unternehmen einem Angriff zum Opfer gefallen, kommt zu den internen Folgen der Imageschaden: Die Firma gilt als potenziell unsicher. Dagegen helfen konsequente Überwachung der Marke im Web sowie Augenmerk auf etwaige Urheberrechtsverletzungen und/oder Verlust geistigen Eigentums.
6. Sensibilisieren!
Auch Deloitte weiß: Oft sind die eigenen Mitarbeiter das Risiko. Diese Gefahr lässt sich verringern - am effizientesten durch Sensibilisierung und Schulung. Wirksam ist das etwa bei Social-Engineering-Angriffen.
7. Was tun im Notfall?
Prävention ist viel - aber nicht alles. Jedenfalls keine Garantie, dass der Ernstfall niemals eintritt. In diesem Fall hilft nur ein detaillierter Notfallplan, der technische, rechtliche, betriebswirtschaftliche und organisatorische Aspekte umschließt.
8. Versuch macht klug
Ein Plan ist gut. Besser ist die Sicherheit, dass er auch taugt. Das lässt sich mit simulierten Angriffen wirkungsvoll testen.
9. Technik ist fast alles
Veraltete Technologie macht es Angreifern leicht. Das muss nicht sein, sagt Deloitte: Je aktueller die Sicherheitstechnik, desto sicherer.
10. Wissen entscheidet
Branchenverbände, aber auch kommerzielle und Open-Source-Intelligence-Lösungen liefern wohlfeiles Wissen für den Aufbau eines unternehmenseigenen Kompetenzzentrums.
Karin Quack kquack@computerwoche.de