Unser Cybersecurity-Team im IDW Life

In der aktuellen Ausgabe des IDW Life geben Andreas Schneider und Stefan Schmittner spannende Einblicke in das Thema Cybersicherheit. In ihrem Artikel „Cybersicherheit: Erfolgreiche Strategien in der WP-Praxis“ zeigen sie auf, dass mittelständische Unternehmen zunehmend ins Visier von Cyberkriminellen geraten. Schon ein unachtsames Klicken auf eine Phishing-Mail kann reichen, um Angreifern Zugang zum Unternehmensnetzwerk zu ermöglichen.

Da die Professionalität der Angreifer stetig zunimmt, sollte Cybersicherheit ein integraler Bestandteil der Unternehmensstrategie sein. Dafür ist nicht nur die Implementierung von technischen Maßnahmen, sondern auch ein angemessenes Verständnis von Cybersicherheit bei allen Beteiligten erforderlich.

Nützliche Hilfsmittel sind hierbei etablierte IT-Frameworks wie COBIT, das IT-Grundschutz-Kompendium des BSI oder Normen wie ISO 27001. Diese bieten eine Vielzahl von Maßnahmen, mit denen Unternehmen ihre Cybersicherheit verbessern können.

Ein grundlegender Schritt ist die Inventarisierung aller eingesetzten IT-Komponenten. Ergänzend dazu sollten Zugangs- und Zugriffskontrollen nach den Prinzipien der minimalen Berechtigungsvergabe und der Funktionstrennung festgelegt werden. Die Best-Practice-Ansätze des BSI bieten in diesem Bereich wertvolle Orientierungshilfen.

Ein weiteres zentrales Thema ist die Datensicherung: Andreas Schneider und Stefan Schmittner betonen, dass Unternehmen auf effektive Datensicherungs- und Wiederanlaufverfahren setzen sollten – besonders im Falle eines Ransomware-Angriffs kann dies entscheidend sein.

Regelmäßige Updates sowie der Einsatz von Firewall- und Virenschutz-Software sind ebenfalls unerlässlich, um die IT-Systeme zu schützen. Beim IT-Outsourcing, zum Beispiel bei Cloudlösungen, sollten Unternehmen auf Zertifikate & Bescheinigungen wie BSI C5 oder ISAE 3402 Typ II achten, um sicherzustellen, dass externe Dienstleister hohen Sicherheitsstandards gerecht werden.

Letztlich spielen die Schulung und Sensibilisierung der Mitarbeitenden eine zentrale Rolle. Auch wenn eine hundertprozentige Sicherheit nicht erreicht werden kann, können Unternehmen durch technische und organisatorische Maßnahmen ihr Risiko erheblich minimieren.

Hier geht’s zum vollen Artikel:

KARRIERE
Scroll down Scroll down