ITSCM: Vorbereitet für den Cyber-Ernstfall
Nach einem Ransomware- oder anderen Angriff ist die IT des betroffenen Unternehmens in den meisten Fällen erst einmal platt. Im Vorteil sind diejenigen, die sich im Vorfeld schon auf das Schlimmste vorbereitet haben.
Beim Scrollen durch Social-Media-Feeds, beim Blättern durch Fachzeitschriften – inzwischen aber auch in allgemeinen Nachrichtenmedien – wird die Wahrheit vor Augen geführt: Cyberangriffe durch kriminelle Gruppierungen stellen eine stetig wachsende Bedrohung für alle Institutionen dar. Die Angriffe werden immer raffinierter und sind nicht auf solvente und bekannte Unternehmen beschränkt, sondern treffen auch Hochschulen, Krankenhäuser, Verwaltungen und kleine sowie mittelständische Betriebe. Diese haben jedoch nur sehr begrenzte technologische, finanzielle und personelle Ressourcen, um der Bedrohung zu begegnen. Derartige Angriffe sind in den letzten Jahren sowohl in ihrer Häufigkeit und Komplexität als auch in ihrer Raffinesse stark angestiegen. Institutionen sehen sich vielschichtigen Angriffsmethoden ausgesetzt, die schwer zu erkennen und abzuwehren sind. Traditionelle Sicherheitsmaßnahmen wie Firewall- und Antivirenlösungen allein reichen als Schutz vor den vielschichtigen Angriffen nicht mehr aus. IT-Verantwortliche müssen neue Ansätze entwickeln, um den Bedrohungen wirksam zu begegnen.
Stellschrauben für mehr Sicherheit
Was aber kann man als IT-Verantwortlicher tun, ohne das gesamte Unternehmen und seine Strukturen auf den Kopf zu stellen und Hunderttausende von Euro für Sicherheitsstrategien, Software und Technologien auszugeben? Um gewappnet zu sein, bedarf es weniger Stellschrauben, aber vor allem einer Schärfung der Sinne sowie kleiner Anpassungen der Sichtweisen.