Unabhängige Kompetenz-Plattform
für Integrierte Sicherheit in der Schweiz.

Acht Stufen zu einer ganzheitlichen Cyber Resilience

 Die Widerstandsfähigkeit gegen Cyber-Attacken muss in die Firmenstrategie und in das Betriebskonzept des Unternehmens integriert werden. Mit folgenden acht Stufen kann eine Organisation sich auf das Unvermeidbare besser vorbereiten:

Machen Sie das Thema Cyber Security zur Chefsache. Cyberkriminalität ist eine Gefahr für das Unternehmen und darf nicht technischen Experten alleine überlassen werden. Sind Sie sich der Verletzbarkeit Ihrer Assets und damit ihres Unternehmens bewusst. Führen Sie dazu ein ganzheitliches Risiko Assessment durch und erstellen Sie für Ihr Unternehmen eine Bedrohungsanalyse. Berücksichtigen Sie dabei nicht bloss technische, sondern insbesondere auch nicht-technische Angriffsflächen.

Stellen Sie den Menschen, insbesondere Ihre Mitarbeiter, Kunden und Lieferanten ins Zentrum der Massnahmen und sorgen Sie für ein Risiko- und Verhaltens-Bewusstsein Stützen Sie sich auf bewährte Cyber Sicherheitspraktiken ab. Dabei geht es nicht um eine einzelne Handlung oder Technik - es ist vielmehr eine ausgewogene Mischung von Präventions-, Erkennungs- und Korrektur-Aktivitäten abgestimmt mit Prozessen, Technologie und involvierten Personen.

Planen Sie für das Schlimmste. Sie können nicht alle Attacken verhindern - aber Sie können sich für das Schlimmste vorbereiten. Die Fähigkeit, Datenverlust zu verhindern, den Service innert kurzer Zeit wieder herzustellen und damit das Vertrauen der Kunden und Lieferanten aufrechtzuerhalten wird zum Überlebensfaktor von Unternehmen in Zukunft.

Haben Sie ein spezielles Auge auf versteckte Gefahren von Drittanbietern und Geschäftspartnern. Sicherheitsbewusste Unternehmen verstehen, dass Bedrohungen hinsichtlich der Datensicherheit vor allem aus mehreren Quellen und Richtungen, auch von vertrauenswürdigen Drittparteien wie Lieferanten, Partnern und anderen assoziierten Unternehmen stammen können.

Beachten Sie auch die Gefahren von internen Bedrohungen. Die grösste Gefahr geht vielfach von internen Quellen aus, in aller Regel von privilegierten Accounts aus.

Stellen Sie die Cyber-Sicherheit fortlaufend sicher. Neue Mitarbeiter werden eingestellt, neue Partnerschaften gebildet und aufgelöst. Jedes Mal können neue Sicherheitsrisiken auftreten, welche man sich laufend bewusst sein muss. Cloud Dienste haben ein enormes Potential für die weitere Digitalisierung der Geschäftsprozesse. Unternehmen müssen aber lernen, mit den Gefahren umzugehen, um den Nutzen auch nachhaltig geniessen zu können.
Lesen Sie hier den gesamten Artikel.


Security-Finder Schweiz: Newsletter