Nehmen Sie Cyber-Security auf die leichte Schulter?

Das Thema IT-Sicherheit ist aktueller denn je. Die Cyber-Kriminellen  werden immer raffinierter, die immer mal wieder in der Presse kommentierten Angriffe zeigen, dass sie auch erfolgreich sind. Die meisten Fälle werden nicht publik und die Mär, dass kleinere Firmen nicht attackiert werden, weil sie nicht interessant sind, ist längst widerlegt.

Zeit also sich mal wieder Gedanken darüber zu machen, wie es um die eigene Cyber-Sicherheit  steht. In einer sechsteiligen Serie möchten wir dazu Anregungen geben.

Gebäude sind so gebaut, dass Einbrecher abgehalten werden. Die Türen sind abschliessbar, die Fenster einbruchsicher. Berechtige haben einen Batch und Besucher werden nur eingelassen, wenn sie sich ausweisen können. Ihre Mitarbeitenden wissen, was zu tun ist, wenn jemand Fremdes herumschleicht. Und sollte alles nichts nützen, haben Sie noch eine Alarmanlage. Die baulichen Massnahmen werden Sie von Zeit zu Zeit überprüfen und allfällige Mängel beheben lassen.

Wie aber sieht es bei der Cyber Sicherheit aus? Genügt es da, wenn man eine Firewall und ein Virenschutzprogramm hat? Im obigen Beispiel entspricht das der sicheren Bauweise des Gebäudes  und der Eingangskontrolle. Aber wissen ihre Mitarbeitenden, wie sie die ‘fremden Herumschleicher’ im virtuellen Raum erkennen und wie sie sich dann richtig verhalten?  IT-Systeme wandeln sich schnell und werden immer komplexer. Da empfiehlt es sich, regelmässig nach Schwachstellen zu suchen und diese schnell zu beheben.

Und wenn trotz allen Massnahmen doch mal ein Angriff erfolgreich ist? Es schläft sich sicher besser, wenn man auch für diese Fälle eine Alarmanlage hat, die dann zuverlässig anschlägt.

Über den Autor

Thomas Gusset

Thomas Gusset hat über 25 Jahre Erfahrung in Netzwerksicherheit und ist CEO & CTO der NetSec.co AG