Tierney - stock.adobe.com
So können kleine und mittlere Firmen die Security optimieren
Kleine und mittlere Unternehmen sind durchaus ein attraktives Ziel für Cyberkriminelle. Dementsprechend gilt es Maßnahmen zu ergreifen, um die Angriffsfläche zu verringern.
Kleine und mittlere Unternehmen müssen oft auf einem schmalen Grat zwischen Investitionen in wichtige Technologielösungen für geschäftskritische Vorgänge, wie ERP-Lösungen, CRM-Systeme, Finanzinstrumente und andere sowie solchen, die das Unternehmen vor Cyberangriffen schützen können, entscheiden. Häufig entscheiden sie sich dafür, Ersterem den Vorrang zu geben, was in Ordnung ist, wenn es sich nur um eine absehbare Zeitspanne handelt.
Betrachtet man jedoch einen langfristigen Ansatz, sollte man bedenken, dass ein Cyberangriff eine Frage des Zeitpunkts und nicht des Einzelfalls ist. Er kann das gesamte Geschäft mit potenziell unwiederbringlichen finanziellen Folgen gefährden. Daher sollte Cybersicherheit in jedem Fall eine hohe Priorität eingeräumt werden.
Kleine und mittlere Unternehmen (KMU) sind oft in dem Irrglauben, dass sie keine hochwertigen Ziele für Hacker seien. Und als solche immun gegen Cyberattacken sind. Die Wahrheit ist jedoch, dass sie ein relativ „leichter“ Einstiegspunkt für einen Cyberangriff werden könnten, der darauf abzielt, das gesamte Unternehmen zu kompromittieren.
In der heutigen globalisierten und vernetzten Welt und insbesondere angesichts der Tatsache, dass die meisten Großunternehmen über ausgeklügelte Sicherheitsvorkehrungen verfügen, haben Angreifer begonnen, die gesamte Wertschöpfungskette eines Unternehmens zu betrachten, um dessen schwächstes Glied zu identifizieren und anzugreifen.
So können sich kleine und mittlere Unternehmen besser absichern
Für KMUs, die ihre Cybersicherheitsabwehr aufbessern wollen, beginnt es damit, sich mit dem menschlichen Faktor auseinanderzusetzen, der die am meisten ausgenutzte Schwachstelle ist. Das bedeutet, dass die Mitarbeiter über Sicherheitspolitik wie Passwortmanagement (das heißt Verwendung komplexer Passwörter, häufiges Ändern von Passwörtern, einmaliges Passwort und so weiter) und Cybersicherheit geschult und darüber aufgeklärt werden sollten, wie Cyberattacken erkannt und vermieden werden können und es wie man vermeiden kann, in Cyberfallen wie Phishing und Social Engineering zu tappen.
Dies ist nicht nur eine einmalige Sitzung, sondern ein fortlaufendes Schulungsprogramm, um die Mitarbeiter auf neu auftretende Cybersicherheitsrisiken aufmerksam zu machen und Disziplin beim Schutz von Unternehmensdaten zu gewährleisten.
Im heutigen Zeitalter der digitalen Transformation sind IT-Sicherheitsrisiken mehr denn je ausgesetzt, aber ebenso gibt es verschiedene und erschwingliche neue Technologien, die SME zur Sicherung ihrer IT-Umgebungen und zum Schutz ihrer Daten einsetzen können.
„Für KMUs, die ihre Cybersicherheitsabwehr aufbessern wollen, beginnt es damit, sich mit dem menschlichen Faktor auseinanderzusetzen, der die am meisten ausgenutzte Schwachstelle ist.“
Giuseppe Brizio Qualys
Cloud Computing zum Beispiel bietet kleinen und mittleren Unternehmen durch einen zuverlässigen Cloud Service Provider (CSP) die Möglichkeit, ihre IT- und Cybersicherheit zu erhöhen, während sie gleichzeitig finanziell flexibel bleiben und keine internen Ressourcen belasten müssen, im Vergleich zur Bereitstellung und Verwaltung von IT-Lösungen im eigenen Haus.
Zum Schutz des Benutzerzugangs bietet die Zwei-Faktor-Authentifizierung eine weitere Sicherheitsstufe, bei der in der Regel zusätzlich zu Benutzername und Passwort ein PIN-Code (oder Ähnliches, der an das registrierte Smartphone des Benutzers gesendet wird) angefordert wird, um Zugang zu erhalten. Dadurch wird das Risiko begrenzt, dass ein Eindringling unbefugten Zugang erhält, falls Benutzername und Passwort kompromittiert werden.
Die regelmäßige Sicherung von Unternehmensdaten ist eine wesentliche letzte Verteidigungslinie gegen die häufigeren Ransomware-Angriffen, die im besten Fall das Geschäft eines Unternehmens unterbrechen und im schlimmsten Fall zerstören können.
Schließlich ist der Einsatz skalierbarer IT-Technologien für kontinuierliche Sicherheitszwecke – insbesondere solche, die in der Lage sind, die Oberfläche der Schwachstellen sichtbar zu machen und die Risikoexposition und die Sicherheitshaltung einzuschätzen – unerlässlich, um Cyberattacken zu verhindern und wirksam auf sie zu reagieren, um Unternehmensdaten und IT-Ressourcen zu schützen.
Über den Autor:
Giuseppe Brizio ist CISO EMEA bei Qualys.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.