Worawut - stock.adobe.com
Eine solide Strategie für die Cyberresilienz aufbauen
Bei einem Cyberangriff geht es nicht nur darum, ihn möglichst schnell abzuwehren. Genauso wichtig ist es, die IT im Unternehmen in kürzester Zeit wieder auf die Beine zu stellen.
Der Begriff Cyberresilienz beschreibt die Fähigkeit eines Unternehmens, schnell und umfassend auf einen Cyberangriff reagieren zu können und den entstandenen Schaden innerhalb kürzester Zeit zu beheben.
Eine effektive Cyberresilienz-Strategie steht auf mehreren Säulen: Die wichtigsten sind Business Continuity (BC), Disaster Recovery (DR), Incident Response und die Erstellung und Umsetzung eines IT-Sicherheitsplanes. Das Ziel all dieser Maßnahmen ist, dafür zu sorgen, dass ein Unternehmen nach einem erfolgreich gegen es durchgeführten Cyberangriff seine normale Geschäftstätigkeit so schnell wie möglich wieder aufnehmen kann.
In der Praxis existieren die oben genannten Elemente jedoch meist getrennt voneinander. Ein erfolgreicher Plan zur Cyberresilienz hängt daher von einem grundlegenden Verständnis der Beziehungen zwischen den nur scheinbar unabhängigen Teilen und dem Wissen darüber ab, wie sie sich gegenseitig ergänzen können.
Wie sich Cyberresilienz erreichen lässt
Cyberresilienz ist einer allgemeinen Unternehmensresilienz nicht unähnlich. Beide Bereiche sollen Firmen dabei unterstützen, möglichst schnell auf unerwartete Ereignisse zu reagieren, die sich ansonsten für sie fatal auswirken könnten. Eine erfolgreiche Cyberresilienzstrategie besteht daher aus vielfältigen Komponenten, die erst genau verstanden werden müssen, bevor sie gemanaged, gepflegt und optimiert werden können.
Um eine echte Cyberresilienz zu erreichen und um eine umfassende Sicherheitsstrategie aufzubauen, bieten sich vor allem die folgenden Maßnahmen an:
1. Sammeln Sie Informationen
Fragen Sie die Führungskräfte in Ihrem Unternehmen, was Cyberresilienz für sie bedeutet. Die Antworten sind auch dabei behilflich, die für den Betrieb wichtigsten Geschäftsaktivitäten festzustellen.
2. Identifizieren Sie essenzielle Geschäftsaktivitäten
Auf Basis der vorherigen Analyse können Sie leicht erkennen, was Ihr Unternehmen wirklich benötigt, um die von ihm bereitgestellten Waren und Produkte zu produzieren.
Führen Sie deshalb nun eine Business Impact Analysis (BIA) durch, um die essenziellen Prozesse, Personen und Technologien sowie die von ihnen benötigten Ressourcen zu identifizieren. Damit finden Sie auch heraus, mit welchen potenziellen Auswirkungen Sie zu rechnen haben, wenn ein Cyberangriff diese Prozesse unterbrechen sollte. Wenn bereits eine BIA im Unternehmen durchgeführt wurde und daher schon ein Bericht zur Verfügung steht, können Sie auch die darin enthaltenen Ergebnisse nutzen. Prüfen Sie in einem solchen Fall, ob und wie sich ein Cyberangriff auf die in dem Bericht beschriebenen Prozesse auswirken würde.
Nutzen Sie die BIA, um die wichtigsten Bereiche und Komponenten im Betrieb zu identifizieren, die nach einem Cyberangriff so schnell wie möglich zum normalen Ablauf zurückkehren müssen. Nur damit stellen Sie sicher, dass Ihr Unternehmen nach einem Vorfall so schnell wie möglich wieder zu seinen normalen Tätigkeiten übergehen kann.
3. Führen Sie eine Risikoanalyse durch
Eine auf Basis der BIA erstellte Risikoanalyse unterstützt Sie ebenfalls dabei, viele interne und externe Cybergefahren für Ihr Unternehmen rechtzeitig zu erkennen. Setzen Sie zusätzlich auch Threat- und Schwachstellenanalysen ein, um Lücken in Ihrer Absicherung zu identifizieren. So kann etwa ein unsicherer Perimeter das Risiko von Cyberangriffen erheblich erhöhen. Führen Sie zudem Penetrationstests durch, um weitere potenzielle Gefahren offenzulegen.
4. Verhindern Sie Cyberangriffe
Legen Sie, basierend auf den oben beschriebenen Aktivitäten, Strategien fest, mit denen Sie das Auftreten von Cyberangriffen weiter reduzieren können. Dazu gehören zum Beispiel der Kauf einer neuen Antimalware-Software, das Aktualisieren der Firewall-Regeln oder das Einrichten eines IPS (Intrusion Prevention System).
Zusätzlich sollten Sie weitere Maßnahmen wie Schulungen für Ihre IT-Mitarbeiter in Betracht ziehen. Darin werden sie über die effektivsten Methoden zur Reaktion auf Cyberangriffe informiert. Stellen Sie darüber hinaus sicher, dass Sicherheitskopien aller geschäftskritischen Assets existieren.
5. Bauen Sie einen Plan für Cyberresilienz auf und setzen Sie ihn um
Durch eine effektive Strategie zur Cyberresilienz sorgen Sie dafür, dass die für Ihr Unternehmen kritischen Geschäftsaktivitäten wiederhergestellt und der gesamte Betrieb so schnell wie möglich zur normalen Funktionalität zurückgebracht werden kann.
Setzen Sie Ihre Cybersicherheits- und Disaster-Recovery-Pläne deshalb ein, um die Widerstandsfähigkeit Ihrer IT zu erhöhen und um unerwünschte Zugriffe durch Angreifer bereits im Vorfeld zu stoppen. Damit können Sie Ihre unternehmenskritischen Systeme innerhalb der kürzest möglichen Zeit wiederherstellen.
Verbessern Sie Ihre Cybersicherheits- und Disaster-Recovery-Pläne mit weiteren Maßnahmen zur aktiven Incident Response. Damit reagieren Sie in der kritischen frühen Phase eines Cyberangriffs schnell und umfassend. Setzen Sie sich zudem ausführlich damit auseinander, wie sich Ihre Pläne gegenseitig ergänzen und wie sie besser zusammenarbeiten können. So verhindern Sie, dass sich einzelne Schritte eventuell gegenseitig behindern.
Die Pläne für Ihre Cybersicherheit, zur Disaster Recovery sowie zur Reaktion auf Vorfälle müssen außerdem gewährleisten, dass auch unterschiedlichste Netzwerkelemente schnell wiederhergestellt, auf ihre volle Funktionsfähigkeit geprüft und in so kurzer Zeit wie möglich wieder produktiv eingesetzt werden können. Achten Sie dabei auf folgende Punkte:
- Nehmen Sie Kontakt zu Dritten auf, um notfalls deren Systeme nutzen zu können. Ein Ersatz einzigartiger oder spezieller Systeme ist ansonsten möglicherweise schwierig, wenn nicht sogar nicht zeitnah durchführbar.
- Nehmen Sie Kontakt mit den Herstellern von Spezialanlagen auf, um herauszufinden, wie diese Sie unterstützen können.
- Erstellen und pflegen Sie eine Liste mit IT-Security-Lösungen, die im Rahmen der zu treffenden Gegenmaßnahmen nützlich sein können.
- Prüfen Sie, ob eventuell ein Cloud-Dienst geeignet ist, um damit besonders kritische Geschäftsbereiche zu schützen. Gerade Backups in der Cloud werden zunehmend beliebter, um damit ebenfalls einen Zustand der Cyberresilienz zu erreichen.
- Nehmen Sie Kontakt zu Managed Service Providern (MSPs) oder Cloud Providern auf, die oft auch Lösungen in den Bereichen IT-Sicherheit, Disaster Recovery oder Business Continuity im Portfolio haben. Diese eignen sich ebenfalls, um Ihre Cyberresilienz weiter zu erhöhen.
6. Dokumentieren und stellen Sie die Verfügbarkeit wichtiger Unterlagen sicher
Sorgen Sie dafür, dass alle Prozesse zur Wiederherstellung wichtiger Komponenten sorgfältig dokumentiert, an sicheren Orten gespeichert und in kürzester Zeit auch elektronisch erreichbar sind. Sorgen Sie außerdem dafür, dass auch allgemeine betriebliche Hinweise für geschäftskritische Systeme jederzeit verfügbar sind. Diese werden für den Fall benötigt, dass die Personen nicht sofort erreichbar sind, die sich normalerweise mit den betroffenen Systemen befassen. Andere Mitarbeiter müssen dann in der Lage sein, ihre Aufgaben auch kurzfristig übernehmen zu können.
7. Testen und aktualisieren Sie Ihre Prozesse
Darüber hinaus sollten Sie sich darum kümmern, dass von Ihnen festgelegten Prozeduren zur Sicherstellung Ihrer Cyberresilienz und zum Schutz geschäftskritischer Ressourcen regelmäßig getestet und aktualisiert werden.
Passen Sie Ihre Pläne und Prozeduren deswegen jedes Mal an, wenn sich im Unternehmensalltag etwas Wichtiges ändert, sofern es sich auf die Wiederherstellung der Systeme auswirken würde. Außerdem sollten Sie alle neuen Patches für die von Ihnen genutzten Anwendungen und Systeme zuerst prüfen und dann zeitnah einspielen.
Informieren Sie zudem die Firmenleitung regelmäßig über den aktuellen Stand Ihrer Maßnahmen für eine optimale Cyberresilienz.
Alles unter einen Hut bringen
Der Aufbau einer praxisnahen und realisierbaren Strategie zur Cyberresilienz hängt von vielen Faktoren ab. So müssen die von Ihnen erstellten Pläne mit den möglichen Gegenmaßnahmen zusammenpassen. Eine regelmäßig aktualisierte, gut dokumentierte und kontinuierlich getestete Cyberresilienz-Strategie wird daher nur durch ein gut ausbalanciertes Programm aus verschiedensten Bereichen erreicht. Dazu gehören auch Pläne für IT-Sicherheit, zur Disaster Recovery, Business Continuity sowie periodisch durchgeführte Risikoanalysen. Nicht vernachlässigt darf dabei aber auch die ebenfalls sehr wichtige Rückendeckung durch das höhere Management im Unternehmen.