AssCompact suche
Home
Assekuranz
8. September 2023
Unternehmen: drei Empfehlungen für mehr Cyberresilienz

2 / 2

Unternehmen: drei Empfehlungen für mehr Cyberresilienz

Unternehmen: drei Empfehlungen für mehr Cyberresilienz

Drei Handlungsempfehlungen für mehr Cyberresilienz

Der Aufbau einer resilienten IT-Infrastruktur erfordert vor allem Vorsorgemaßnahmen und konkrete Schritte, die in einer IT-Security-Strategie festgehalten werden. Was Unternehmen und ihre IT-Abteilungen ganz konkret für den Ausbau ihrer Cyberresilienz tun können, erläutert Hiscox anhand von Basis­anforderungen an die IT-Sicherheit, die auch in einer ganzheitlichen Beratung durch Makler immer mitgedacht werden sollten.

1. Mehr Sicherheit durch Patch-Management

Sicherheitslücken in der IT-­Infrastruktur stellen leichte Ziele für Cyberangriffe dar, die es zu schließen gilt. Dafür ist die regelmäßige Behebung von Schwachstellen durch Patch-Management essenziell – es hält die IT-Infrastruktur aktuell. Software-Anbieter stellen diese Patches regelmäßig als Software-­Updates zur Verfügung. Wichtig ist eine zügige Implementierung der Updates, da auch Hacker gezielt auf die bekannten Sicherheitslücken abzielen. Darüber hinaus können Altsysteme, für die von Herstellern keine neuen Patches mehr entwickelt werden, schnell zu gefährlichen Schwachstellen werden. Das macht ihre Abkoppelung vom Gesamtsystem so wichtig. 

2. Ransomware-sichere Back-ups

Im Ernstfall müssen Unternehmen handlungsfähig bleiben. Häufig vernachlässigen Unternehmen jedoch angemessene Back-up-Verfahren, wodurch sie bei einem Cyberangriff Daten verlieren können. Dies kann zur Stilllegung des gesamten Geschäftsbetriebs führen oder auch einen Reputationsschaden mit sich bringen. Ein durchdachtes Back-up-Management ist hierbei entscheidend, da es gewährleistet, dass die Systeme nach einem Cyberangriff schnell wieder einsatzbereit sind. Eine der wichtigsten Maßnahmen besteht darin, externe und unveränderbare Datensicherungen aufzubauen, die vor Ransomware-Angriffen geschützt sind. Dies kann beispielsweise durch die Verwendung von Offline-Sicherungskopien erreicht werden, die separat vom Betriebssystem gelagert werden. Zusätzlich bieten eingeschränkte Zugriffsrechte und eine Zwei-Faktor-Authentifizierung für externe Cloud-Back-ups weitere Vorteile, da sie unbefugte Fernzugriffe verhindern und somit die potenziellen Schäden reduzieren.

3. Support durch fach­kundigen Partner

Trotz der ausgereiftesten Cyberschutzmaßnahmen ist im Angriffsfall keine vollständige Abwehr garantiert. Das Restrisiko bleibt bestehen, genauso wie sein existenzgefährdendes Ausmaß. Die Entwicklung einer vollständigen IT-Security-Strategie beinhaltet daher immer die Absicherung des Restrisikos. Unternehmen können sich somit auf externe Unterstützung vor, während und nach einem Schadenfall verlassen. Es gilt einen zuverlässigen Partner zu finden, der sowohl handfeste Expertise mitbringt als auch ein breites Angebot an Dienstleistungen aus einer Hand anbietet. Insbesondere für mittelständische Unternehmen ist es im Krisenfall unrealistisch, umgehend separate Dienstleister zum Beispiel für IT-­Forensik und Krisen-PR zu finden, die kurzfristig über ausreichende Kapazitäten verfügen.

Neben einem Pool an externen Experten, die im Schadenfall jederzeit einsatzbereit sind, geben Versicherer mit konkreten Anforderungen für den Versicherungsbeginn gleichzeitig Mindeststandards vor, die ein cyberresilientes Unternehmen erfüllen muss. Liegen diese beim Versicherungsnehmer vor, ist ein Mindestmaß an IT-Sicherheit gewährleistet und der Partner steht im Krisenfall mit seiner Expertise und seinen Experten-Teams bereit.

Diesen Artikel lesen Sie auch in AssCompact 09/2023 und in unserem ePaper.

Bild: © Sergey Nivens – stock.adobe.com

Seite 1 Unternehmen: drei Empfehlungen für mehr Cyberresilienz

Seite 2 Drei Handlungsempfehlungen für mehr Cyberresilienz

 
Ein Artikel von
Gisa Kimmerle