Erstellen einer Cybersicherheits-Risikobewertung

30. April 2021

Barry O’Donnell, Chief Operating Officer bei TSG, erklärt Top Business Tech, wie wichtig es ist, eine gründliche Risikobewertung durchzuführen und die Systeme zu identifizieren, die am dringendsten geschützt werden müssen.

Die meisten Unternehmen führen standardmäßig regelmäßige Risikobewertungen durch. Sie sind entscheidend, um die Gefahr von finanziellen oder Reputationsverlusten zu verringern, und geben Ihnen einen Überblick über die Bereiche mit hohem Risiko, die Sie angehen müssen.

Eine Art von Risikoanalyse, die kritisch ist, aber manchmal übersehen wird, ist eine Cybersicherheits-Risikobewertung. In der heutigen digitalen Welt ist es schwer zu überschätzen, wie wichtig es ist, Bedrohungen für Ihre IT-Sicherheit zu analysieren und anzugehen. Es wird auch empfohlen, es zu einem regelmäßigen Ereignis zu machen, da Cyberkriminelle dies tun Jeden Tag neue Löcher in Ihrer Abwehr finden.

Um diesen Bedrohungen zu begegnen, sind vollständige und häufige Cybersicherheitsaudits erforderlich, um Folgendes zu überprüfen:

· Schwächen in Ihren Geschäftssystemen.

· veraltete Hardware oder Software.

· das Sicherheitsbewusstsein Ihrer Mitarbeiter.

Hier sind die grundlegenden Schritte, die Sie unternehmen müssen, um eine Cybersicherheits-Risikobewertung durchzuführen.

Auditieren Sie Ihre Hardware und Ihre Geschäftssysteme

Sie können die mit Ihrer Technologie verbundenen Risiken nicht verstehen, wenn Sie sie nicht von Anfang an im Auge behalten. Es kann manchmal schwierig sein, eine umfassende Aufzeichnung aller Technologien in Ihrem Unternehmen zu führen. Wenn Abteilungen in Ihrem Unternehmen Schatten-IT-Käufe tätigen – also Technologie ohne Zustimmung Ihres IT-Teams implementieren – kann dies schnell unüberschaubar werden.

Buchbesprechung: Giganten fangen.
Trending
Buchbesprechung: Giganten fangen.

Die Identifizierung und Prüfung Ihrer wichtigsten und am häufigsten verwendeten IT-Ressourcen hilft Ihnen zu verstehen, welche Lösungen den größten Prozentsatz Ihrer Angriffsfläche ausmachen. Beispielsweise werden die meisten Ihrer Mitarbeiter wahrscheinlich Ihre CRM-Software (Customer Relationship Management) verwenden. Wenn Sie keine Zugriffsrechte festgelegt haben, könnten Hacker durch eine Hintertür eindringen. Ebenso können Sie verhindern, dass Benutzer Kundeninformationen extern weitergeben, indem Sie die Anzahl der Personen begrenzen, die große Datenmengen herunterladen können.

Wenn Sie ein rollendes Kit Ihrer Hardware haben, können Sie auch Ihr Patching planen. Das Aktualisieren bekannter Sicherheitsrisiken wie nicht unterstützter Geräte oder Betriebssysteme (OS) sollte eine hohe Priorität haben. Windows 7, das im Januar 2020 sein Lebensende erreichte, war es gezielt mit einem Passwortdiebstahl-Betrug aufgrund seiner Schwachstellen. Dies unterstreicht, wie wichtig es ist, Software und Hardware regelmäßig zu patchen.

Gehen Sie auf die wahrscheinlichsten Vorfälle ein

Wenn wir daran denken, unsere Cybersicherheit zu stärken, konzentrieren wir uns natürlich darauf, Ihr Unternehmen vor externen Bedrohungen wie Hackern zu schützen. Das ist wichtig, aber Sie müssen sich auch andere häufige Vorfälle und deren Risiken ansehen.

Mit der DSGVO hat die Datensicherheit für die meisten Unternehmen eine hohe Priorität. Es ist wichtig zu beachten, dass Geschäftsdaten versehentlich und absichtlich kompromittiert werden können. Wenn Ihre Mitarbeiter Wechseldatenträger wie USB-Sticks verwenden, besteht die Gefahr, dass diese verloren gehen oder gestohlen werden – wie im Fall von Flughafen Heathrow.

Ebenso, wenn Cyberkriminelle Ihr Unternehmen ins Visier nehmen Phishing-E-Mails, berücksichtigen Sie das Risikoniveau Ihrer Mitarbeiter, die auf die schädlichen Links klicken und ihre Anmeldedaten eingeben. Sie können die Wahrscheinlichkeit verringern, dass diese Bedrohungen Ihre Mitarbeiter überhaupt erreichen, indem Sie leistungsstarke E-Mail-Filter-Tools verwenden. Als Hackerwerkzeuge, wie die hochentwickelte Ryuk-Ransomware, immer ausgefeilter werden, müssen Sie bedenken, was als nächstes passieren wird.

Es ist von entscheidender Bedeutung, Ihre Mitarbeiter über die Cyberbedrohungslandschaft aufzuklären und darüber, wie sie zur Sicherheit Ihres Unternehmens beitragen können. Sie können dies tun, indem Sie:

· Bereitstellung von digitalen und persönlichen Schulungsmaterialien.

· Verwendung eines Phishing-Simulationstools zum Testen des vorhandenen Personalwissens.

· Outsourcing von Sicherheitsschulungen an a Managed IT-Support Organisation.

Identifizieren Sie das Risikoniveau und priorisieren Sie Maßnahmen

Eine Risikobewertung ist noch nicht abgeschlossen, wenn Sie die relevantesten Risiken identifiziert haben. Als Nächstes müssen Sie verstehen, wie Sie die von Ihnen identifizierten Risiken angehen können.

Angenommen, Sie wissen, dass viele Ihrer Mitarbeiter vertrauliche Informationen mit USB-Sticks zu Kundenmeetings vor Ort mitnehmen. Sie reisen mit öffentlichen Verkehrsmitteln und ihre Speichergeräte sind nicht verschlüsselt. Dies bedeutet, dass Ihre Anfälligkeit hoch ist: Es besteht ein hohes Risiko, dass diese Elemente verloren gehen oder gestohlen werden und von einem böswilligen Dritten darauf zugegriffen wird.

Dies sollte daher einer der ersten Punkte sein, die Sie ansprechen. Sie können Aktionen in schnelle Erfolge und langfristige Strategien unterteilen. Ein schneller Gewinn wäre also die Implementierung einer Richtlinie, die besagt, dass Wechseldatenträger verschlüsselt und/oder passwortgeschützt sein müssen. Eine langfristige Strategie könnte darin bestehen, eine Cloud-Speicherlösung zu implementieren, damit Ihre Mitarbeiter jederzeit und überall auf ihre Dokumente zugreifen können und USB-Sticks überflüssig werden.

Vergessen Sie nicht Ihre Remote-Mitarbeiter

Wenn Ihr Unternehmen über Backoffice-Mitarbeiter verfügt, wird wahrscheinlich ein Teil davon derzeit von zu Hause aus arbeiten. Tatsächlich haben laut einer Umfrage der IESE Business School, SD Worx und der CASS Business School 65 % aller britischen Mitarbeiter während des Lockdowns auf Remote-Arbeit umgestellt.

Dies birgt zusätzliche Risiken für die Sicherheit Ihres Unternehmens.

Eine Studie von IBM fanden heraus, dass 53 % der Telearbeiter mit ihren persönlichen Geräten arbeiten, während 61 % sagen, dass ihr Arbeitgeber keine Anleitung zur Sicherung dieser Geräte herausgegeben hat. Dies birgt eine Reihe von Risiken für Ihre Sicherheit, darunter:

· Minderwertige Sicherheitslösungen auf den privaten Geräten Ihrer Mitarbeiter, wodurch Lücken für Hacker entstehen

· Versteckte Malware oder Bloatware, die unwissentlich installiert wurde

· Sensible Informationen, auf die Nicht-Mitarbeiter zugreifen können.

Sie können diese Risiken leicht mindern, indem Sie Ihren Mitarbeitern Laptops oder, falls dies nicht möglich ist, Cloud-Speicherlösungen der Enterprise-Klasse zur Verfügung stellen, die Arbeitsdateien auf mehreren Ebenen schützen. Ebenso stellen ungesicherte WLAN-Heimnetzwerke ein Sicherheitsrisiko dar. Durch die Installation eines virtuellen privaten Unternehmensnetzwerks (VPN) können Sie die Verbindung der Mitarbeiter zu Ihrem Netzwerk verschlüsseln.

  WEITERLESEN: 

Im heutigen Informationszeitalter sind Cybersecurity-Risikobewertungen ein integraler Bestandteil Ihrer Geschäftsprozesse. Hacker nutzen gerade Unternehmen und ihre Heimarbeiter aus, was eine Vergrößerung Ihrer Angriffsfläche bedeutet. Durch eine gründliche Risikobewertung können Sie die Systeme identifizieren, die am dringendsten geschützt werden müssen. Anschließend können Sie einen umfassenden Aktionsplan erstellen, der sich zuerst mit den Hochrisikobereichen Ihres Unternehmens befasst, bevor Sie versuchen, jeden potenziellen Einstiegspunkt für Cyberkriminelle zu sichern.

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf LinkedIn machen Twitter

Barry O’Donnell

Barry O'Donnell ist Chief Operating Officer bei TSG und bietet verwalteten IT-Support in London mit Expertise in einer Reihe von Bereichen, darunter Office 365, Dynamics 365, Dokumentenmanagement und Business Intelligence.

Wir glauben, dass Ihnen Folgendes gefallen wird: