Quick-Check: IT-Security
Ein Cyber-Angriff kann tiefgreifende Schäden anrichten, den Verlust wichtiger und kritischer Daten auslösen und Unternehmen über Wochen und Monate intensiv beschäftigen. Deswegen ist es wichtig, sich gegen Angriffe zu rüsten. Gleichzeitig muss die eigene Belegschaft regelmäßig trainiert werden, Angriffe und Betrügereien zu erkennen und dann richtig zu reagieren.
Allerdings ist es für ein “normales” Unternehmen leider nicht möglich, sich perfekt abzuschirmen. Daher ist es keine Frage, ob es Sie erwischen wird – sondern nur wann. Entsprechend ist es neben den Schutz- und Trainingsmaßnahmen ebenso notwendig, sich bestmöglich auf den Worst Case vorzubereiten.
Als praktische Hilfestellung, um in allen drei Feldern (Schutz, Training, worst-case-Vorbereitung) besser zu werden und typische Fehler zu vermeiden, haben wir Ihnen einige Fragen zusammengestellt, die Sie sich (oder Ihrer IT) heute noch stellen sollten.
Schutz
Ihr Ziel sollte sein, die IT-Sicherheit technisch auf aktuellem Industrie-Standard zu halten. Dadurch sind Ausfälle aufgrund von technischen Angriffen unwahrscheinlicher. Die IT-Sicherheit muss vor allem auf die „Kronjuwelen“ Ihres Unternehmens ausgerichtet sein: Konstruktionsdaten, Kundendaten, Produktdaten, selbsterstellter Software-Code, etc.
Vermeiden Sie typische Fehler und stellen Sie Ihrer IT-Leitung folgende Fragen:
- Ist es ausgeschlossen, dass Admin-Passwörter bei uns geteilt werden?
- Haben wir firmenweit 2-Faktor Authentifizierung aktiviert?
- Wie lange benötigen wir für Software-Updates nach dem Release des Updates? Was ist unser Ziel?
- Wie sichern wir unsere zunehmend vernetzte Produktion ab?
Training und interne IT-Security Organisation
Im Optimal-Szenario verfügt die IT- und Risikoorganisation über ausreichend Expertise und Kapazität, um sich dem Thema IT-Security mit ausreichender Zeit und Kompetenz widmen zu können. Weiterhin ist die Belegschaft sich ihrer Rolle bei IT- und Cyber-Sicherheit bewusst und wird ausreichend und regelmäßig befähigt und erinnert.
Diese 4 Fragen sollten Sie Ihrem IT-Leiter stellen:
- Wer verantwortet bei uns IT-Security Management Systeme? Hat er/ sie eine ausreichende Qualifikation?
- Welche Ziele sind für diese Rolle vereinbart?
- Wann war unser letzter Penetration Test? Was waren die Ergebnisse? Wie weit sind wir bei der Abarbeitung der Erkenntnisse?
- Wie oft führen wir Awareness Schulungen durch? Für wen? Wie sind die Ergebnisse?
Worst-Case Vorbereitung
Stellen Sie sicher, dass Sie und Ihre IT folgende Fragen beantworten kann:
- Haben wir eine Telefonnummer und einen Namen für den Incident Fall?
- Wann haben wir zuletzt unser Backup und Recovery vollumfänglich getestet? Konnte das Backup wiederhergestellt werden?
- Wann war unsere letzte Krisenübung (bei der wir nicht nur darüber gesprochen, was wir machen würden, sondern bei der wir wirklich “geübt” haben)?
- Welche Vorkehrungen haben wir getroffen, um unsere Kommunikation mit Kunden und Lieferanten im Worst Case nach dem Herunterfahren unserer Systeme aufrechtzuerhalten?
Die IT-Sicherheit in Unternehmen ist ein leidiges Thema, aber sie betrifft alle. Und sie ist somit ein wichtiger Bestandteil einer jeden IT- und Digitalstrategie. Halten Sie sich an technische Standards, schaffen Sie ein klares Bewusstsein für Risiken in der Belegschaft und bereiten Sie Ihr Krisenmanagement bestmöglich vor.
Das könnte Sie auch interessieren
Digital- & IT-Roadmap für die Schweizer SCHNEEBERGER AG Lineartechnik
Innerhalb von 11 Wochen entstand die neue Digital- & IT-Roadmap für das Schweizer Lineartechnikunternehmen SCHNEEBERGER. Durch Digitalisierung und Automation soll die Produktivität gesteigert und gleichzeitig die Belegschaft mitgenommen werden. Zusammen mit CEO Michael Dvorak präsentierte mesakumo Gründer Fabian Kracht die Ergebnisse der Strategie vor Schweizer Mittelständlern in Zürich.
2023: Wir blicken zurück
Das 2. volle Geschäftsjahr von mesakumo neigt sich dem Ende zu. Wir konnten unsere steile Wachstumskurve fortsetzen. Bei führenden Industrieunternehmen haben wir bei der digitalen und IT-seitigen Weiterentwicklung mitgewirkt. Entsprechend haben wir uns als Beratung auch intern weiter entwickelt. Exklusive Einblicke zu unseren Erfolgen, Rückschlägen und Learnings in 2023 erhalten Sie hier.
In 3 Schritten zu mehr Effizienz (für wenig Geld!)
Ein Thema die Medien und die Arbeitswelt dominiert: Generative KI. In Kombination mit sog. Low-Code Anwendungen haben Sie mächtige Automatisierungslösungen, mit denen Sie unternehmensintern kostengünstig die Digitalisierung vorantreiben können. Die gute Nachricht: viele der Tools haben Sie heute wahrscheinlich bereits unter Lizenz! Starten Sie mit folgenden 3 Schritten.
Jetzt mehr erfahren
Persönlicher Austausch
Buchen Sie sich einfach hier einen 30 Minuten-Termin.
Wir freuen uns darauf, Ihre Fragen im persönlichen Gespräch zu beantworten.
E-Mail schreiben
Zögern Sie nicht und kontaktieren Sie uns gerne jederzeit.
Wir sind offen für Ihre Fragen und Anregungen.