Alle 14 Tage aktuelle News aus der IT-Szene   >   
Florierender Markt für Access-as-a-Service-Cyberkriminalität 03. 12. 2021
Studie von Trend Micro: Der Cybercrime-Markt professionalisiert sich zusehends.
Positive Perspektiven 02. 12. 2021
Die rund 120 Teilnehmer zeigten sich auf dem Partnerevent 2021 von Cloud-ERP-Pionier myfactory guter Dinge.
Magenta kürte die innovativsten IoT-Lösungen 01. 12. 2021
Magenta IoT-Challenge honoriert nützliche und technisch reife Lösungen mit Markt- und Entwicklungspotential.
Veränderte Prioritäten in Zeiten einer Pandemie 30. 11. 2021
BARC veröffentlicht zweite Covid-Studie über die Auswirkungen der Krise auf Data & Analytics in Unternehmen.
"KI wird alternativlos werden" 29. 11. 2021
In der KI-gestützten Arbeitswelt der Zukunft steht der Mensch im Zentrum, prognostiziert die Kundenkonferenz.
UNO-148 Industrie PC für DIN-Rail Montage 24. 11. 2021
Robuster und leistungsstarker Industrie-PC (IPC) Automation Computer mit Intel Core i-Prozessor der 11. Generation.
Crate.io kündigt CrateOM an 23. 11. 2021
Die intelligente Lösung digitalisiert und optimiert Betriebsprozesse.
Arctic Wolf eröffnet Security Operations Center in Frankfurt 18. 11. 2021
Das IT-Security-Unternehmen baut seine Aktivitäten in der DACH-Region aus.
Neue Datacenter-Regionen 16. 11. 2021
hosttech erweitert sein virtual Datacenter mit neuen Serverstandorten in Wien und Appenzell.
SAP vergibt Quality Awards 2021 15. 11. 2021
Die Wiener Prinzhorn Holding, die Grazer Neuroth AG und Saatbau Linz wurden prämiert.
MP2 IT-Solutions baut IT-Kompetenz für den Gesundheitsbereich aus 12. 11. 2021
Der IT-Experte gründete kürzlich das Competence Center Digital Healthcare.
3G am Arbeitsplatz digital kontrollieren. 11. 11. 2021
Konica Minolta unterstützt Arbeitgeber mit „3G App“.
Nachhaltigkeit im Fokus 10. 11. 2021
SAP „Responsible Design and Production“ erleichtert den Umstieg auf Kreislaufwirtschaft.
Omega stellt sich neu auf 09. 11. 2021
Neuaufstellung der Vertriebskanäle bringt Änderungen im Top-Management.
Drei und SPL Tele bauen österreichweites LoRaWAN-Netz 08. 11. 2021
Die IoT-Technologie sorgt für die autonome Übertragung geringster Datenmengen, geringe Kosten und hohe Reichweiten.
LowPower-Sensorüberwachung mit großen Reichweiten 05. 11. 2021
BellEquip nimmt die innovativen Sensortechnologien von nke WATTECO ins Programm.
Ganzheitliche Kommunikationsplattform aus der Cloud 04. 11. 2021
NFON erweitert Cloudya um Funktionen für Videokonferenzen und CRM-Integration.
Smartes Informationsmanagement 03. 11. 2021
Optimal Systems verknüpft SharePoint, MS Teams und der ECM-Software enaio.
weiter
Tresorit

Katastrophe ohne Plan

Gastbeitrag: Warum IT-Security-Eskalationsmanagement in jeden Notfallplan gehört, erklärt Arno van Züren

Foto: Science in HD/Unsplash Vorbereitung und Prävention sind die Eckpfeiler jeder guten Verteidigung Unternehmen verfügen heute über Notfallpläne für fast alle erdenklichen Situationen – von Pandemieplänen über Konzepte für Brände und Stromausfälle bis hin zu Notfallregelungen beim Ausfallen der Geschäftsleitung. Überraschenderweise gilt dies jedoch häufig nicht für IT-Sicherheits-Katastrophen wie Hacks und Datenschutzverletzungen. Dabei ist es elementar, dass Unternehmen eine Strategie haben, um ihre Daten und Systeme im schlimmsten Fall zu schützen. Das IT-Security-Eskalationsmanagement muss ein integraler Bestandteil jeder Notfallplanung sein.

Vorfälle wie der Colonial Pipeline Hack in den USA, bei dem die Hacker ein Lösegeld von umgerechnet 3,6 Millionen Euro erbeuten konnten, oder der Angriff auf den Payment Service Provider Visma Esscom zeigen, wie viel Schaden es anrichten kann, wenn Unternehmen unvorbereitet von außen angegriffen werden. Doch wie bereitet man sich darauf vor? Und was sollten Organisationen tun, wenn sie Opfer von Cyberkriminalität werden?

Vorbereitet sein und Mitarbeiter schulen

Der Schlüssel heißt Prävention. Daten sollten von Anfang an ausschließlich verschlüsselt aufbewahrt werden, damit Hacker es so schwer wie möglich haben, an das wertvolle Gut heranzukommen – schaffen Sie also zusätzliche digitale Türen und Schlösser, wo Sie nur können. Allerdings helfen die besten Codes wenig, wenn es am Ende Mitarbeiter sind, die Zugänge unbewusst freigeben: Immer mehr Kriminelle locken Menschen mit geschicktem Social-Engineering in gut getarnte Fallen, um an Zugänge, Datensätze und Passwörter zu kommen. Vorbereitet zu sein bedeutet also auch, Mitarbeiter für alle gängigen Bedrohungen zu sensibilisieren.

Aufrechterhaltung von Kernprozessen und schnelles Handeln

Angenommen, der schlimmste Fall ist eingetreten, was tun Sie jetzt? Der erste Schritt ist immer die interne Eskalation an das Computer Emergency Response Team (CERT) des Unternehmens. Zumindest die meisten großen Unternehmen verfügen bereits über ein solches Reaktionsteam – und das ist in den meisten Fällen bares Geld wert.

 Es setzt jedoch voraus, dass Unternehmen bereits über die erforderlichen Standardarbeitsanweisungen (SOPs) und Richtlinien für die Reaktion auf IT-Sicherheitsvorfälle verfügen und jeder Mitarbeiter sich seiner bzw. ihrer Verantwortung bewusst ist – es muss absolut klar sein, wer im Notfall was zu tun hat.  Und egal, was passiert: Handeln Sie schnell. Die Zeit, die verloren geht, ist die Zeit, die Hacker haben, um weitere Teile der Systeme zu kompromittieren.

Rechtliche Verpflichtungen, wenn Daten im Sinne der DSGVO betroffen sind

Laut Europäischer Kommission müssen Unternehmen die zuständigen Behörden innerhalb von drei Tagen nach Bekanntwerden eines IT-Sicherheitsvorfalls informieren, wenn eine Verletzung des Schutzes personenbezogener Daten vorliegt oder die Daten, für die Ihr Unternehmen/Ihre Organisation verantwortlich ist, von einem sicherheitsrelevanten Ereignis betroffen sind, das zu einer Verletzung der Vertraulichkeit, Verfügbarkeit oder Integrität führt.  Darüber hinaus sollten auch die betroffenen Personen über die Verletzung informiert werden, insbesondere wenn die Datenverletzung ein hohes Risiko für sie darstellt. Für eine Rechtsberatung zu diesem Thema sollte immer einen Anwalt oder eine Anwältin konsultiert werden.

Digitale Beweismittel sichern

Die Sicherung digitaler Beweise – im Gegensatz zu physischen Beweisen wie Fingerabdrücken – bringt einige spezielle Probleme mit sich. Das größte: Digitale Beweise könne bei der ersten Reaktion auf einen Vorfall schnell zerstört werden, so dass alle Spuren verloren gehen. Kommt es soweit, dass die Täter identifiziert sind und der Fall vor Gericht verhandelt wird, gelten hohe Standards für die Zulässigkeit von Beweisen im Verfahren. Ein digitales Forensik-Team muss daher extrem vorsichtig, aufmerksam und mit einem hohen Qualitätsanspruch arbeiten.

 Zusammenfassend lässt sich sagen, dass Vorbereitung und Prävention die Eckpfeiler jeder guten Verteidigung gegen Hacker oder Datenschutzverletzungen sind. Die vollständig verschlüsselte Speicherung aller Daten unter Zuhilfenahme konsequenter Ende-zu-Ende-Verschlüsselungen (E2EE) bietet Unternehmen ein Maximum an Sicherheit, da moderne Verschlüsselungsmethoden es Hackern äußerst schwierig – wenn nicht sogar nahezu unmöglich – machen, Dateien zu knacken und zu lesen. Die Werkzeuge zum Schutz Ihres Unternehmens sind also da. Firmen müssen sie nur noch einsetzen.

Der Autor Arno van Züren ist Chief Sales Officer bei Tresorit.

it&t business medien OG
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Wir verwenden Cookies, um Ihnen den bestmöglichen Service anbieten zu können. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Cookie-Nutzung zu.
OK