it_cyber_resilienz_digital_chiefs

Cyber-Resilienz: Wie IT-Verantwortliche Sicherheit und das nötige Bewusstsein schaffen

Die ITK- oder ICT-Cybersicherheit entsprechende Resilienz eines jeden Unternehmens hängt ganz wesentlich davon ab, wie die Belegschaft mitzieht und das nötige Bewusstsein bekommt, welche Gefahren im Internet und im E-Mail-Verkehr lauern.

Viele mussten sich erst an den Begriff Resilienz gewöhnen. Aber es ist nicht einfach nur ein neues Modewort oder Modephänomen, sondern ein Paradigmenwechsel, wie The Agility Effect es ausdrückt. Worauf es dabei ankommt, ist, Strukturen oder Infrastrukturen zu schaffen, die Unternehmen vor Angriffen von innen wie von außen schützen und für den reibungslosen, existenzsichernden Betrieb sorgen.

„IT-Resilienz ist die Fähigkeit, die Verfügbarkeit der Dienste,  die wir in einem  Unternehmen leisten, zu garantieren“, zitiert das Online-Magazin Christophe Bobin, Projektleiter bei Axians Communication & Systems Paris. Für ihn ist die Fertigungsindustrie „die letzte Branche, in der die digitale Revolution stattfindet“.

Cyber- oder Systemresilienz bedeutet für Bodin kürzere Unterbrechungszeiten und betriebliche Verluste sowie eine möglichst schnelle Wiederherstellung aller kritischen Daten. Und wichtig dafür sind nicht nur eine Reihe von Sicherheitsvorkehrungen und Tools, sondern auch die Cyber-Sensibilisierung oder Cyber Awareness bis hin zur Rechtssicherheit.

Datenredundanz ist ganz entscheidend

Was die physische Sicherheit angeht, sind Datenredundanz und hochverfügbare IT-Strukturen die „Grundvoraussetzung für die IT-Resilienz“.  Software-defined Local Area und Wide Area Networks (SD-LAN und SD-WAN) sowie Managed Services, wie sie Axians bietet, spielen dabei eine immer wichtigere Rolle. SD-LAN und -WAN haben mit vorparametrierten Einstellungen die Systeme etwa durch konsequente Trennung der Nutzer-Datenströme deutlich resilienter gemacht. Aber Bobin zufolge ist auch wichtig, durch Segmentierung nach Geräte- oder Equipment-Typen interne Maßnahmen gegen Phishing zu forcieren.

it_cyber_resilienz_mensch_digital_chiefs
Der Faktor Mensch ist bei der Sicherheit der Systeme ganz entscheidend (Quelle: Adobe stock / Julien Eichinger).

Solche Maßnahmen können physischer Art sein, aber der Faktor Mensch ist bei der Sicherheit oder Unsicherheit der Systeme oder Infrastrukturen auch ganz entscheidend. IT- oder IT-Sicherheitsverantwortliche sollten daher nicht müde werden, im Unternehmen für mehr Awareness zu werben und entsprechende Schulungen anbieten.

Schatten-IT ist keineswegs niedlich oder harmlos

Viele machen sich gar nicht klar, welche Gefahren von der Schatten-IT ausgehen, die vielfach auch vom Management in den Fachressorts angetrieben oder getragen wird, weil die vorgegebenen oder empfohlenen Systeme nicht zufriedenstellend oder ausreichend scheinen. Dabei kann der Besuch einer falschen Internetseite oder URL großen Schaden anrichten. Weitaus schlimmer noch ist es, wenn jemand einen Link zu einer vermeintlich nützlichen Software anklickt, sich dahinter aber eine Malware versteckt. Gleiches gilt auch für Phishing-Mails, die immer öfter in Form von CEO Fraud (Cheftrick) daherkommen.

Die Nachricht von angeblich im Ausland gestrandeten Vorgesetzten mit Aufforderung, eine Millionensumme zu transferieren, sollte immer dreimal hinterfragt werden. Denn Ransomware wird laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) immer mehr zur größten Gefahr im Cyberraum.

Und die Kriminellen oder die von ihnen lancierten Bots werden immer raffinierter. Früher genügte es oft, den Betreff einer E-Mail auf Fehler zu untersuchen, um solche Versuche zu entlarven. Heute tut es vielleicht ein genauer Blick auf die URL der E-Mail,

it_cyber_resilienz_kriminelle_digital_chiefs
Die Kriminellen oder die von ihnen lancierten Bots werden immer raffinierter (Quelle: Adobe stock / Thaut Images).

aber auch das ist keine Gewähr mehr. Und da ist oft gesunder Menschenverstand gefragt. Wer glaubt, dass vom Vorstand tatsächlich jemand im Ausland gestrandet ist und dringend eine Überweisung braucht, sollte sich das Schreiben genauer anschauen und dabei auch den Duktus oder Schreibstil unter die Lupe nehmen. Denn bei allen physischen Sicherheitsvorkehrungen kommt es eben auf das richtige Cyberbewusstsein an, um Unternehmen resilienter zu machen, wie Digital Chiefs Ende 2021 schon betont hat. Hilfestellung leisten dabei auch die Expert:innen von Axians und das von der Axians-Muttergesellschaft VINCI Energies eingerichtete Security Operations Center (SOC) für ICT und OT (Operation Technology) in Basel, das unter anderem Schwachstellen offenbart und zu beheben weiß.

Quelle Titelbild: Adobe Stock / NicoElNino

Diesen Beitrag teilen:

Weitere Beiträge

Die neue „Schlüssel“-Technologie? Unternehmen auf der Suche nach einer Passwort-Alternative

Eine echte, praktikable Alternative für das herkömmliche Passwort zu finden, war lange Jahre das Ziel ... »

02.12.2022 | Redaktion Digital Chiefs

IT-Unternehmen holen in Sachen Diversity & Inklusion auf

Arbeitnehmer legen immer mehr Wert auf Diversity und Equal Pay, auch Bewerber:innen verlangen nach diesen ... »

01.12.2022 | Redaktion Digital Chiefs