Die Cyber Resilienz Schritt 
für Schritt erhöhen

Eine IT-Infrastruktur ist cyber-resilient, wenn sie sich Störungen entgegenstellt, flexible Reaktionen ermöglicht und dabei bestenfalls sicherstellt, dass die Prozesse im Unternehmen weitgehend unbeschadet und unterbrechungsfrei ablaufen können. In unserem umfassenden Whitepaper zum Thema „Cyber Resilienz – Widerstandsfähigkeit im digitalen Zeitalter“  haben wir wichtige Informationen und Erfahrungen zusammengetragen. Der Leitfaden erläutert, was Cyber Resilienz genau ist, warum sich mittelständische Unternehmen dringend damit befassen sollten und welche konkreten Schritte sinnvoll sind. Unsere wichtigsten Empfehlungen hier im Kurzüberblick:

• Führen Sie eine Ist-Analyse durch, die die kritischen Assets in Ihrem Unternehmen und Ihre individuelle Bedrohungslage identifiziert. Ordnen Sie die verschiedenen Faktoren nach ihrer Bedeutung für die Business Kontinuität ein und bewerten Sie das Risikopotential. Hinterfragen Sie kritisch, wie lange bestimmte Komponenten ausfallen können, bevor ein signifikanter Schaden entsteht.
• Ein umfassendes Sicherheitskonzept ist die Basis für den wirksamen Schutz Ihrer IT-Infrastruktur und der darauf basierenden Prozesse. Denken Sie dabei auch an Authentifizierungslösungen und weitere starke Sicherheitsmechanismen.
• Nicht nur Cyberkriminelle sind eine Gefahr für Ihre IT-Infrastruktur, auch unabwendbare Ereignisse wie Naturkatastrophen, Pandemien oder technische Störungen außerhalb Ihres Unternehmens können zu Problemen führen. Weiten Sie Ihr Sicherheitskonzept entsprechend aus und ergreifen Sie geeignete Maßnahmen.

• Denken Sie über eine Zero-Trust-Strategie nach. Dabei muss jede Zugriffsanfrage egal von welchem Gerät oder über welche Verbindung erst verifiziert werden, bevor sie weitergeleitet wird. Die Authentifizierung über Identitäts- und rollenbasierte Zugriffsrechte erhöht die Sicherheit im gesamten System.
• Vertrauliche Daten benötigen besonderen Schutz – nicht nur weil Vorschriften wie zum Beispiel die DSGVO dies verlangen, sondern auch weil sie geschäftskritisch sind. Unternehmen sollten genau wissen, über welche Daten sie verfügen, wo sie gespeichert sind und wer darauf Zugriff hat.
• Mobiles Arbeiten, Homeoffice und ähnliche Remote-Working-Szenarien gehören mehr und mehr zum Unternehmensalltag. Sorgen Sie dafür, dass Ihre Mitarbeiter auch von unterwegs oder zuhause performant und sicher auf alle notwendigen Anwendungen zugreifen können.
• Menschen machen Fehler. Beziehen Sie deshalb den „Faktor“ Mensch in Ihre Sicherheitsüberlegungen mit ein. Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich aller Sicherheitsrisiken und schulen Sie sie regelmäßig. Etablieren Sie ein Insider Risk Management und sichern Sie sich die Unterstützung des Managements.

Diese sieben Punkte können nur einen ersten Eindruck vermitteln, wie sich Cyber Resilienz erreichen lässt. Unsere wichtigste Empfehlung: Entwickeln Sie ein ganzheitliches Konzept, welches sich in Ihre Geschäftsstrategie einfügt, und starten Sie planvoll. Viele weitere Detailfragen dazu erörtern wir uns unserem Whitepaper, für eine individuelle Beratung stehen wir ebenso gern zur Verfügung.