Die Arbeitswelt hat sich verändert: Homeoffice, Videokonferenzen und Cloudservices gehören mittlerweile zum Tagesgeschäft. Das erleichtert das Arbeiten zwar, hat aber auch einen Nachteil: größere Angriffsflächen für Cybergangster. Dell verrät in einem Whitepaper, was Firmen dagegen tun können.
Niemand bestreitet mehr, dass Cybersecurity-Maßnahmen heutzutage zum Pflichtprogramm für Unternehmen zählen. Vielmehr dreht sich die Diskussion darum, was genau im Pflichtenheft für umfassenden Schutz stehen muss. „Punktuelle Schutzmaßnahmen reichen heute nicht mehr aus“, schreibt Dell Technologies in seinem kostenlos herunterladbaren Whitepaper mit dem Titel „Wie Cybersecurity ganzheitlich gelingt“. Doch wo sollen die Verantwortlichen zuerst ansetzen bei den vielen Bedrohungen, was soll Priorität haben? „Meistens stockt die praktische Umsetzung an diesem Punkt, oder es werden halbherzig Löcher in der Abwehr gestopft“, heißt es dazu im zwölfseitigen Whitepaper. Um vor die Welle zu kommen, hilft laut Dell nur ein ganzheitlicher Ansatz. Darüber hinaus empfiehlt sich ein Notfallplan in der Schublade, falls doch einmal etwas schiefgehen sollte.
Die wichtigsten Sicherheitslücken
Doch der Reihe nach. Zunächst einmal erklären die Autoren, warum Cybersicherheit oft Lücken aufweist. Ein Grund ist, dass Sicherheit viel Geld kostet. Auch die Tatsache, dass es zu wenig entsprechend ausgebildetes IT-Fachpersonal gibt, spielt eine Rolle. Hier lohnt es sich zum Beispiel, in die Ausbildung der eigenen Belegschaft zu investieren. Ein weiteres Problem stellen New Work und Homeoffice dar, viele Fachkräfte bestehen mittlerweile auf diese modernen Arbeitsformen. Das bietet Kriminellen jedoch neue Angriffsflächen, etwa in Form von unverschlüsselten, unsicheren Zugängen. „Es genügt nicht mehr, Nutzerkonten lediglich mit einem Passwort zu schützen“, schreibt Dell. „Vielmehr braucht es weitere Maßnahmen wie etwa sichere Verbindungen über VPNs, die von außen nicht einsehbar sind. Guten Schutz bieten darüber hinaus auch Konzepte wie Zero Trust, die sehr restriktiv angelegt sind.“ Für Unsicherheit sorgen auch veraltete Systeme, die regelmäßig auf Schwachstellen überprüft werden sollten.
Disaster-Recovery-Plan: Hilfe in der Not
In den nächsten beiden Kapiteln erläutert das Whitepaper eine schlaue Vorgehensweise, falls es doch mal brennt. Stichwort: Disaster-Recovery-Plan (DRP). „Darin legt das Unternehmen detailliert und strukturiert fest, wer wann was zu tun hat, wenn es zu einem Notfall kommt“, so Dell. „Er greift nicht nur bei Cyberattacken, sondern kann ebenso für andere unvorhersehbare Vorfälle wie etwa einen Stromausfall genutzt werden.“ Der Notfallplan soll nicht nur die Auswirkungen des Vorfalls begrenzen, sondern auch dafür sorgen, dass der Geschäftsbetrieb nicht zusammenbricht. Das Whitepaper erklärt auch, wie ein Disaster-Recovery-Plan am besten entsteht und was es dabei zu beachten gibt. Er sollte beispielsweise Kontaktdaten und Verantwortlichkeiten der Mitglieder des Notfallteams enthalten sowie alle denkbaren Schwachstellen und Bedrohungsszenarien. Darüber hinaus erfahren die Leser, wie Unternehmen sich zusätzlich auf einen Cyberangriff vorbereiten können und warum trotz aller Technik weiterhin der Mensch im Mittelpunkt steht. Dies erläutert Dell anhand von praktischen, einfach verständlichen Beispielen. Das Fazit lautet: „Cybersecurity ist komplex, muss aber sein.“