Ruck zuck sind sie drin … die Hacker!
Oft befinden sie sich schon seit Monaten unbemerkt im System.
Gerade jetzt gibt es so viele Unternehmensangriffe wie nie zuvor.
Glauben Sie bitte nicht, dass Ihr Unternehmen uninteressant ist, weil es ja ein kleines Unternehmen ist. Sie sind interessant! Besonders die kleinen und mittelständischen Unternehmen leiden nach solchen Angriffen am Meisten. Die großen Unternehmen stecken so einen Schaden schneller weg als die Kleinen.
Es werden mittlerweile nicht nur Systeme verschlüsselt und Lösegeld gefordert, sondern auch virtuelle Maschinen in der Cloud erstellt, die hohe Kosten verursachen und damit einen Schaden für das Unternehmen anrichten.
Es gibt mittlerweile so viele Angriffe mit so großen Schäden, dass Versicherungen bereits ankündigen, dass solche Schäden zukünftig nicht mehr versicherbar sind. Wer auf dem Schaden sitzen bleibt hat entweder harte Zeiten vor sich oder überlebt es einfach nicht.
Quelle: Versicherer zu Cyberangriffen: Schäden „im Cyberspace nicht mehr versicherbar“ | heise online
Auch neue EU-Regeln für Cybersicherheit treten 2023 in Kraft!
Quelle: EU-Regeln für Cybersicherheit bald in Kraft: Rund 20.000 Betriebe betroffen | heise online
Und die TOMs zur DSGVO gibt es ja eh schon seit ein paar Jahren.
Geschäftsführer und IT-Leiter müssen jetzt mehr denn je zusammenarbeiten.
Denn es muss klar sein, welche Security Strategie das Unternehmen hat und ob diese auch konsequent umgesetzt wird. Gibt es ein Desaster Recovery Konzept und wurde es auch umgesetzt?
Wenn ja, dann auf Funktion testen.
Wenn nein, dann unbedingt eins erstellen, umsetzen und testen!
Und ja, Security kostet Geld. Aber noch lange nicht so viel Geld, als wenn durch eine Security Lücke ein enormer Schaden entsteht. Wir wissen, dass es heutzutage gar nicht mehr einfach ist, den Überblick zu behalten und vor allem ändert sich die Technologie rasend schnell.
Zudem kommt hinzu, dass IT-Abteilungen häufig unterbesetzt sind und dadurch vieles auf der Strecke bleibt. Bei unserer täglichen Arbeit als Cloud Berater sehen wir immer wieder die verwundbaren Stellen in den Systemen. Mit unseren Kunden, die sich gerne beraten lassen, optimieren wir dann, um diese Lücken zu schließen.
Wir sehen auch immer wieder, das einfach nur Cloud Lizenzen verkauft wurden oder eine Azure Infrastruktur mit Minimalprinzip aufgebaut wurde.
Im Grunde stehen die Kunden danach aber ziemlich allein da und wissen oft nicht, worauf es wirklich ankommt und wie die Umgebungen gemanaged werden sollen.
Glauben Sie mir. Ich habe wirklich schon sehr viel gesehen in meinen über 25 Jahren Erfahrung in der IT-Welt.
Was ist denn nun zu tun, wenn man wissen möchte, wie es um die Security des Unternehmens steht?
Ganz einfach:
Wenden Sie sich an IT-Experten, die Erfahrung haben und die gemeinsam mit Kunden im Team arbeiten. Wie zum Beispiel wir von BIN-Control.
Es empfiehlt sich zunächst ein ausführliches Review der IT-Umgebung in Bezug zur IT-Sicherheit durchzuführen.
Damit können anhand der Empfehlungen die Lücken geschlossen werden.
Da aber im Laufe der Zeit immer wieder an den Systemen gearbeitet wird, empfiehlt es sich in regelmäßigen Abständen die Reviews zu wiederholen, um erneut Anpassungen vornehmen zu können. Alle 3-6 Monate sollte das schon sein.
Es gibt auch die Möglichkeit Managed Services in Anspruch zu nehmen. BIN-Control bietet zum Beispiel Managed Services für Microsoft 365, Azure Infrastruktur, Sophos Firewalls etc. an.
Ich könnte jetzt noch vieles schreiben, das würde aber die Länge des Textes sprengen.
Wer jetzt nicht handelt, der erhöht nochmal mehr das Risiko, dass das eigene Unternehmen durch einen Cyberangriff ins Wanken kommt.
Aber eins muss noch gesagt sein: Eine 100% Absicherung gibt es nicht.
IT-Security ist ein kontinuierlicher Prozess!
Lassen Sie nicht die Haustüre weit offen stehen. Schließen Sie die Türen und schließen Sie ab!
Starten Sie am besten noch heute.
Sprechen Sie mich oder das Team von BIN-Control an. Wir beraten Sie, wie die ersten Schritte in Richtung sichere IT-Umgebung für Sie aussehen werden.
Sie erreichen uns unter:
+49 202 974046 0
sales@bin-control.com
Ihr
Stephan Henseler
Cloud Expert Consultant
s.henseler@bin-control.com
Bis zum 17. Oktober 2024 muss der deutsche Gesetzgeber die Richtlinien von NIS2 und CER in geltendes deutsches Recht umsetzen. Falls Sie noch nichts von NIS2 gehört haben, hier ein Link vom BSI: BSI – NIS-Richtlinien (bund.de) Was bedeuten die neuen Richtlinien? Vor allem stuft sie mehr als doppelt so viele Sektoren als kritisch ein, […]
Sicherlich haben Sie es schon gehört oder gelesen. Citrix hat einiges an Änderungen in diesem Jahr verkündet, wie zum Beispiel Sie als langjähriger Citrix Kunde und wir als Citrix Partner müssen nun mit dieser Situation umgehen. Besonders für kleinere Kunden und öffentliche Auftraggeber bringt das meist Schwierigkeiten mit sich. Wir gehen davon aus, dass diese […]