Wie sich Unternehmen vor Cyber-Attacken schützen können

Wie sich Unternehmen vor Cyber-Attacken schützen können

Gerade in der Covid-19-Krise fällt verstärkt auf, dass Unternehmen mit Ransomware (Erpressungstrojaner) kompromittiert werden. Ein Grund ist, dass in der Pandemie vermehrt auf Home-Office-Praktiken gesetzt wird. Endpunktsichtbarkeit hilft dabei, die Sicherheit des gesamten Netzwerks (inklusive der dazugehörigen Soft- und Hardware) zu erhöhen.

Oftmals besteht also gerade jetzt Nachholbedarf in Sachen IT-Security.

Beim Thema Sicherheit wird oft an eine effektive Firewall und einen aktuellen Virenscanner gedacht. Das reicht allerdings nicht aus. Eine der größten Sicherheitslücken stellen unregistrierte und nicht upgedatete Endpunkte in Netzwerken dar. Besonders jetzt, wo verstärkt im Home-Office gearbeitet wird, müssen bei der Unternehmenssicherheit alle Geräte der User bekannt sein, die auf Unternehmensressourcen zugreifen.

Oft fürchten die IT-Verantwortlichen den technischen sowie auch organisatorischen Aufwand für eine Inventarisierung der Endpunkte. Das Tagesgeschäft soll ja schließlich weiterlaufen.

Die Kombination aus veralteter Hardware und die Unsicherheit darüber, wie viele Endpunkte mit dem Netzwerk verbunden sind, erhöhen die Risiken für Firmen, und die Unternehmen stochern hier buchstäblich im Nebel.

Ist erst einmal bekannt, wie der Status der Endgeräte ist, können Updates bei Bedarf installiert werden. Denn kein Unternehmen möchte es sich leisten, dass der Tagesbetrieb durch langwierige Patch-Routinen oder mit ihnen einhergehenden Ausfällen beeinträchtigt wird.

Schnelle Reaktion ist im Fall der Fälle (Kompromittierung) wichtig

Doch auch die beste Ransomware-Abwehrstrategie wird Unternehmen nicht immer helfen, einer Attacke von außen auf das Netz zu entgehen. Irgendwann wird ein Cyber-Angriff meist erfolgreich sein, eine bisher unbekannte Schwachstelle wird ausgenutzt oder ein Mitarbeiter fällt trotz bestmöglicher Vorsichtsmaßnahmen auf eine gut gemachte Phishing-Mail herein.

Viele Unternehmen stellen sich die Frage, ob sie sich ein eigenes Security Competence Center leisten wollen oder externe IT-Anbieter engagieren. Der Trend geht aus vielerlei Gründen immer mehr zu Letzterem. Cyberkriminelle sind schnell, was die Kompromittierung eines Netzwerks und die Extraktion von Daten danach angeht. Wenige Tage reichen oft, um eine Schwachstelle in einem Unternehmensnetzwerk zu finden, sensible Daten abzugreifen und im letzten Schritt eine Ransomware zu installieren.

Bild:

Auf der Grundlage von: Cyber Sicherheit Informationen Technologie Hacker.  By TheDigitalArtistVereinfachte Pixabay Lizenz.

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *