«Der Super-GAU» oder: schlecht vorbereitet

/in , /von
  • „Wir können nicht mehr drucken!”
  • „Ich kann mich nicht anmelden, wie sollen die Löhne raus?”
  • „Wie, wir können die Datenbank nicht erreichen?”
  • „Ich habe diese Email bekommen und das gemacht was drin stand… es kam ja von deiner Email-Adresse!”

Ich könnte ein Buch mit solchen Aussagen füllen. Mit der fortschreitenden Digitalisierung des Alltags und mit immer komplizierteren und zusammenhängenden Systemen, welche zusätzlich meistens noch von mehreren Dienstleistern erstellt worden sind, wird ein Problem schnell komplex.

Wir hatten im Laufe unseres Werdeganges alles, von Ransomware über falsche Konfigurationen bis hin zu einem Mitarbeiter der dachte, eine eigene Firewall vor seinem Computer zu installieren sei eine herausragende Idee.

Heutzutage ist es (leider) auch für KMU und Mikro-Unternehmen notwendig, einen Notfallplan zur Hand zu haben wenn etwas passiert. Natürlich ist fast immer jemand da, es sei denn es sind die letzten Wochen der Sommerferien, eine wichtige Person ist gerade unpässlich oder einfach nicht erreichbar, was dann?

Je kleiner die Infrastruktur, desto einfacher ist der Plan, in Cyber-Security-Kreisen nennt sich dies ein «Business Continuation Plan» oder einfach BCP. In einem solchen Plan sind notwendige Schritte, Personen, Stellvertreter und Dienstleister mit mehreren Kontaktmöglichkeiten aufgeführt, sowie in gewissen Fällen, wie ein Backup-System, also ein System das stillliegt bis zur Aktivierung, zu benutzen ist.

In der Schweiz wird eine solche Idee meistens belächelt, aber Sie haben die Wahl: Warten bis etwas passiert, oder jetzt reagieren und die Zeit nutzen, welche Sie bei einem Vorfall nicht mehr haben werden.

Jedes vierte Schweizer KMU war bereits Opfer eines Cyberangriffs
«Wie die Studie zeigt, schulen aber rund zwei Drittel der Befragten ihre Mitarbeitenden nicht regelmässig auf Cyberrisiken und haben auch kein Sicherheitskonzept für ihr Unternehmen erstellt. Ausserdem haben nur die Hälfte der KMU einen Notfallplan, falls ein Cyberangriff das Geschäft lahmlegt. Ausserdem gab auch nur rund die Hälfte der befragten CEOs an, über sicherheitsrelevante Themen gut informiert zu sein.»

https://www.swissinfo.ch/ger/alle-news-in-kuerze/jedes-vierte-schweizer-kmu-war-bereits-opfer-eines-cyberangriffs/46210110

Wir bieten Ihnen Lösungen! Von Beratung, zu Hilfeleistung oder der kompletten Übernahme der BCP können wir Ihnen in allen Belangen helfen. Es ist Ihr Schritt zu entscheiden, welchen Weg sie gehen wollen.

Erfahren Sie mehr über unsere Leistungen für Geschäftskunden

CritSecurity
Safe – Simple – Honest