Für mich gibt es vier wesentliche Faktoren, die ein Unternehmen ausfallsicher machen. Das Wichtigste ist die Investition in die MitarbeiterInnen – der Schutz ihrer psychischen Gesundheit muss an erster Stelle stehen. Die Sicherheitsbranche ist berüchtigt dafür, dass die Menschen überarbeitet und ausgebrannt sind. Achten Sie darauf, dass Sie die richtigen MitarbeiterInnen an den richtigen Stellen haben. Investieren Sie in ihre Ausbildung, damit sie Ihre Umgebung und Technologie kennen und in der Lage sind, entsprechend zu reagieren und sie zu schützen.
Der zweite wichtige Punkt ist die Abstimmung Ihrer Pläne für Business Continuity und Disaster Recovery (BCDR) mit Ihrem Incident-Response-Plan. Dies bedeutet, dass sich die Wiederherstellungspläne für Ihr Unternehmen an Ihren kritischen Geschäftsanforderungen orientieren. Diese Abstimmung sollte dazu führen, dass Sie wissen, wo sich Ihre wichtigsten Anlagen befinden, mit welchen anderen Systemen sie kommunizieren und wie sie in Ihrem Netzwerk eingesetzt werden.
Der dritte Aspekt ist die Suche nach den einfachen Lösungen, die Ihrem Unternehmen bei der Entwicklung Ihrer Cyberverteidigungsstrategie den größten Nutzen bringen. Dazu gehören Dinge wie die Multi-Faktor-Authentifizierung (MFA), VPN, die Protokollierung Ihres passiven DNS und die Einrichtung von Response Retainern – alles Dinge, welche die meisten Unternehmen recht problemlos einrichten können.
Ein weiteres Beispiel wäre, eine direkte Sicherheitsstelle zu schaffen, die dem CEO oder dem Vorstand unterstellt ist, und dafür zu sorgen, dass der Vorstand über die weltweiten Risiken im Bereich der Cybersicherheit informiert ist. Das ist nicht nur wichtig, weil diese Ihre Investitionen finanzieren, sondern auch, weil sie die Risiken für das Unternehmen verstehen müssen.
Das vierte und letzte Teil des Puzzles ist die Kenntnis Ihrer externen Risiken. Welche Risiken entstehen Ihnen durch Dritte und die Lieferkette? Es ist auch wichtig, ein Grundwissen bezüglich der Weltlage zu haben. Aktuelle Ereignisse in den Nachrichten, die vielleicht nicht direkt mit dem Cyberspace zu tun haben, können sich auf Ihren Schutz auswirken.
