Skillsoft hat in Zusammenarbeit mit Cybersecurity-Spezialist StoneTurn fünf Schritte zur besseren Vorbereitung und dem Umgang mit Sicherheitsangriffen zusammengestellt.

Vorbereitung aus technischer Sicht

Als Vorbereitung auf mögliche Sicherheitsbedrohungen und -Angriffen aus dem Netz sollten neben entsprechenden Tools auch unterstützende Richtlinien zur Risikominderung entwickelt und "Worst-Case-Szenarien" durchgespielt werden.

Eine umfassende Übersicht über die IT-Infrastruktur und den Datenbestand (Data Map) ist die Grundlage für wirkungsvolle Reaktionspläne bei Sicherheitsvorfällen. Sie sollte einen detaillierten Überblick über die IT-Systeme des Unternehmens einschließlich seiner Backup-Lösungen geben. So können betroffene Systeme schneller identifiziert und Backups effizienter bereitgestellt werden, um Datenverluste und Unterbrechungen der Geschäftsprozesse zu vermindern.

Obwohl Cybervorfälle nicht gänzlich vermeidbar sind, bieten Schutzrichtlinien und -verfahren den Unternehmen eine zusätzliche Verteidigungsebene. Beispielsweise sind die Implementierung einer Netzwerktrennung, "Zero Trust"-Richtlinien für Software von Drittanbietern sowie erweiterte Erkennungs- und Reaktionskontrollen proaktive Maßnahmen, die Unternehmen ergreifen können, um sich vor Cyberkriminellen zu schützen.

Mitarbeitersensibilisierung als Schlüsselelement

Ein Bericht von Statista zeigt, dass die Hauptursachen für Ransomware-Angriffe im Jahr 2020 Phishing-eMails, unsachgemäße Nutzung durch die Anwender, mangelnde Kenntnisse im Bereich Cybersicherheit sowie schwache Passwörter und Zugriffspraktiken waren. Neue Schwachstellen kamen durch Remote- und Hybrid-Arbeitsplätzen hinzu.

Seine Mitarbeiter sind also quasi die erste Verteidigungslinie eines Unternehmens gegen Cyberangriffe. Hacker verlassen sich darauf, dass Mitarbeiter versehentlich auf einen Link klicken oder eines ihrer Schad-Programme herunterladen, um ihre Ransomware erfolgreich zu installieren. Sicherheitsbewusste Mitarbeiter können jedoch einen Cybervorfall bereits lange im Vorfeld verhindern.

Da sich Cyberangriffe ständig weiterentwickeln, ist es wichtig, die Mitarbeiter für dieses Thema zu sensibilisieren und regelmäßig zu schulen. Derartige Schulungen sollten für alle Mitarbeiter einfach zugänglich sein, unabhängig vom Arbeitsort.

Training für Bedrohungsszenarien

Das Training der unternehmensweiten Reaktionen auf einen Cyberangriff, insbesondere gegen Ransomware, kann die Auswirkungen des Vorfalls erheblich verringern und Unternehmen helfen, Schlagzeilen zu vermeiden. Die Vorbereitung auf Bedrohungsszenarien kann helfen zu verstehen, dass die Reaktion auf einen Cybervorfall – von der Identifizierung bis zur Meldung – die Zusammenarbeit im gesamten Unternehmen erfordert. Sie kann auch Lücken im Reaktionsplan identifizieren und beheben, bevor ein tatsächlicher Angriff stattfindet.

Teamübergreifender Support

Cyberangriffe laufen nicht im luftleeren Raum ab oder beschränken sich auf bestimmte Unternehmensbereiche. Unternehmen müssen daher nahezu jede Abteilung in Bezug auf ihre Sicherheitsrichtlinien und -verfahren schulen, um effektiv auf Cybervorfälle reagieren zu können. Ein funktionsübergreifendes Team, das Abteilungen wie Investor Relations, Kommunikation, Recht, Marketing und Vertrieb einbezieht, sollte sich regelmäßig treffen, um Sicherheitsmaßnahmen abzustimmen, zu trainieren und zu verbessern. Dies wird dazu beitragen, Verantwortlichkeiten zu identifizieren und zuzuweisen, Teams über Eskalationspunkte für verschiedene Krisenszenarien zu informieren und Schwachstellen zu identifizieren.

Analyse und Reaktion

Unternehmen werden auch in Zukunft Cyberbedrohungen und -angriffen ausgesetzt sein. Neben Sicherheitsprogrammen mit robuster Infrastruktur, geschulten Mitarbeitern und abteilungsübergreifendem Support, ist auch die Analyse und das Verständnis der Gründe für einen Cyberangriff entscheidend, um zukünftige Sicherheitsverletzungen zu vermeiden. Zudem kann auch die professionelle Reaktion eines Unternehmens auf einen Sicherheitsvorfall zur Minimierung von Reputationsschäden und zur verbesserten Kommunikation mit den Kunden beitragen.

Die Zusammenarbeit mit einem unabhängigen Dritten kann die Wiederherstellung des normalen Geschäftsbetriebs nach einem Cyber-Vorfall beschleunigen. Externe Experten können hilfreich sein, um Kunden und Stakeholdern objektive Sicherheit zu bieten, Richtlinien und Verfahren zu verbessern, um ähnliche Angriffe zu vermeiden, und bei der erforderlichen Berichterstattung zu navigieren.

"Laut Prognosen sollen die Schäden durch Cyberangriffe dieses Jahr auf 6 Billionen US-Dollar ansteigen. Daher stehen das Erkennen von Sicherheitslücken sowie die Vorbereitung und Reaktion im Fall von Angriffen auf der Prioritätenliste vieler Sicherheitsverantwortlichen", erklärt Andreas Rothkamp, VP DACH-Region bei Skillsoft. "Die Unternehmenssicherheit kann jedoch nicht nur in den IT-Abteilungen umgesetzt werden. Daher ist es wichtig, die Verantwortlichkeiten auch auf andere Unternehmensbereiche auszuweiten, sodass die Mitarbeiter als Schlüsselfaktor für Sicherheit mit einbezogen werden und Abwehrmaßnahmen auch im Arbeitsalltag unternehmensweit greifen."