IT Security

7 Schritte zur besseren IT Sicherheit

Cyber-Angriffe zählen zu den Top 5 der gesellschaftlichen Risiken. Cyber-Angriffe sind auch für Unternehmen und kleine Unternehmen auf der ganzen Welt zu einem Hauptanliegen geworden. In einer Zeit, in der mehr Menschen von zu Hause aus arbeiten und immer mehr Cyberkriminalität auftritt, werden mehr Organisationen als je zuvor ins Visier genommen.

Eine wesentliche IT-Sicherheit kann teuer sein, aber durch die Sicherung Ihrer IT-Infrastruktur können Sie in Bezug auf Produktivität und Reputation finanziell enorm viel Herzschmerz sparen. Nur der finanzielle Aspekt ist erwähnenswert. IBM Security veröffentlichte zusammen mit dem Ponemon Institute eine Studie zu Security Intelligence, in der die durchschnittlichen Kosten pro Datenverletzung bei rund 3,92 Millionen US-Dollar lagen. Die Studie konzentrierte sich auf größere Organisationen aus 16 Ländern und 17 Branchen. Aber auch für kleinere Unternehmen wird die Anzahl der Ausfälle hoch sein. Wir bei Akana sind der Meinung, dass dieses Geld besser für die Prävention ausgegeben wird, als sich von solchen Ereignissen zu erholen.

7 Schritte, die Ihre Organisation unternehmen kann, um Schäden zu vermeiden

  1. Erfahren Sie, welche Standards für Ihre Branche gelten und existieren. Es gibt generische Frameworks wie NIST und ISO, aber für das Bankwesen umfasst die SOX-Konformität die Cybersicherheit.
  2. Bewegen Sie sich von der Erkennung zur Prävention. Geben Sie 80% Ihres IT-Sicherheitsbudgets für Prävention aus?
  3. Identifizieren Sie Ihre Kernanwendungen und lassen Sie sie sichern. Stellen Sie sicher, dass Ihre Anwendung gehärtet ist.
  4. Haben Sie Systeme, die den Zugriff auf Systeme und Anwendungen verwalten, und folgen Ihre Identitäten den Lebenszyklen? Und überprüfen Sie dies nach einem festgelegten Zeitplan?
  5. Haben Sie Gruppenrichtlinien? In Bezug auf die Komplexität von Kennwörtern melden sich technische Konten beispielsweise interaktiv bei Ihren Systemen an und steuern und dokumentieren den privilegierten Zugriff auf Systeme.
  6. Haben Sie eine Strategie gegen Social Engineering?
  7. Wie oft überprüfen Sie Ihre IT-Sicherheitsstrategien und -prozesse? Werden jährliche Audits durchgeführt?

Quellen:

1) These are the top risks facing the world in 2020

2) Security Intelligence Report by Larry Ponemon and IBM

Der Autor
INSIGHTS
IT BERATUNG
MIT ANDEREN TEILEN
Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on pinterest
Share on email
Share on print

IMMER UP TO DATE

NEWSLETTER ZUM THEMA