12. FRAGE ZUR CYBERSECURITY FÜR KMU - WIE INFORMIEREN SIE SICH UND IHRE BELEGSCHAFT

Im 12. Teil zu den 14 Fragen zur Cybersecurity für KMU des BSI geht es um Informationsbeschaffung/-Vermittlung. Den Hauptartikel, sowie alle vorherigen Beiträge aus der Reihe, finden Sie in unserem Broadcast zum Nachlesen.

Wie informieren Sie sich und Ihre Belegschaft?
(IT)-Verantwortliche mit und ohne IT-Kenntnisse können sich in diverse Newsletter-Verteiler u.a. dem des BSI eintragen. Dadurch werden ihnen Nachrichten zu aktuellen Bedrohungen, Warnungen, Software-Updates und weitere relevante Informationen zugesendet, ohne dass sie sich aktiv auf die Suche begeben muss. Selbstverständlich muss man auch in diese Newsletter regelmäßig reinschauen und aktiv werden.

Eine weitere Möglichkeit ist die Zusammenarbeit mit einem externen IT-Systemhaus, welches sich auf IT-Infrastrukturen und Cybersecurity spezialisiert hat. Dadurch, dass diese externen Experten tagtäglich mit dem Thema Cybersecurity zutun haben, sind sie meist schneller über die aktuellen Geschehnisse informiert und haben auch schneller Lösungen parat.

Bei all der Informationsbeschaffung geht es primär darum, auf bereits existierende Gefahren zu reagieren. Der jedoch bessere Ansatz ist die Prävention, sodass Sicherheitsvorfälle erst gar nicht erst entstehen bzw. die Wahrscheinlichkeit eines Sicherheitsvorfalls möglichst geringgehalten wird. Auch hier sind externe IT-Experten und auch das BSI gute Anlaufstellen.

Damit nicht nur die (IT)-Verantwortlichen, sondern auch die Belegschaft gut Informiert ist, werden regelmäßige Informationsveranstaltungen, Schulungen und Sensibilisierungsmaßnahmen (online oder vor Ort) empfohlen. Dadurch werden die Beschäftigten im Rahmen der Computerhygiene u.a. über Best-Practises sowie gute Sicherheitspraktiken aufgeklärt. Sie werden geschult, wie man mögliche Bedrohungen erkennt und sich in solchen Fällen verhält, welche Meldewege es gibt und wer zu informieren ist. Diese Schritte helfen ebenfalls dabei, das Sicherheitsniveau des Unternehmens zu erhöhen.

Ziel ist es, neben dem Einsatz von ausgeklügelten und praxiserprobten Sicherheitslösungen, die Mitarbeiter dahingehen zu sensibilisieren, dass sie unterbewusst richtig handeln. Sei es bei der Vorbeugung wie auch beim Eintreten von Sicherheitsvorfällen. Schnelle Reaktionszeiten sind in solchen Fällen entscheidend.

Vereinbaren Sie ein kostenloses und unverbindliches Erstgespräch und erfahren Sie im Rahmen einer IT-Sicherheitsanalyse, wie es um den aktuellen Status Ihrer IT sowie dem Sicherheitsniveau Ihrer Belegschaft steht..

Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen: