Cyberangriffe: die Frage ist nicht ob, sondern wann Sie angegriffen werden!
Cyberangriffe: die Frage ist nicht "ob", sondern "wann" Sie angegriffen werden!
Die Methoden der Angriffe auf Firmen-Netzwerke werden immer professioneller und automatisiert durchgeführt. Der Aufwand für die Gauner ist daher gering, dadurch nimmt die Zahl der Angriffe stark zu. Die Opfer sind mittlerweile nicht mehr nur unter den großen Firmen zu finden, es ist offenbar viel leichter, kleine und mittlere Betriebe auf Sicherheitslücken zu scannen und diese dann gezielt auszunutzen. Diese Unternehmen sind jedoch meist hilflos, wenn es um professionellen Schutz für Ihre Firmen-IT geht. Dabei können sich auch KMU durch technische und organisatorische Massnahmen gut vor Ransomware-Angriffen schützen. Der wichtigste Faktor ist dabei ein kompetenter Dienstleister, der Ihnen zeigt wie es geht und diese Lösungen auch zeitnah umsetzt.
Es gibt eine ganze Reihe von technischen Bausteinen, um eine Unternehmens-IT nach dem "aktuellen Stand der Technik" abzusichern. Diese sollten in keiner Infrastruktur fehlen. Sind diese "Must have" Dinge einmal umgesetzt, lohnt es sich, nach speziellen Anforderungen zu suchen, die je nach Branche auf unterschiedlichem Niveau und Standard realisiert werden müssen. In vielen Bereichen gibt es EDI-Transfers für den Datenaustausch, in der Automotive-Branche hat sich OFTP2 als Standard etabliert usw.
Für diese Anforderungen müssen dann Anpassungen an Firewall-Regeln und oder zusätzlich abgesicherte Netzwerkzugänge geschaffen werden. Eine Absicherung von Home-Office Arbeitsplätzen mit VPN-Zugang zum Firmen-Netzwerk sollte selbstverständlich mit einem zweiten Faktor versehen sein. Die Verwendung von SSL-Zertifikaten zur vertraulichen Übermittlung von Daten sollte zun Standard werden.
Das verwaltete Firmen-WLAN sollte segmentiert sein und mindestens über "interne Bereiche" und ein getrenntes "Gast-Netz" verfügen. Die Zugänge zum WLAN sind dann mittels individuellem Passwort oder Zertifikat gesichert, die Gäste erhalten Voucher mit Einmalpasswörtern. Die berühmte "Fritzbox" hat in diesem Umfeld nichts zu suchen.
Die weitere Aufzählung von Sicherheits-Massnahmen ist lang, daher empfehle ich an dieser Stelle: kontaktieren Sie uns und lassen Sie sich individuell beraten!
Alles Gute,
Ihr Philipp Rusch