Erste Maßnahmen
Jede Maßnahme im Bereich der Informationssicherheit macht Unternehmen als leichtes Ziel unattraktiver – auch wenn es keine 100%ige Sicherheit gibt. Das können auch schon kleinere Dinge sein wie das Aufstellen konkreter Regeln und die Sensibilisierung der Mitarbeitenden. Häufig sind es vor allem die organisatorischen Maßnahmen, wo es bei vielen Unternehmen Nachholbedarf gibt. Dies beinhaltet auch den systematischen Umgang mit Risiken als ein wichtiger Ausgangspunkt für die Ableitung sinnvoller Maßnahmen. Damit kann das Informationssicherheitsniveau individuell erhöht und Risiken minimiert werden.
10 wesentliche Maßnahmen zur Prävention
- Backup/Datensicherung regelmäßig durchführen
- Beschäftigte sensibilisieren und schulen, z.B. Schutzschild Mensch - 10 Goldene Regeln für die IT-Sicherheit, Checkliste "IT-Sicherheitsrisiko Mensch"
- Firewall/Schutzsoftware einsetzen, z.B. Schutzsoftware auswählen
- IT-Notfallmanagement vorhalten
- Makros (Erklärung?) abschalten
- Mobile Endgeräte sichern
- Passwörter sicher managen, z.B. Sichere Passwörter und Authentifizierung
- Updates für Hard- und Softwaresysteme zeitnah einspielen
- Virenscan regelmäßig aktivieren
- Zugriffsrechte regeln
- Zwei-Faktor-Authentisierung nutzen, z.B. BSI - Zwei-Faktor-Authentisierung – mehr Sicherheit für Geräte und Daten
Cyberversicherung
Cyber-Versicherungen stellen eine Möglichkeit dar, sich vor finanzielle Schäden bei einem Vorfall abzusichern. Hierbei gibt es keine allgemeingültige Lösung. Schadenshöhen und Versicherungsbeiträge sind immer individuell und werden im Vorfeld festgelegt. Dabei ist ein gewisses Cyber-Sicherheitsniveau eine Voraussetzung, um überhaupt einen Versicherungsschutz zu erhalten. Dies wird im Vorfeld abgefragt und sollte sehr gewissenhaft beantwortet werden, um beim Eintritt des Schadenfalls keine Überraschung zu erleben.