Digital? Aber sicher!
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Situation in Bezug auf Cybersicherheit in der überwiegenden Zahl der Unternehmen besorgniserregend und selbst die Umsetzung des IT-Grundschutzes wird oftmals als viel zu großes Unterfangen angesehen.
Die Cybersicherheitsbehörde des Bundes stellt Unternehmen ausgewählte hilfreiche Tipps zur Verfügung, um das Sicherheitsniveau zu erhöhen und bündelt sein Informationsangebot für kleine und mittlere Unternehmen (KMU) auf einer Webseite. Über speziell für die Zielgruppe KMU zugeschnittene Warnungen, Tipps und Tricks informiert zudem ein anlassbezogener KMU-Newsletter.
Basiselemente der Cyber-Sicherheit
Das BSI empfiehlt für Cyber-Sicherheit Grundregeln im verantwortungsbewussten Umgang mit Informationstechnik zu beachten. Neben sicheren Passwörtern und der Zwei-Faktor-Authentisierung sind dies lt. BSI u. a. auch eine regelmäßige Datensicherung (Backups) und Sicherheits-Updates der im Betrieb eingesetzten Software. Kurze Erklärvideos erläutern die wichtigen Grundlagen der Informations- und Cyber-Sicherheit, damit auch Mitarbeitende im Unternehmen leicht für das Thema sensibilisiert werden können. Zur Übersicht Basiselemente der Cyber-Sicherheit
>>>Lesen Sie auch: Cybersicherheit in KMU erhöhen - Die neue Transferstelle für Cybersicherheit im Mittelstand
Broschüre „ Cyber-Sicherheit für KMU“: Die Top 14 Fragen
Die BSI-Broschüre „Cyber-Sicherheit für KMU“ bündelt Grundlagen der IT-Sicherheit, um Cybersecurity-Risiken in kleinen und mittleren Unternehmen zu minimieren. Anhand von 14 Fragen informiert das BSI unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig ist und warum eine Datensicherung so wichtig ist. Zur Broschüre "Cyber-Sicherheit für KMU"
Hilfestellung bei einem IT-Sicherheitsvorfall
Das BSI stellt ebenfalls Informationen zur Verfügung, wenn schnelle Hilfe bei Vorliegen eines IT-Sicherheitsvorfalls gesucht werden. Welche Erste-Hilfe-Maßnahmen bei einem schweren IT-Sicherheitsvorfall sind durchzuführen? Mit welchen Maßnahmen kann ich mich auf einen Ransomware-Angriff vorbereiten? Welche notwendigen präventiven Grundlagen sind im Unternehmen vorzusehen?
Das BSI rät Unternehmen, die nicht die Kapazitäten im eigenen Unternehmen haben, sich einen geeigneten IT-Dienstleister in der Nähe zu suchen. Die DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen" beinhaltet den darauf basierenden CyberRisikoCheck. Durch diesen können KMU bei IT-Dienstleistern eine standardisierte Beratung erhalten, die speziell auf ihre Bedürfnisse angepasst ist.