[Teil 3] Cybersecurity – Die IT

Der IT kommt bei der Bekämpfung von Angriffen und der Ausgestaltung der Cybersecurity eine besondere Rolle zu. Hier laufen alle Fäden zusammen, hier wird die Cybersecurity Strategie des Unternehmens maßgeblich gestaltet und dann umgesetzt.

Geschäftsleitung

Ein Wort zur Geschäftsleitung. Ohne ausreichendes Budget für Mitarbeiter, Weiterbildung und Material kann die IT-Abteilung der Aufgabe nicht gerecht werden. Die Geschäftsleitung muss die Cybersecurity Strategie des Unternehmens aktiv fördern und begleiten.

Aufgaben und Rollen der IT in der Cybersecurity

Die IT entwirft die Cybersecurity Strategie des Unternehmens. Diese wird dann mit relevanten Abteilungen und der Geschäftsführung zusammen verabschiedet.

  • Die IT ist immer Ansprechpartner für die Kollegen. Wenn ein Mitarbeiter unsicher ist, ob er oder sie angegriffen wird (E-Mail Phishing, etc.), dann muss die IT schnell, freundlich und unbürokratisch helfen.
  • Die IT pflegt die Sicherheitssysteme, z.B. Firewalls und VPN Dial in. Es sind feste Prozesse einzuführen, die den vollständigen Zyklus von Sicherheitseinstellungen überwachen. Besonders wichtig ist die Löschung nicht mehr benötigter Einstellungen.
  • Die IT beobachtet das Netzwerk und weitere Systeme, um Angriffe zu erkennen und nach einem Angriff die Ursachen zu erforschen.
  • Die IT lässt sich über Sicherheitsprobleme der eingesetzten Hersteller informieren. Wenn notwendig, werden schnelle Updates eingespielt.
  • Die IT stellt Backup und Restore zur Verfügung. Regelmäßige Tests, besonders von Restore, belegen, dass die Mechanismen klaglos funktionieren.
  • Die IT hält alle Systeme des Unternehmens auf einem aktuellen Stand. Das gilt für Hardware und Software. Die Geschäftsleitung stellt sicher, dass hierfür das notwendige Budget bereitsteht.
  • Die IT stellt sicher, dass keine „Schatten IT“ entstehen kann. Nur von der IT genehmigte und betriebene Komponenten dürfen genutzt werden.

Organisatorische Maßnahmen

Sollte ein Angriff erfolgen und das Unternehmen in seiner Handlungsfähigkeit beeinträchtigen, dann muss die IT Sofortmaßnahmen einleiten können. Dafür bedarf es im Vorfeld bindender Absprachen und Rollenverteilungen.

Wichtige Fragen (Liste nicht abschließend), die beantwortet sein müssen:

  • Wer leitet die technischen Notfallmaßnahmen?
  • Wer kommuniziert mit wichtigen Kunden?
  • Wer kommuniziert mit der Presse?
  • Wer bindet Hersteller und Behörden ein?

Im Notfall muss alles wie am Schnürchen laufen, Kompetenzfragen können dann nicht mehr geklärt werden. Eine Übung vorab bringt hilfreiche Erkenntnisse.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scroll to top

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen