Artikel erschienen am 20.06.2023
Finanzen Steuern Recht | Hannover 2023
E-Paper

Cybersecurity

Schutz vor der wachsenden Bedrohung durch Cyberangriffe

Von Jan-Michael Lohr, Hannover

Solche Sicherheitsvorfälle können Geschäftsabläufe beeinträchtigen und zu schwerwiegenden finanziellen Schäden führen. Deshalb ist es für Unternehmen und Organisationen aller Größen und Branchen von entscheidender Bedeutung, sich gegen solche Angriffe zu schützen.

Die IT-Sicherheit umfasst sowohl technische als auch organisatorische Vorkehrungen. Technische Sicherheitsmaßnahmen sind beispielsweise Firewalls, Antivirensoftware und Verschlüsselungsprogramme, die die Vertraulichkeit und Integrität von Daten gewährleisten sollen. Organisatorische Vorkehrungen umfassen unter anderem Schulungen und Trainings, um Mitarbeiterinnen und Mitarbeiter für die Bedrohung durch Cyberangriffe zu sensibilisieren und sie im Umgang mit sensiblen Informationen zu schulen. Auch Richtlinien und Prozesse sollten implementiert werden, um die Sicherheit von Daten und Systemen zu gewährleisten.

Geschäftsführer können für Schäden haftbar gemacht werden, die durch mangelhafte IT-Sicherheitsvorkehrungen entstehen. Es ist daher dringend empfehlenswert, IT-Systeme regelmäßig zu überprüfen und geeignete Schutzmaßnahmen zu ergreifen. Neben dem Einsatz von Firewalls und der regelmäßigen Aktualisierung von Software und Betriebssystemen sollten Unternehmen und Organisationen folgende Maßnahmen ergreifen, um die IT-Sicherheit zu verbessern:

  1. Erstellen einer internen IT-Risikoanalyse
  2. Durchführung Business Impact-Analyse (BIA): Auswirkungen eines Unterbrechungsereignisses auf den Geschäftsbetrieb analysieren und bewerten
  3. Einführung Notfallmanagement + Notfallpläne mit ‚Best-and-worst-case‘-Szenarien
  4. Interne und externen Schwachstellenscans inkl. Webseitencheck: Um Schwachstellen in der IT-Infrastruktur aufzudecken, sollten regelmäßige Überprüfungen durchgeführt werden.
  5. Schulungen und Trainings: Mitarbeiterinnen und Mitarbeiter sensibilisieren und im Umgang mit sensiblen Informationen schulen.
  6. Benennung eines geschulten Notfallmanagers
  7. Datensicherungskonzept: Im Falle eines Cyberangriffs oder technischen Ausfalls können verlorene Daten wiederhergestellt und somit der Geschäftsbetrieb aufrechtgehalten werden.
  8. IT-Sicherheitsaudit
  9. Wiederanlaufpläne sowie die Durchführung von Wiederanlauftests
  10. Abschluss einer Cyber-Versicherung mit Abdeckung des zu erwartenden BU-Schadens
  11. Archivierungskonzept: Definition von relevanten Daten, Dauer der Aufbewahrung, Methoden zur Datenspeicherung und -sicherung sowie die Löschung oder Vernichtung von Daten nach Ablauf der Aufbewahrungsfrist
  12. Erstellung einer Prozessdokumentation sämtlicher digitaler Prozesse + Priorisierung

Insgesamt ist Cybersecurity ein Thema von wachsender Bedeutung. Unternehmen und Organisationen sollten sich bewusst sein, dass sie Ziel von Cyberangriffen sein können und entsprechende Maßnahmen ergreifen, um ihre IT-Sicherheit zu verbessern. Die Umsetzung von technischen und organisatorischen Vorkehrungen sowie Schulungen und Trainings können dazu beitragen, dass Angriffe abgewehrt werden.

Ähnliche Artikel

Finanzen Steuern Recht

Franchising

Expansionspotenziale für Unternehmer durch schlüsselfertige Geschäftskonzepte für Franchisenehmer

Franchisesysteme bieten Existenzgründern mit Slogans wie „Unser Erfolg ist auch Ihr Erfolg“ oder „Seien Sie Ihr eigener Chef – wir helfen Ihnen dabei“ interessante Perspektiven und sind zunehmend auch für gestandene Unternehmer attraktiv.

Hannover 2022 | Dipl.-Volkswirt, Rechtsanwalt, Joachim Rudo, Hannover

Finanzen Steuern Recht

Künstliche Intelligenz und Persönlichkeitsentwicklung

Die Zukunft des Lernens liegt in hybriden Formaten

Die rasante Entwicklung neuer Technologien der künstlichen Intelligenz (KI) beeinflusst nicht nur unsere Arbeitswelt, sondern auch unsere Art zu lernen und uns weiterzubilden.

Hannover 2023 | Dr. rer. pol. Jana Völkel - Kitzmann, Hannover
Drucken