Wenn Hacker kritische Infrastrukturen (KRITIS) ins Visier nehmen, kann die öffentliche Ordnung zusammenbrechen. Damit ein solches Horrorszenario nicht Wirklichkeit wird, müssen KRITIS-Betreiber ihre IT umfassend schützen und Vorgaben aus dem IT-Sicherheitsgesetz einhalten. Was KMUs aus dieser Thematik lernen können, erfahren Sie in diesem eBook.
Inhalt:
Die Wasserversorgung bricht zusammen, das Stromnetz funktioniert nicht mehr, Krankenhäuser können ihre Patienten nicht behandeln: Wenn Hacker die IT-Systeme von kritischen Infrastrukturen (KRITIS) ins Visier nehmen, kann die öffentliche Ordnung zusammenbrechen. Damit ein solches Horrorszenario nicht Wirklichkeit wird, müssen KRITIS-Betreiber ihre IT umfassend schützen. Der Gesetzgeber verpflichtet sie mit strengen Vorgaben im IT-Sicherheitsgesetz dazu.
Aber nicht nur Wasserwerke, Kliniken oder Stromkonzerne mit Windkraftanlagen werden von Cyberkriminellen attackiert. Auch kleine und mittelgroße Unternehmen müssen sich gegen immer raffiniertere und immer neue Angriffe aus dem Internet wehren.
Den KMUs fehlen allerdings häufig Budgets und Know-how, um ihre Infrastruktur ausreichend vor Hackerangriffen abzusichern. Trotzdem können sie von den Vorschriften lernen, die KRITIS erfüllen müssen, um ihre Daten und Ressourcen zu schützen. In diesem eBook zeigen wir, welche Bausteine aus dem IT-Sicherheitsgesetz auch für KMUs relevant sind und wie Avast-Lösungen helfen, diese ohne großen Aufwand umzusetzen.
Originalauszug aus dem Dokument:
Der Schutz ihrer IT-Sicherheit ist für KMUs deshalb ebenso essenziell wie für große Unternehmen und KRITIS-Betreiber. Die Implementierung eines ISMS über den IT-Grundschutz oder ISO 27001 stellt sie allerdings oft vor große Herausforderungen: Die Anforderungen sind komplex, die Umsetzung sprengt den zeitlich leistbaren Aufwand.
Aber KMUs können ihre IT und Infrastruktur umfassend schützen, ohne sich an die strengen Regularien halten oder sich zertifizieren lassen zu müssen. Aus dem IT-Grundschutz lassen sich Maßnahmen ableiten, die auch kleine und mittelgroße Unternehmen gut umsetzen können. Ein guter Informationsschutz und die grundlegende Absicherung der IT sind schon mit verhältnismäßig einfachen Mitteln zu erreichen.
Der IT-Grundschutz des BSI enthält hilfreiche Ansätze, an denen sich kleine und mittelgroße Unternehmen orientieren können. Folgende zehn Schritte sind dabei essenziell:
- Leitlinien erstellen und Sicherheitsbeauftragten ernennen
Unternehmen sollten ein Konzept für die IT-Sicherheit erstellen, das von der Führungsebene unterschrieben ist. Darin sind alle Maßnahmen dokumentiert. Es wird regelmäßig aktualisiert und überprüft. Ein Mitarbeiter sollte als Beauftragter ernannt werden, er braucht entsprechende zeitliche und finanzielle Ressourcen.