Wie KMUs ihre Cybersicherheit stärken können
Mit zunehmenden Cyberangriffen sind auch KMUs gefordert, ihre IT besser zu schützen. Oft mangelt es jedoch an Budgets, Know-how und Personal. Dell Technologies nennt fünf mögliche Ansätze, wie KMUs auch mit knappen Ressourcen für mehr Cybersicherheit sorgen können.
Kleine und mittlere Unternehmen (KMUs) stellen für Cyberkriminelle ein beliebtes Angriffsziel dar. Denn einerseits besitzen sie zwar viele Daten, haben aber andererseits oft beschränkte Ressourcen, um diese Daten auch abzusichern. Häufig fehlt es an Budgets, Know-how und Personal, wie Dell Technologies zusammenfasst.
Ein Patentrezept dafür, als KMU die IT-Sicherheit trotz kleiner IT-Teams und knapper Ressourcen deutlich zu verbessern, gebe es nicht, räumt Dell ein. Allerdings formuliert das Unternehmen fünf mögliche Ansätze, um die Cyberabwehrkräfte in KMUs nachhaltig zu stärken.
Mitarbeiter schulen
Die eigenen Mitarbeiterinnen und Mitarbeiter sind das schwächste Glied in der Cyberabwehr, denn Fehler sind menschlich und schnell passiert – gerade durch Unwissenheit. Durch regelmässige Schulungen können Unternehmen das Bewusstsein für Cybergefahren jedoch schärfen und Best Practices im sicheren Umgang mit Daten, Anwendungen und Geräten vermitteln, wie Dell schreibt. Das Unternehmen rät dabei zu kontinuierlichen Trainings, in denen Inhalte in leichter verdaulichen Häppchen vermittelt, Wissen durch Wiederholung gefestigt und Lernfortschritte besser überprüft werden können.
Auf Daten konzentrieren
In einem digitalisierten Unternehmen werden Daten überall generiert und verarbeitet – auf Endgeräten, im Rechenzentrum, in der Cloud und am Edge. Statt sich auf den Schutz einzelner Systeme zu konzentrieren, zwischen denen die Daten hin- und herfliessen, sollten Unternehmen die Daten selbst in den Mittelpunkt ihrer Sicherheitsbemühungen stellen, wie Dell empfiehlt. Konkret bedeute dies etwa, Daten konsequent zu verschlüsseln und genau zu kontrollieren, wer auf sie zugreife. Ein Auge haben sollte man auch auf die Datensicherungslösung. Klassische Back-ups und Replication-Lösungen reichten nicht, da Cyberkriminelle solche oft unbrauchbar machen könnten. Für besonders wertvolle Daten empfiehlt Dell unveränderbare Speicher und Datentresore.
Komplexität reduzieren
Weniger Komplexität zahlt sich beim Umsetzen neuer Sicherheitskonzepte aus. Namentlich verweist Dell hier auf Zero Trust. Dieses erlaubt ausschliesslich den bekannten und autorisierten Datenverkehr über System- und Anwendungsgrenzen hinweg und bietet so eine höhere Schutzebene als herkömmliche Perimeterverteidigung. Die Einführung von Zero Trust könne beschleunigen, wer bereits auf abgesicherte Komponenten – etwa auf Multi-Faktor-Authentifizierung – setze, findet Dell.
As-a-Service-Modelle evaluieren
Bei knappen IT-Budgets, geringem oder fehlendem Know-how und Personal lohnt sich der Blick auf Managed Services. Erfahrene IT-Dienstleister übernehmen dann den Betrieb der Infrastruktur und den Schutz von Daten und Anwendungen, wie Dell erklärt. Abgerechnet wird verbrauchsabhängig, was eine gute Kostenkontrolle und einfache Skalierung ermögliche. KMUs könnten jeweils selber entscheiden, welche IT-Services sie in externe Hände legen und welche sie selber erbringen möchten.
Sich für die Zukunft wappnen
Cyberangriffe werden immer raffinierter und einen Hacker im Netzwerk aufzuspüren ist nicht einfach. In diesem Zusammenhang rät Dell Technologies zu XDR- (Extended Detection and Response) Lösungen. Diese tragen Status- und Aktivitätsdaten von Endpoints, Netzwerkgeräten, Sicherheitslösungen und Cloud-Plattformen zusammen und werten diese aus. Für KMUs, findet Dell, sei es meist am sinnvollsten, solche Services extern zu beziehen. XDR-Anbieter kümmerten sich rund um die Uhr um die Überwachung der IT-Infrastruktur und wehrten mögliche Angriffe ab.
Jedes zehnte Schweizer KMU ist bereits Opfer einer Cyberattacke geworden. Bei der Umsetzung von Schutzmassnahmen zeigt sich jedoch nur wenig Aktivität - insbesondere bei organisatorischen Massnahmen. Dies zeigt eine Studie von Digitalswitzerland und der SATW, über deren Ergebnisse Sie hier mehr lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.