So schützen Sie Ihr Unternehmen vor Cyberangriffen

Inhalt

• Schaffung eines Executive Cyber ​​Risk Council
• Rollen im Executive Cyber ​​Risk Council
• Frühwarnzeichen
• Quellen

Virginia liebt es, über wissenschaftliche Themen zu recherchieren und zu schreiben, die die Fantasie anregen.

Schaffung eines Executive Cyber ​​Risk Council

Das Management von Cyber-Bedrohungen umfasst eine Vielzahl von Personen. Cybersicherheit ist ein kompliziertes Thema, das die Bereiche IT, Sicherheit und Management umfasst. Jeder Mitarbeiter in Ihrem Unternehmen sollte im Cyberspace angemessene Vorsicht walten lassen. Anspruchsvolle Angriffe können jedoch nicht einfach durch Schulung der Mitarbeiter vermieden werden. Ihr Unternehmen benötigt eine spezielle Task Force, um eine umfassende Richtlinie zur Verhinderung von Verstößen und zur Schadensbegrenzung auszuarbeiten, falls eine auftritt. Ein Executive Cyber ​​Risk Council teilt Ihren Geschäftspartnern, Investoren und Kunden auch mit, dass Sie Cybersicherheitsprobleme ernst nehmen.

Rollen im Executive Cyber ​​Risk Council

Es gibt viele Positionen im Executive Cyber ​​Risk Council.

1. Justizbeamter. Cyber-Bedrohung ist in erster Linie eine rechtliche Angelegenheit, daher ist es unabdingbar, einen Rechtsbeauftragten mit Erfahrung in der Cybersicherheit zu haben. Er oder sie wird sicherstellen, dass alle behördlichen Anforderungen erfüllt werden. Wenn es keinen qualifizierten internen Rechtsberater gibt, stellen Sie sicher, dass Sie einen externen anstellen.
2. Risikobeauftragter. Der Risikobeauftragte sollte prüfen, welche Risiken mit einer potenziellen Sicherheitsverletzung verbunden sind, und dabei berücksichtigen, dass die Cybersicherheit viele Aspekte der Funktionsweise des Unternehmens beeinflusst.
3. Chief Security Officer und / oder Chief Information Security Officer. Ihr CSO / CISO sollte über angemessene Schulungen in logischer, technischer, administrativer und physischer Sicherheit verfügen. Kriminelle brechen manchmal physisch in Unternehmen ein, um vertrauliche Informationen zu stehlen.
4. Chief Technology Officer. Er oder sie sollte die Sicherheit der neuen Geräte des Unternehmens gewährleisten und auf frühzeitige Warnsignale für einen Verstoß achten.
5. Informations- und Aktenverwaltung oder Chief Information Officer. Die meisten Unternehmen führen elektronische und Papieraufzeichnungen, daher ist es wichtig sicherzustellen, dass beide Formate geschützt sind.
6. Business Security Planning oder Disaster Recovery.
7. Marketing und Vertrieb. Der Marketing- und Vertriebsleiter kann einen potenziellen Verstoß mit Kunden beheben.
8. Humanressourcen. Menschen sind das größte Sicherheitsrisiko; Die Humanressourcen sollten die Mitarbeiter angemessen in Bezug auf die Prävention von Cyberangriffen schulen.
9. Chief Privacy Officer. Ernennen Sie jemanden, der für den Schutz persönlicher Daten, geistigen Eigentums und Geschäftsgeheimnisse verantwortlich ist.
10. Interne Anhörung.
11. Unternehmenskommunikation. Gestalten Sie von Anfang an die richtige Botschaft für die Medien, um mögliche Schäden am Ruf des Unternehmens zu vermeiden.
12. Allianzmanagement. Ernennen Sie jemanden, der eine vertrauenswürdige Beziehung zu Ihren Geschäftspartnern hat, um mit ihm über Verstöße zu sprechen.
13. Lieferantenverwaltung. Wenn ein Verstoß von einem Drittanbieter stammt, ist das Lieferantenmanagement für die Kommunikation mit dem Anbieter verantwortlich, um das Problem so schnell wie möglich zu beheben.
14. Executive Sponsor. Er oder sie wird für die Sicherung der Finanzierung von Cybersicherheitsfragen verantwortlich sein.
15. Unabhängiger Berater. Jemand von außen sollte die Situation analysieren, um neue Lösungen anzubieten.

Frühwarnzeichen

Manchmal ist es möglich, einen Verstoß zu verhindern, indem Warnsignale genau beachtet werden. Einige davon sind möglicherweise technischer Natur, andere verhaltensbezogen. Unternehmen, bei denen bereits eine Sicherheitsverletzung aufgetreten ist, sind in der Regel besser auf eine andere vorbereitet.

Steuern Sie die IP-Adressen in der Umgebung. Einige der IP-Adressen werden autorisiert, während andere möglicherweise nicht autorisiert sind. Wenn Sie nicht autorisierte IP-Adressen erkennen, überprüfen Sie deren Herkunftsquelle und stellen Sie fest, ob diese eine Bedrohung darstellen. Überprüfen Sie auch die autorisierten IP-Adressen. Nicht alle nicht autorisierten IP-Adressen sind giftig und nicht alle autorisierten sind harmlos. Es ist möglich, dass einer Ihrer Kunden versehentlich eine toxische IP-Adresse in Ihre Umgebung einführt. In diesem Fall sollten Sie den Kunden unverzüglich benachrichtigen, damit sich die IP nicht weiter verbreitet.

Wählen Sie Ihren Internetdienstanbieter mit Bedacht aus, und achten Sie dabei besonders auf dessen Verstoßverlauf. Überlegen Sie zweimal, bevor Sie sich für einen Internetdienstanbieter mit hohem Risiko und hoher Korruption entscheiden.

Die Mitarbeiter des Unternehmens sollten ordnungsgemäß überprüft werden, um interne Hacker zu vermeiden. Der Überprüfungsprozess hängt von der Position des Mitarbeiters ab. Sie sollten gründlich prüfen, ob er Zugriff auf vertrauliche Informationen hat. Hintergrunduntersuchungen an Ihren eigenen Mitarbeitern durchzuführen, reicht nicht aus. Sicherheitsverletzungen treten auch bei Dritten auf, mit denen Sie zusammenarbeiten. Stellen Sie sicher, dass Ihre Partner auch angemessene Sicherheitsüberprüfungen durchführen.

Quellen

Ulsch, N MacDonnell, „Cyber ​​Threat! Wie man mit dem wachsenden Risiko von Cyberangriffen umgeht “, Wiley, 2014

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.