Das neue «NOT BOOK» für KMU
Nachdem das erste «NOT-BOOK, im Blackout einen Schritt voraus» bereits in der 5. Auflage erschienen ist, haben GU Sicherheit & Partner AG ihr zweites «NOT-BOOK, vorbereitet für den Cyber-Ernstfall» mit praxistauglichen Checklisten speziell für KMU geschrieben.
Heute vergeht kaum ein Tag, an welchem nicht in den Medien von einem erfolgreichen Cyberangriff auf Unternehmen, Spitäler oder Behörden die Rede ist. Beim Nationalen Zentrum für Cybersicherheit (NCSC) sind im ersten Halbjahr 2023 19048 Vorfälle gemeldet worden. Dies entspricht einer Zunahme von rund 2000 Meldungen im Vergleich zum ersten Halbjahr 2022 (16 951). In Fachkreisen geht man jedoch von einer Dunkelziffer aus, welche bedeutend höher ist.
Cyberangriffe nehmen stetig zu und die Gründe dafür sind vielschichtig. Man sieht bei vielen Cyberangriffen, die man im Ereignis begleitet, dass einfachste Sicherheitsvorkehrungen nicht eingehalten werden – es fehlt an mangelndem Bewusstsein kritische Sicherheitslücken sofort zu schliessen. Dies, weil in Firmen oftmals fachliche oder personelle Ressourcen fehlen, um mit der ständig wachsenden Zahl von Sicherheitslücken Schritt zu halten. Gerade solche Sicherheitslücken werden von Cyberkriminellen ausgenutzt, um grössere und kleinere Firmen, Behörden, Einzelpersonen oder kritische Infrastrukturen anzugreifen.
Das «NOT-BOOK, vorbereitet für den Cyber-Ernstfall» mit praxistauglichen Checklisten hilft diese Sicherheitslücken zu schliessen. «Mit unserem «NOT-BOOK, vorbereitet für den Cyber-Ernstfall» möchten wir für KMU und KKMU bezüglich Cybersicherheit einen Mehrwert schaffen. Wir sehen bei vielen Cyberangriffen, die wir begleiten, dass einfachste Sicherheitsvorkehrungen nicht eingehalten werden.» so das Team von GU Sicherheit & Partner AG.
In dem «Ratgeber» gibt es verständlich geschriebene Checklisten für die Bereiche:
- Gerätesicherheit,
- Netzwerke,
- Passwortmanagement,
- Clouddienste,
- E-Mail,
- private IT-Geräte,
- Internet of Things,
- Backup,
- Datenschutz,
- künstliche Intelligenz
Dazu die Tipps zum Schutz der Privatsphäre, was zu tun ist im Ereignis. Und wie man am besten eine After Action Review durchführt.
Quelle: www.gu-sicherheit.ch