Kleine Unternehmen sind auf Ihr Fachwissen angewiesen, um sich gegen die wachsenden Bedrohungen durch Cyberangriffe zu schützen.
Kleine und mittelständische Unternehmen stellen ein verlockendes Ziel für Cyberkriminelle dar. Die Sicherheit dieser Unternehmen ist für Ihre Kunden von entscheidender Bedeutung – und für Sie ein relevanter Markt mit hohem Gewinnpotenzial. Unternehmen mit weniger als 1000 Mitarbeitern machen 46 % der jährlichen Opfer von Cyberangriffen aus. In nur einem Jahr verursachten über 700.000 Angriffe weltweit einen Gesamtschaden von 2,8 Milliarden USD. Im Durchschnitt verloren kleine Unternehmen 25.000 US-Dollar pro Angriff.
Mit diesen fünf grundlegenden Maßnahmen können Sie die Risiken von Cyberangriffen für Ihre KMU-Kunden mindern und sicherstellen, dass ihre kritischen Daten geschützt werden. So können die primären Unternehmensfunktionen mit minimaler Unterbrechung weiterlaufen.
Eine Risikobewertung durchführen
Der erste Schritt zu mehr Sicherheit für KMU ist die Durchführung einer Risikobewertung. Helfen Sie Ihren Kunden zunächst dabei, den Umfang der Bewertung auf der Grundlage der zu schützenden kritischen Daten, Systeme und Prozesse zu bestimmen. Erstellen Sie anschließend ein Diagramm der Netzwerkarchitektur, auf das Sie sich bei der Entwicklung ihrer Sicherheitsstrategie beziehen können.
Ihre Kunden müssen nicht nur wissen, wie sie sich schützen können, sondern auch, welchen Bedrohungen sie möglicherweise ausgesetzt sind. Hilfsmittel wie die Cyber Threat Alliance und die MITRE ATT&CK Knowledge Base können ihnen helfen, die für das Unternehmen wichtigsten Bedrohungen zu identifizieren.
Der nächste Schritt ist die Ausarbeitung von Szenarien, in denen die identifizierten Bedrohungsfaktoren kritische Assets angreifen. Führen Sie Ihren Kunden nacheinander durch die Szenarien und ermitteln Sie die Kosten und Auswirkungen dieser Angriffe. Erstellen Sie dann eine Rangliste der Bedrohungen basierend auf ihrer Wahrscheinlichkeit und dem Schaden, den sie dem Unternehmen zufügen könnten. An der Spitze stehen die Bedrohungen, die für das KMU höchste Priorität haben sollten.
Und zu guter Letzt: Dokumentieren Sie alles. Ihre Dokumentation dient dem KMU als Ausgangspunkt für künftige Risikobewertungen, wenn neue Bedrohungen und Technologien auftauchen und sie den Prozess erneut durchlaufen müssen.
Sicherheitslösungen implementieren
Da einige Bedrohungen im Bereich der Cybersicherheit allgegenwärtig sind, gibt es einige grundlegende Sicherheitslösungen für KMU, die alle Unternehmen einsetzen sollten. Eine Firewall, die den Netzwerkverkehr und die Verbindungsversuche überwacht, ist zum Beispiel vergleichbar mit dem Abschließen der Haustür, bevor man ins Bett geht. Man wäre verrückt, wenn man das nicht tun würde. Andere Systeme wie die Endpunktsicherheit, die Daten auf persönlichen Geräten, USB-Laufwerken und anderen Geräten schützt, sind ebenso notwendig, werden aber nicht immer berücksichtigt.
Laut Computer Weekly ist Ransomware die weltweit am schnellsten wachsende Bedrohung im Bereich der Cyberkriminalität. Backup-Software, -Richtlinien und -Praktiken können bei einem Ransomware-Angriff von entscheidender Bedeutung sein und den Betrieb eines Unternehmens aufrechterhalten, nachdem ein System angegriffen wurde oder Daten verloren gegangen sind.
Informieren Sie Ihre Kunden über zusätzliche Sicherheitsmaßnahmen, wie z. B. die Multifaktor-Authentifizierung, bei der mehr als ein Schritt erforderlich ist, um Zugang zum Netzwerk zu erhalten. Ihre Kunden können unter anderem festlegen, dass sich Benutzer nur von vertrauenswürdigen Geräten aus anmelden können, dass sie Codes eingeben müssen, die an mobile Geräte gesendet werden, dass sie biometrisch authentifiziert werden und dass die Identität in einer App überprüft wird, bei der sie sich anzumelden versuchen. Dies schafft einen mehrschichtigen Schutz, der es böswilligen Akteuren wesentlich schwerer macht, die Netzwerke Ihrer Kunden zu schädigen.
Mitarbeiter schulen
Das Ausgeben von Millionenbeträgen für die beste Hard- und Software wird nichts zur Verbesserung der Sicherheit von KMU beitragen, wenn sie ihre Mitarbeiter nicht schulen. Die Mitarbeiter müssen wissen, welchen Bedrohungen sie ausgesetzt sind und wie ernst diese sind. Die Ergebnisse Ihrer Risikobewertung sollten den Mitarbeitern Ihres Kunden im Rahmen von Schulungen über mögliche Cyberangriffe und deren Risiken im Falle eines erfolgreichen Angriffs vermittelt werden.
Sobald die Mitarbeiter ein Verständnis für die Bedrohungslage haben, sollten Sie Ihren Kunden erklären, wie sie sich vor Angriffen schützen können. Dazu gehören bewährte Praktiken für die gemeinsame Nutzung von Daten, die Erkennung von Phishing-E-Mails, die Einrichtung sicherer Passwörter und Verhaltensregeln, die immer befolgt werden müssen, wie z. B. Regeln gegen die gemeinsame Nutzung von Logins und die Unterlassung von Datensicherungen.
Reaktionsplanung für Vorfälle
Seien Sie realistisch gegenüber Ihren Kunden. Es ist äußerst wahrscheinlich, dass sie irgendwann einen Cyberangriff erleben werden. Unterstützen Sie sie bei der Entwicklung von Reaktionsplänen, um eine koordinierte Vorgehensweise einzuleiten. In diesem Plan muss festgehalten werden, wer für die verschiedenen Aufgaben verantwortlich ist und wer die wichtigsten Ansprechpartner sind, einschließlich des Teams Ihres Technologielösungsanbieters, der Rechtsberater und der Versicherungsvertreter. Außerdem sollten Sie die Schritte aufzeigen, die das Unternehmen ergreifen kann, um den Schaden durch den Angriff zu begrenzen, Beweise zu sichern und den Geschäftsbetrieb schnell wieder aufzunehmen.
Zeigen Sie KMU, dass Sie auf ihrer Seite stehen
Viele KMU verfügen nicht über die internen Ressourcen, um alle hier genannten Schritte zu unternehmen. Daher müssen sie externe Experten für KMU-Sicherheitsdienste hinzuziehen.
Zeigen Sie ihnen, dass Sie über das Fachwissen und das technische Know-how verfügen, um die Sicherheit ihres Unternehmens zu gewährleisten, und konzentrieren Sie sich dann auf die Stärkung ihrer Sicherheitslage.