IT-Security November/Dezember 2023

Weitere Magazine

Info

26 | IT SECURITY Üben ist das A und O EFFEKTIVE NOTFALLÜBUNGEN STÄRKEN DIE UNTERNEHMENSRESILIENZ Bild: alphaspirit – Stock.adobe.com Betriebsunterbrechungen ereignen sich unerwartet und können Unternehmen schwer treffen. Um solche Situationen zu bewältigen, ist eine erprobte Krisenführung essenziell. Unternehmen sollten sich daher intensiv mit Notfällen und Krisenszenarien auseinandersetzen und ihr Notfall- und Krisenmanagement regelmäßig überprüfen. Viele Unternehmen besitzen zwar Notfallpläne, diese werden jedoch oft mangelhaft auf Umsetzung und Optimierung geprüft. Hier setzen Notfallübungen an. Die Durchführung solcher Übungen ist entscheidend, um die Wirksamkeit von Notfallabläufen und -maßnahmen zu überprüfen und zu verbessern. Herausforderungen und Lösungen Wie wichtig regelmäßiges Üben ist zeigt ein Praxisbeispiel aus dem Gesundheitswesen: Bei einer Notfallübung für einen Stromausfall in einem Krankenhaus trat tatsächlich ein Stromausfall auf. Im Verlauf der Übung versagte auch noch die Backup-Stromversorgung. Dies gefährdete Patientenleben und erschütterte das Vertrauen in das Krankenhaus. Durch regelmäßiges Üben hätte diese Schwachstelle des Notfallplanes rechtzeitig aufgedeckt werden können. Die besten Übungen sind an realen Bedrohungs- und Krisenszenarien orientiert und bergen oft allerlei Überraschungsmomente bei der Durchführung. Solch umfangreiche Übungen tragen nicht nur dazu bei, Ängste und Unsicherheiten bei den Teilnehmern abzubauen, sondern decken in der Regel Schwachstellen in der Notfallplanung auf. Auch in der teamübergreifenden Kommunikation, an die in der Übung meist weniger gedacht wird. Je umfangreicher die Übung ist, desto wichtiger ist die sorgfältige Planung und Vorbereitung. Wichtige Vorbereitungsschritte für eine erfolgreiche Notfallübung sind: ➤ Identifikation von Notfallszenarien: Potenzielle Bedrohungen und Notfallsituationen müssen identifiziert, beschrieben und basierend auf Relevanz und Wahrscheinlichkeit für die Übung ausgewählt werden. ➤ Berücksichtigung von Vorgaben: Je nach Regulierung oder Zertifizierung können bestimmte Übungsarten erforderlich sein. ➤ Jahresplanung: Jedes Ausfall- und Bedrohungsszenario sollte mit entsprechenden Übungen jedes Jahr geübt werden, um Audit-Anforderungen zu erfüllen. ➤ Klare Ziele setzen: Die Ziele jeder Übung, wie Testen von IT-Hot-Standby oder Evakuierung, müssen klar definiert werden. ➤ Übungskonzept erstellen: Ein detailliertes Konzept beschreibt alle Übungsschritte und berücksichtigt Abhängigkeiten und Aufwände. ➤ Aktionsplan und Drehbuch: Ein Plan mit Details zu Datum, Zeit, Beteiligten, Rollen und Verantwortlichkeiten wird erstellt. ➤ Sicherheitsvorkehrungen prüfen: Sicherheitsmaßnahmen im Unternehmen werden überprüft und an Standards angepasst. ➤ Übung durchführen: Die Übung wird gemäß Plan durchgeführt, unter Einbeziehung aller relevanten Aspekte. ➤ Auswertung und Feedback: Die Übung wird bewertet, Ergebnisse analysiert, Verbesserungspotenzial November/Dezember 2023 | www.it-daily.net
IT SECURITY | 27 identifiziert und erforderliche Maßnahmen geplant. Optimierung durch BCM-Tools Business Continuity Management (BCM)-Tools wie HiScout erleichtern die Vorbereitung und Durchführung von Notfallübungen. Sie bilden nicht nur den gesamten Prozess des Business Continuity Managements ab – von der Business-Impact-Analyse (BIA) über die Geschäftsfortführungsplanung bis hin zur Notfallvorsorge und Notfallbewältigung. Diese Tools bieten Dokumentation, Vorgangsmanagement und Rückverfolgbarkeit von Maßnahmen. Erkenntnisse, Handlungsempfehlungen und Maßnahmen aus absolvierten Übungen können ebenso darin festgehalten werden wie deren Umsetzungspflege und -nachweise. Gute Tools spiegeln die erreichten und durch die Übung verifizierten Wiederherstellungszeiten von zum Beispiel IT-Services in den Soll- Ist-Vergleich zurück und können dadurch kontinuierliche Verbesserungen identifizieren und aufzeigen. Fazit Notfallübungen sind entscheidend, um Unternehmen widerstandsfähiger zu machen und im Ernstfall effizient handeln zu können. Die Herausforderungen reichen von fehlender Vorbereitung bis zu mangelnder Koordination. Die sorgfältige Planung und Durchführung von Übungen ist entscheidend für die Unternehmensresilienz. Die Einbeziehung eines geeigneten BCM-Tools, erleichtert nicht nur die Übungsplanung sondert unterstützt den kontinuierlichen Verbesserungsprozess und macht diesen auch sichtbar. Silke Menzel NOTFALLÜBUNGEN SIND ENTSCHEIDEND, UM UNTERNEHMEN WIDERSTANDSFÄHIGER ZU MACHEN UND IM ERNSTFALL EFFIZIENT HANDELN ZU KÖNNEN. Silke Menzel, Projektmanagement, HiScout GmbH, www.hiscout.com authentifizierung VERBRAUCHER FORDERN PASSWORTALTERNATIVEN Die Befragung von mehr als 10.000 Verbrauchern im Rahmen des Online- Authentifizierungsbarometers der FI- DO Alliance hat ergeben, dass die manuelle Eingabe von Passwörtern ohne zusätzliche Sicherheitsmaßnahmen mit rund vier Anwendungen pro Tag die am häufigsten genutzte Authentifizierungsmethode ist. Dazu zählt der Zugriff auf Arbeitscomputer und -konten (37 %), die Verwendung von Streaming-Diensten (25 %), sozialen Medien (26 %) und Smart-Home-Geräten (17 %). Und das, obwohl Verbraucher sichere Login-Optionen bevorzugen: Bei der Frage ihrer persönlichen Präferenz und der höchsten Sicherheit haben die meisten Befragten die biometrische Authentifizierung angegeben. Finanzdienstleistungen sind jedoch der einzige Bereich, in dem die Verbraucher biometrische Verfahren (33 %) tatsächlich häufiger nutzen als Passwörter (31 %). Passwörter als Haupthindernis Aufgrund veralteter Authentifizierungsmethoden haben 59 Prozent der Befragten in den letzten 60 Tagen den Zugriff auf einen Onlinedienst abgebrochen, 43 Prozent einen Kauf. Die Häufigkeit stieg im Vergleich zum Vorjahr um 15 Prozent auf rund viermal pro Monat und Person. 70 Prozent der Verbraucher mussten zudem in den letzten zwei Monaten ihre Passwörter zurücksetzen, weil sie diese vergessen hatten. „Das Interesse der Verbraucher an sichereren Authentifizierungsmethoden wächst. Sie unterstreichen jedoch auch, dass das Potenzial der passwortlosen Authentifizierung noch nicht ausgeschöpft ist, denn Verbraucher sind oftmals nach wie vor auf weniger sichere Methoden angewiesen“, so Andrew Shikiar, Executive Director und CMO der FIDO Alliance. www.fidoalliance.org www.it-daily.net | November/Dezember 2023
Seite 1 und 2: Detect. Protect. Respond. November/
Seite 3 und 4: INHALT | 3 COVERSTORY 04 21 Inhalt
Seite 5 und 6: COVERSTORY | 5 it security: Wie sie
Seite 7 und 8: THOUGHT LEADERSHIP | 7 Wie Cybersic
Seite 9 und 10: THOUGHT LEADERSHIP | 9 mensstrategi
Seite 11 und 12: IT SECURITY | 11 Cybersecurity im M
Seite 13 und 14: IT SECURITY | 13 ein Angreifer bere
Seite 15 und 16: IT SECURITY | 15 ANGREIFER NUTZEN K
Seite 17 und 18: Kampf gegen Cyberkriminalität MARK
Seite 19 und 20: IT SECURITY | 19 lerdings dauert di
Seite 21 und 22: ADVERTORIAL | 21 Customer Identity
Seite 23 und 24: IT SECURITY | 23 Tixeo steht für m
Seite 25: ADVERTORIAL | 25 Kompatibilität un
Seite 29 und 30: ADVERTORIAL | 29 Software-Schwachst
Seite 31 und 32: IT SECURITY | 31 hungen zu erkennen
Seite 33 und 34: IT SECURITY | 33 Wissen, was geht T
Seite 35 und 36: IT SECURITY | 35 tieren. Zeitmangel
Seite 37 und 38: IT SECURITY | 37 Separated App: ein
Seite 39 und 40: IT SECURITY | 39 DIE IT-SA WAR AUCH
Seite 41 und 42: IT SECURITY | 41 AUCH 2023 SEHEN WI
Seite 43 und 44: IT SECURITY | 43 IT-Sicherheitstren
Seite 45 und 46: IT SECURITY | 45 (IPMI). Letzteres
Seite 47 und 48: IT SECURITY | 47 Das kleine Einmale

IT-Security November/Dezember 2023

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?