-
NIS2-Hilfe für KMUs (3)
Teil 3: Entscheidungsfindung und Auswahl eines geeigneten SIEM-Systems In Fortsetzung unserer Artikelserie zur Unterstützung kleiner und mittelständischer Unternehmen (KMUs) bei der Umsetzung der NIS2-Richtlinie präsentieren wir heute den dritten Teil: "Entscheidungsfindung und Auswahl eines geeigneten SIEM-Systems". Nach der Erörterung der Bedeutung von Log-Daten und spezialisierter Agenten für die Datensammlung und -analyse im vorherigen Teil liegt der Fokus nun auf der Auswahl eines Security Information and Event Management (SIEM)-Systems. Diese Systeme sind essenziell für die Sicherheitsstrategie von Unternehmen jeder Größe und bieten insbesondere KMUs erhebliche Vorteile. Vorteile eines SIEM-Systems für KMUs: Kosteneffizienz: Viele SIEM-Lösungen, insbesondere im Open-Source-Bereich, ermöglichen KMUs eine kostengünstige Stärkung ihrer Cybersecurity, ohne das Budget übermäßig zu belasten. Benutzerfreundlichkeit:…
-
NIS2-Hilfe für KMUs (2) – Ein praxisorientierter Leitfaden für Cybersicherheit
Die Sicherheit von IT-Systemen wird in einer digital vernetzten Welt zunehmend wichtiger – gerade für kleine und mittlere Unternehmen (KMUs), die oft über begrenzte Ressourcen verfügen. Die EU-Richtlinie NIS2 (Network and Information Security) setzt hier an und gibt klare Vorgaben zur Sicherstellung eines stabilen Sicherheitsniveaus. Diese Artikelserie „NIS2-Hilfe für KMUs“ richtet sich an Unternehmen, die eine gesetzeskonforme Cybersicherheitsstrategie entwickeln möchten. Der Fokus dieses zweiten Teils liegt auf den Grundlagen und der Bedeutung von Log-Daten, die als Herzstück einer wirksamen Sicherheitsüberwachung gelten. Einführung in ein SIEM-System Ein modernes Security Information and Event Management (SIEM)-System ist ein unverzichtbares Werkzeug, um die Sicherheitslage eines Unternehmens umfassend zu überwachen und Bedrohungen frühzeitig zu erkennen.…
-
NIS2-Hilfe für KMUs – ein praxisorientierter Leitfaden für Cybersicherheit
Hier folgt die Weiterführung der Artikelserie: NIS2-Hilfe für KMUs, die vorherige Folge erhalten Sie unter: NIS2-Betroffene und Zulieferer In der digital vernetzten Welt von heute stehen Unternehmen nicht nur vor einer Vielzahl neuer Chancen, sondern auch vor erheblichen Risiken. Die EU-Richtlinie NIS2 (Network and Information Security Directive) legt einen besonderen Schwerpunkt auf die Stärkung der Cybersicherheit und den Schutz kritischer Infrastrukturen – eine Anforderung, die nicht nur große Konzerne betrifft, sondern auch kleine und mittlere Unternehmen (KMUs). Diese Artikelserie „NIS2-Hilfe für KMUs“ soll insbesondere kleinere Unternehmen dabei unterstützen, die notwendigen Schritte für eine gesetzeskonforme Umsetzung zu verstehen und praktisch anzuwenden. Dieser erste Teil widmet sich dem grundlegenden Thema der…
-
NIS2-Hilfe für KMUs
Die NIS2-Richtlinie hat die Mitarbeiter der GSG GmbH dermaßen getriggert, dass sie nach brauchbaren Lösungen gesucht haben, die vor allem KMUs erfüllen können. Obwohl KMUs in der Regel nicht zu den direkt NIS2-betroffenen Firmen gehören, können sie dennoch als Lieferant für diese tätig sein. Auch wenn Ihr Unternehmen nicht direkt betroffen ist, ist eine frühzeitige Erhöhung der Cybersicherheitsstandards vorteilhaft. Und ja, GSG hat eine solche Lösung gefunden! Die NIS2-Richtlinie ist die neue EU-weite Vorschrift, die Unternehmen verpflichtet, ihre Cybersicherheit auf den neuesten Stand zu bringen. Sie richtet sich hauptsächlich an kritische Infrastrukturen und wichtige Branchen, aber auch viele KMUs sind betroffen – insbesondere als Zulieferer in der Lieferkette. Denn auch…
-
PsstBox – Das digitale Meldesystem für Ihr Unternehmen – anonym und vertraulich
Psst …! Sie haben doch bestimmt schon mal von Whistleblowern gehört? Das sind mutige Hinweisgeber, die bisher ein großes Risiko eingegangen sind, wenn sie Missstände in Unternehmen oder Behörden aufgedeckt haben. Mussten sie doch mit Repressalien rechnen und somit unter anderem um ihre Zukunft fürchten. Mit dem neuen Hinweisgeberschutzgesetz (HinSchG), das am 2. Juli 2023 in Kraft getreten ist, sind Whistleblower nicht mehr dem Missmut der Betroffenen schutzlos ausgeliefert. Denn seit diesem Stichtag sind Unternehmen, Organisationen und sogar Behörde hierzulande verpflichtet, ein internes Hinweisgebersystem für einen geeigneten Hinweisgeberschutz einzurichten. Sie haben 50 oder mehr Beschäftigte in Ihrem Unternehmen? Dann heißt es jetzt: Handeln! Denn die Pflicht zur Einrichtung und Betreibung…
-
Erschreckende Aussichten für die Sicherheit
Für die Produktivität, im Gesundheitswesen sowie zur Verbesserung der Geschwindigkeit und Qualität von staatlichen Dienstleistungen ist künstliche Intelligenz (KI) – gerade auch in Bezug auf Fachkräftemangel und steigender Personalkosten – ein Segen. Doch es gibt leider auch eine negative Seite. Da künstliche Intelligenz nur so gut und moralisch wie seine Programmierer ist, birgt sie für Unternehmen und Institutionen große Gefahren hinsichtlich Sicherheit und Datenschutz. „Hier besteht großer Handlungsbedarf. Gerade mittelständische Firmen und Einrichtungen sollten in ihre IT-Sicherheit investieren, um sich vor Cyberangriffen zu schützen“, sagt Gregor Oelze, IT-Sicherheitsexperte und Notfallmanager der GSG Global Service Group GmbH. Daher sollte jeder Unternehmer bzw. der zuständige IT-Administrator prüfen, wie angriffsicher Hard- und Software…
-
Produktion und Verwaltung absichern
Das A und O in der Produktion sind kontinuierliche und zuverlässige Arbeitsabläufe. Kommt es zu einem Ausfall der Maschinen oder einem Absturz der Computer, die beispielsweise CNC-Maschinen steuern, kann das schnell für den Unternehmer teuer werden. Nicht nur der eigentliche Stillstand in der Produktion ist ein Problem, Liefertermine sind unter Umständen nicht mehr zu halten und noch schlimmer wäre ein Datenverlust. Daher ist es unumgänglich, dass sich Unternehmen in der Produktion und Verwaltung gut absichern und dabei auch die IT-Sicherheit nicht vergessen. Schließlich werden täglich neue Sicherheitslücken und Schwachstellen erkannt und von Cyberkriminellen ausgenutzt. So sollte neben dem üblichen Virenschutz für E-Mail und Internet auch das eigentliche Netzwerk sorgfältig abgesichert…
-
IT-Notfall Kochbuch
Lagebericht Die Bedrohung durch kriminelle Hacker und die damit einhergehende Angst einem Cyberangriff zum Opfer zu fallen ist vor allem bei IT-lastigen Firmen weiter angestiegen. Die dem Data Breach Investigations Report 2022 vorliegenden Daten sind auch in diesem Jahr wieder außergewöhnlich bedrohlich. Finanziell motivierte Gruppen und skrupellose staatliche organisierte Hacker traten gerade in der letzten Zeit so aggressiv wie selten zuvor auf. Dabei fällt auf, dass die Anzahl der Ransomware-Angriffe seit 2017 ein exponentielles Verhalten zeigen und nun einen Anstieg der Sicherheitsverletzungen auf 25% verzeichnen. Es ist jedoch wichtig zu wissen, dass Ransomware erst tätig werden kann, wenn diese in der Infrastruktur Ihres Unternehmens angekommen ist. Nur dort kann sie…
-
Insolvenz-Abwehr durch aktive Cyber-Sicherheit
„Um die äußere Sicherheit scheinen sich andere in einem weiter entfernten Umfeld zu kümmern, bezüglich der inneren Sicherheit ist der Verantwortliche für das Unternehmen selbst zuständig“, erläutert Dr. Thiele, IT-Sicherheitsexperte und EU-zertifizierter Datenschutzbeauftragter. Die IT-Abteilung jedoch legt ihre Prioritäten auf die Kontinuität des Regelbetriebes, denn weder das Budget noch die Personalressourcen werden in der Regel gerade in den heutigen unsicheren Zeiten aufgestockt, um die eigentliche Unternehmenssicherheit voranzutreiben zu können. Genau so sieht es leider in vielen Unternehmen aus, wie dies aus der Bitkom-Studie „Wirtschaftsschutz 2022“ hervorgeht. Hacker verursachen Chaos Wir leben derzeitig in einer Welt, in welcher das Chaos fast schon zum Alltag gehört. Die Hackerangriffe sind deutlich besser organisiert,…
-
Cyber-Security-Tag: In 5 Schritten zu mehr Sicherheit
"Der Handlungsbedarf bei IT-Sicherheit ist so hoch wie nie", erläutert Dr. Frank H. Thiele, IT-Sicherheitsexperte und EU-zertifizierter Datenschutzbeauftragter. Den internationalen Gedenktag zur Computersicherheit gibt es bereits seit 1988. Doch in der großen Mehrheit sind heute weder Unternehmen noch Privatpersonen bei der Nutzung ihrer Soft- und Hardware ausreichend vor Bedrohungen aus dem Internet geschützt. Deshalb soll jährlich am 30. November daran erinnert werden, Endgeräte wie z.B. Computer und Smartphones zu sichern und vertrauliche Daten mit geeigneten Schutzmaßnahmen zu versehen. "Eine geeignete Sicherheitsstrategie darf nicht nur die Reaktionen bei einem erfolgten Angriff umfassen", erläutert Thiele. Mindestens ebenso wichtig seien die richtigen Maßnahmen im Vorfeld, die eine Angreifbarkeit verringern oder ganz verhindern sollen.…