• Sicherheit

    NIS2-Hilfe für KMUs (5) – Ein praxisorientierter Leitfaden für Cybersicherheit

    Einführung Die SWOT-Analyse ist ein Instrument zur strategischen Planung veränderlicher Prozesse, sie dient der Positionsbestimmung und der Strategieentwicklung von Unternehmen und anderen Organisationen sowie in der Personal- und Führungskräfteentwicklung. In dem nachfolgenden Artikel dienst sie der speziellen Beschreibung der KMU.SIEM. Mit dieser SWAT-Analyse möchten wir Ihnen unsere KMU.SIEM auf der Basis eines Open Source Produktes transparent darstellen, so dass Sie selbst die Stärken, Schwächen, Chancen und Risiken identifizieren und hiernach eine nachhaltige Entscheidung treffen können. Stärken (Strengths) Kostenersparnis: Da KMU.SIEM auf der Basis eines Open Source SIEM-System aufgebaut ist, entfallen hohe Lizenzkosten, was es besonders attraktiv für KMUs mit begrenztem IT-Budget macht. Flexibilität und Anpassungsfähigkeit KMU.SIEM bietet Flexibilität und Anpassungsmöglich­keiten, die…

  • Sicherheit

    NIS2-Hilfe für KMUs (4) – Ein praxisorientierter Leitfaden für Cybersicherheit

      Einführung Die Implementierung eines Security Information and Event Management (SIEM)-Systems ist gerade im KMU-Umfeld ein entscheidender Schritt zur Stärkung der Cybersicherheit, denn in der Regel werden solche Systeme weitestgehend im oberen Unternehmensbereich angeboten. Diesem Problem hat sich die Fa. GSG GmbH, mit Sitz in Ober-Ramstadt Hessen, bereits seit einiger Zeit angenommen und ist nun in der Lage sogar für kleine als auch für mittelständische Unternehmen (KMUs) eine komplette Implementierung entweder direkt vor Ort (On-Premise) oder über eine Private Cloud anbieten, je nach den spezifischen Bedürfnissen und Ressourcen des Unternehmens. Implementierung On-Premise Unternehmen, die eine vollständige Kontrolle über ihre Sicherheitssysteme wünschen, können sich für eine On-Premise Implementierung entscheiden. In diesem…

  • Sicherheit

    NIS2-Hilfe für KMUs (3)

    Teil 3: Entscheidungsfindung und Auswahl eines geeigneten SIEM-Systems In Fortsetzung unserer Artikelserie zur Unterstützung kleiner und mittelständischer Unternehmen (KMUs) bei der Umsetzung der NIS2-Richtlinie präsentieren wir heute den dritten Teil: "Entscheidungsfindung und Auswahl eines geeigneten SIEM-Systems". Nach der Erörterung der Bedeutung von Log-Daten und spezialisierter Agenten für die Datensammlung und -analyse im vorherigen Teil liegt der Fokus nun auf der Auswahl eines Security Information and Event Management (SIEM)-Systems. Diese Systeme sind essenziell für die Sicherheitsstrategie von Unternehmen jeder Größe und bieten insbesondere KMUs erhebliche Vorteile. Vorteile eines SIEM-Systems für KMUs: Kosteneffizienz: Viele SIEM-Lösungen, insbesondere im Open-Source-Bereich, ermöglichen KMUs eine kostengünstige Stärkung ihrer Cybersecurity, ohne das Budget übermäßig zu belasten. Benutzerfreundlichkeit:…

  • Sicherheit

    NIS2-Hilfe für KMUs (2) – Ein praxisorientierter Leitfaden für Cybersicherheit

    Die Sicherheit von IT-Systemen wird in einer digital vernetzten Welt zunehmend wichtiger – gerade für kleine und mittlere Unternehmen (KMUs), die oft über begrenzte Ressourcen verfügen. Die EU-Richtlinie NIS2 (Network and Information Security) setzt hier an und gibt klare Vorgaben zur Sicherstellung eines stabilen Sicherheitsniveaus. Diese Artikelserie „NIS2-Hilfe für KMUs“ richtet sich an Unternehmen, die eine gesetzeskonforme Cybersicherheitsstrategie entwickeln möchten. Der Fokus dieses zweiten Teils liegt auf den Grundlagen und der Bedeutung von Log-Daten, die als Herzstück einer wirksamen Sicherheitsüberwachung gelten. Einführung in ein SIEM-System Ein modernes Security Information and Event Management (SIEM)-System ist ein unverzichtbares Werkzeug, um die Sicherheitslage eines Unternehmens umfassend zu überwachen und Bedrohungen frühzeitig zu erkennen.…

  • Sicherheit

    NIS2-Hilfe für KMUs – ein praxisorientierter Leitfaden für Cybersicherheit

      Hier folgt die Weiterführung der Artikelserie: NIS2-Hilfe für KMUs, die vorherige Folge erhalten Sie unter: NIS2-Betroffene und Zulieferer In der digital vernetzten Welt von heute stehen Unternehmen nicht nur vor einer Vielzahl neuer Chancen, sondern auch vor erheblichen Risiken. Die EU-Richtlinie NIS2 (Network and Information Security Directive) legt einen besonderen Schwerpunkt auf die Stärkung der Cybersicherheit und den Schutz kritischer Infrastrukturen – eine Anforderung, die nicht nur große Konzerne betrifft, sondern auch kleine und mittlere Unternehmen (KMUs). Diese Artikelserie „NIS2-Hilfe für KMUs“ soll insbesondere kleinere Unternehmen dabei unterstützen, die notwendigen Schritte für eine gesetzeskonforme Umsetzung zu verstehen und praktisch anzuwenden. Dieser erste Teil widmet sich dem grundlegenden Thema der…

  • Sicherheit

    NIS2-Hilfe für KMUs

    Die NIS2-Richtlinie hat die Mitarbeiter der GSG GmbH dermaßen getriggert, dass sie nach brauchbaren Lösungen gesucht haben, die vor allem KMUs erfüllen können. Obwohl KMUs in der Regel nicht zu den direkt NIS2-betroffenen Firmen gehören, können sie dennoch als Lieferant für diese tätig sein. Auch wenn Ihr Unternehmen nicht direkt betroffen ist, ist eine frühzeitige Erhöhung der Cybersicherheitsstandards vorteilhaft. Und ja, GSG hat eine solche Lösung gefunden! Die NIS2-Richtlinie ist die neue EU-weite Vorschrift, die Unternehmen verpflichtet, ihre Cybersicherheit auf den neuesten Stand zu bringen. Sie richtet sich hauptsächlich an kritische Infrastrukturen und wichtige Branchen, aber auch viele KMUs sind betroffen – insbesondere als Zulieferer in der Lieferkette. Denn auch…

  • Sicherheit

    PsstBox – Das digitale Meldesystem für Ihr Unternehmen – anonym und vertraulich

    Psst …! Sie haben doch bestimmt schon mal von Whistleblowern gehört? Das sind mutige Hinweisgeber, die bisher ein großes Risiko eingegangen sind, wenn sie Missstände in Unternehmen oder Behörden aufgedeckt haben. Mussten sie doch mit Repressalien rechnen und somit unter anderem um ihre Zukunft fürchten. Mit dem neuen Hinweisgeberschutzgesetz (HinSchG), das am 2. Juli 2023 in Kraft getreten ist, sind Whistleblower nicht mehr dem Missmut der Betroffenen schutzlos ausgeliefert. Denn seit diesem Stichtag sind Unternehmen, Organisationen und sogar Behörde hierzulande verpflichtet, ein internes Hinweisgebersystem für einen geeigneten Hinweisgeberschutz einzurichten. Sie haben 50 oder mehr Beschäftigte in Ihrem Unternehmen? Dann heißt es jetzt: Handeln! Denn die Pflicht zur Einrichtung und Betreibung…

  • Sicherheit

    Erschreckende Aussichten für die Sicherheit

    Für die Produktivität, im Gesundheitswesen sowie zur Verbesserung der Geschwindigkeit und Qualität von staatlichen Dienstleistungen ist künstliche Intelligenz (KI) – gerade auch in Bezug auf Fachkräftemangel und steigender Personalkosten – ein Segen. Doch es gibt leider auch eine negative Seite. Da künstliche Intelligenz nur so gut und moralisch wie seine Programmierer ist, birgt sie für Unternehmen und Institutionen große Gefahren hinsichtlich Sicherheit und Datenschutz. „Hier besteht großer Handlungsbedarf. Gerade mittelständische Firmen und Einrichtungen sollten in ihre IT-Sicherheit investieren, um sich vor Cyberangriffen zu schützen“, sagt Gregor Oelze, IT-Sicherheitsexperte und Notfallmanager der GSG Global Service Group GmbH. Daher sollte jeder Unternehmer bzw. der zuständige IT-Administrator prüfen, wie angriffsicher Hard- und Software…

  • Sicherheit

    Produktion und Verwaltung absichern

    Das A und O in der Produktion sind kontinuierliche und zuverlässige Arbeitsabläufe. Kommt es zu einem Ausfall der Maschinen oder einem Absturz der Computer, die beispielsweise CNC-Maschinen steuern, kann das schnell für den Unternehmer teuer werden. Nicht nur der eigentliche Stillstand in der Produktion ist ein Problem, Liefertermine sind unter Umständen nicht mehr zu halten und noch schlimmer wäre ein Datenverlust. Daher ist es unumgänglich, dass sich Unternehmen in der Produktion und Verwaltung gut absichern und dabei auch die IT-Sicherheit nicht vergessen. Schließlich werden täglich neue Sicherheitslücken und Schwachstellen erkannt und von Cyberkriminellen ausgenutzt. So sollte neben dem üblichen Virenschutz für E-Mail und Internet auch das eigentliche Netzwerk sorgfältig abgesichert…

  • Sicherheit

    IT-Notfall Kochbuch

    Lagebericht Die Bedrohung durch kriminelle Hacker und die damit einhergehende Angst einem Cyberangriff zum Opfer zu fallen ist vor allem bei IT-lastigen Firmen weiter angestiegen. Die dem Data Breach Investigations Report 2022 vorliegenden Daten sind auch in diesem Jahr wieder außergewöhnlich bedrohlich. Finanziell motivierte Gruppen und skrupellose staatliche organisierte Hacker traten gerade in der letzten Zeit so aggressiv wie selten zuvor auf. Dabei fällt auf, dass die Anzahl der Ransomware-Angriffe seit 2017 ein exponentielles Verhalten zeigen und nun einen Anstieg der Sicherheitsverletzungen auf 25% verzeichnen. Es ist jedoch wichtig zu wissen, dass Ransomware erst tätig werden kann, wenn diese in der Infrastruktur Ihres Unternehmens angekommen ist. Nur dort kann sie…