Cybersecurity ist kein Hypethema – zwar redet jeder darüber, aber in der Praxis hat es tägliche Konsequenzen für uns alle. „Es ist ein bisschen wie im Zombieapokalypsen-Klischee-Film“, so Christian Hochwarth, der den reißerischen Start unserer Cybersecurity-Infoveranstaltung am 19. Oktober 2023 direkt mit einer Erklärung zur Lage und Entwicklung der letzten 12 Monate ergänzte.
An diesem Tag waren neben über 100 Besuchern aus Kunden- und Freundeskreis des Hauses auch vier enge Partner aus der Securityszene im Hotel Sinsheim vertreten. Das Konzept der Veranstaltung sollte eine Gelegenheit bieten, sich mit den aktuellen Entwicklungen und Herausforderungen im Bereich der Cybersicherheit vertraut zu machen – ohne Werbe- oder Verkaufseinlagen. Im Laufe des Tages entfachten vier große Schlüsselthemen intensive Diskussionen, wobei BlueIT, WatchGuard, KnowBe4 und ESET durch ihre Beiträge den Tag prägten. Diese Experten und Branchenführer teilten wertvolle Einblicke und bewährte Praktiken im Rahmen ihrer Präsentationen, geführt, befragt und moderiert durch Christian Hochwarth.
Die wichtigsten Erkenntnisse an diesem Tag waren folgende:
1. Interne Bedrohungen in der IT-Sicherheit: Eine unterschätze Gefahr
Eine zentrale Fragestellung, die während unseres IT-Security Events aufkam, war die wachsende Gefahr, die von internen Quellen ausgeht. Oftmals wird die interne Sicht vernachlässigt, was nicht nur Unternehmensdaten oder personenbezogene Daten in Gefahr bringt, sondern ist eine Bedrohung mit existenzgefährdendem Potential. Cybersecurity ist Geschäftsführungsthema!
2. Cloud vs. On-premise: Es gibt kein Richtig oder Falsch
Leider gibt es keine Musterlösung oder Sorglospaket. Alle Experten waren sich einig: Der Teufel steckt im Detail – nicht im Produkt. Eine gut konfigurierte lokale IT oder Cloud Lösung kann Bedrohungen abwehren oder erschweren – Konfigurationsmängel und Softwarefehler in Details sind immer Einfallstore, egal ob die Server in Ihrem Haus oder der Cloud stehen.
3. Effektive Abwehrmaßnahmen gegen Cyberangriffe
Das Event beleuchtete verschiedene Abwehrmaßnahmen, die Unternehmen ergreifen können, um sich gegen Cyberangriffe zu schützen. Dazu gehören die regelmäßige Aktualisierung von Software und Systemen, die Implementierung von Zwei-Faktor-Authentifizierung sowie der Zero Trust Ansatz und die Netzwerksegmentierung. Insgesamt haben wir eine strukturierte Checkliste mit über 100 Punkten, die es zu beachten gilt und die wächst.
4. Bedeutung von Datenschutzregeln und regulatorischen Anforderungen
Die wachsende Bedeutung von Auflagen von Seiten der Datenschutz-Grundverordnung (DSGVO) und der bevorstehenden NIS 2.0-Richtlinie. Diese Regelungen stellen höhere Anforderungen an den Schutz personenbezogener Daten und die Sicherheit von Netz- und Informationssystemen, was Unternehmen dazu zwingt, zusätzliche Sicherheitsmaßnahmen zu ergreifen.
5. KnowBe4: Schulung und Sensibilisierung für Cybersicherheit
Die Vorstellung von KnowBe4, einer Plattform, die sich auf die Schulung und Sensibilisierung von Mitarbeitern für Cybersicherheit spezialisiert hat, bietet Unternehmen und Organisationen eine breite Palette von Schulungsressourcen und Tests, um Mitarbeiter auf die neuesten Bedrohungen in der digitalen Welt vorzubereiten und zu sensibilisieren. Gut geschulte Mitarbeiter leisten einen entscheidenden Beitrag zur Sicherheit des gesamten Unternehmens.
Wir freuen uns über das gelungene Event, die vielfältigen vermittelten Informationen und das tolle Feedback! Der Tenor zum Abschluss: Gemeinsam vorbeugen statt hektische Notfallmaßnahmen.
Sie möchten mehr erfahren?
Alle Ihre Fragen zur IT-Sicherheit finden hier ihre Antwort.