Foto: Zoran Zeremski - shutterstock.com
Die digitale Sicherheit ist ein entscheidender Faktor für den Wirtschaftsstandort Deutschland. Dabei stehen insbesondere kleine und mittelständische Unternehmen (KMU) und viele regionale Behörden vor großen Herausforderungen. Laut einer Studie von GetApphaben vor allem Ransomware-Angriffe auf KMUs stark zugenommen. Danach wurde bereits jedes zweite dieser Unternehmen zum Opfer einer Ransomware-Attacke. Das liegt vor allem daran, dass die Cyberkriminellen gewinnorientiert arbeiten. Sie wissen, dass KMUs häufig eine leichte Beute sind, da sie nicht die Mittel, das Personal und das Knowhow für eine optimale Security aufbringen können. Doch das Blatt wendet sich. Laut IDCerkennen immer mehr KMU-Manager, dass die mit der Security verbundenen Kosten "mehr als eine Technologieinvestition" sind. Auch die IDC-Analysten sehen Investitionen in die Cyber-Abwehr als "Teil der Denkweise und der Kultur des Unternehmens". Weiter heißt es in deren Studie, dass "in den letzten Jahren viele KMUs ihre Cybersicherheit deutlich verbessert haben, insbesondere aufgrund der Umstellung auf Hybrid- und Remote-Arbeit."
Bedrohungslage und Maßnahmen ändern sich fortlaufend
Ein besonderes Problem der Cyber-Security ist es, dass sich die Bedrohungslandschaft fortlaufend ändert, da die Angreifer neue Schwachstellen aufdecken und neue Tools entwickeln. Vor allem die rasant zunehmende Remote-Arbeit und die vielen cloudbasierten Anwendungen erschweren den Schutz und spielen den Kriminellen in die Hände. Das aber bedeutet, dass die bestehenden Lösungen ständig ausgebaut und angepasst werden müssen - was keine leichte Aufgabe ist, denn in der Regel haben die IT-Teams eine lange Liste von Modifikations- und Supportanfragen abzuarbeiten.
Mit wenigen Maßnahmen zur maximalen Sicherheit
Auch KMUs können sich wirksam vor den steigenden Bedrohungen schützen. Dazu müssen sie zunächst ihre Abwehrmaßnahmen in zwei Bereiche unterteilen. Erstens müssen sie die bestehenden Schwachstellen durch aktuelle Patches und Upgrades schließen, damit diese nicht mehr von den Kriminellen ausgenutzt werden können. Als zweites müssen sie ermitteln, wo bereits bestehende Schutzmaßnahmen zu verbessern sind. Hier gibt es vier Schlüsselbereiche, mit denen sich erprobte Gegenmaßnahmen ergreifen lassen:
Firewall- und DNS-Schutz: Diese Tools zum Blockieren von gefährlichen Daten ist die erste Verteidigungslinie. Hier bietet beispielsweise Cisco mit Meraki und Umbrella hochwertige Lösungen an, die bereits viele Attacken erfolgreich abwehren können.
Multi-Faktor-Identifizierung: Das ist eine erweiterte Prüfung für jedes Gerät, das auf Unternehmens-Anwendungen zugreifen will. Ein besonders ausgefeiltes Zugriffsverwaltungstool ist beispielsweise Cisco Duo.
Single Sign-On (SSO): Wenn man sich nur noch mit einem einzigen Login bei allen Anwendungen anmelden kann, entfällt das unsichere Aufbewahren von vielen Passwörtern. SSO vereinfacht also die Arbeit und erhöht die Sicherheit. Es verhindert auch, dass ausgeschiedene Mitarbeiter noch Zugriff auf die Systeme haben. (Das ist eine besonders häufig ausgenutzte Schwachstelle.) Cisco Duo bietet auch hier eine umfassende SSO-Funktionalität an.
Endpoint Protection und Virtual Private Networks (VPNs): Damit können Remote-Mitarbeiter eine sichere Verbindung mit dem Firmen-Netz nutzen. Cisco bietet hierzu mehrere Möglichkeiten an, unter anderem das Produkt "Secure Endpoint".
Fazit
Cisco hilft den KMUs, sich vor den schnell ändernden Cyber-Bedrohungen bestmöglich zu schützen. Deren Produkte und Dienstleistungen bieten einen erstklassigen Bedrohungsschutz zu äußerst wettbewerbsfähigen Preisen. Mithilfe des Produktselektors kann jedes Unternehmen genau die Lösungen konfigurieren, die am besten zu ihm passt.