Man möchte meinen, dass heutzutage jede größere Organisation Sicherheitslösungen etabliert hätte, welche die Kontinuität der Arbeitsprozesse trotz Cyber-Attacken gewährleistet. Nach wie vor verzeichneten Unternehmen allerdings auch im Jahr 2019 Datenverluste (31%), negative Auswirkungen auf die Mitarbeiterproduktivität (31%) und Geschäftsausfallzeiten (29%) aufgrund mangelnder Cyber-Resilience-Bereitschaft.
Einfach ausgedrückt ist Cyber-Resilience ein Maßstab dafür, wie gut ein Unternehmen mit Cyberattacken umgeht.
Dies beginnt bei der Erkennung einer Attacke, umschließt die Recovery Art und Zeit und endet bei den daraus neu gewonnenen Erfahrungen, die zur Verbesserung genutzt werden. Wichtig ist dabei fortlaufend ein kontinuierliches Arbeiten für die Mitarbeiter und Systeme zu gewährleisten. Eine Down-Zeit des Servers oder verwehrter Zugriff auf Konten und Dateien würde beispielsweise das tägliche Arbeiten beeinträchtigen und ein Indikator für eine schlechte Cyber-Resilience sein.
Aus diesem Grund ist es wichtig, ausreichend vorbereitet zu sein, um bei einem Angriff schnell reagieren zu können und eine negative Beeinflussung auf das Daily Business zu vermeiden. Eine gute Cyber-Resilience Lösung umfasst dem her Themen der Cyber-Security, des Risk-Managements und das Einhalten der Resilience-Practice der Mitarbeiter.
Cyber-Resilience Strategien unterscheiden sich von Unternehmen zu Unternehmen und haben auch in jeder Abteilung und jedem Marktsektor verschiedene Schwerpunkte.
Aufgrund der Corona-Pandemie werden Cyber-Resilience Strategien derzeit besonders getestet und müssen neuen Anforderungen standhalten: Die Anzahl der Remote-Worker und Arbeiten aus dem Home-Office sind enorm gestiegen. Das wiederum setzt Unternehmen potenziell größeren Cyber-Security Risiken aus. Hier ist eine Cyber-Resilience-Strategie in Verbindung mit einem verstärkten Cyber-Security Awareness Training entscheidend, damit das Unternehmen keine funktionellen oder finanziellen Verluste erleidet.
Das Ergreifen der richtigen Maßnahmen und Auswahl der passenden Cyber-Resilience Lösung kann den Unterschied zwischen Überleben oder Scheitern während der COVID-19-Krise ausmachen.
Dass E-Mails ein besonders kritisches Sicherheitsrisiko für Unternehmen darstellen, haben wir bereits in unserem Fachartikel „Corona stellt E-Mail Sicherheitslösungen auf den Prüfstand“ festgestellt.
Im jährlichen Report „State of E-Mail Security“ gaben 96% der Unternehmen an, Microsoft 365 als E-Mail Anbieter zu verwenden. Wie sieht es aber mit der Sicherheit und Robustheit des Systems aus? Fast 60% der Befragten erlebten in den letzten 12 Monaten einen Ausfall von Microsoft 365. Weiter gibt es keinen eingebauten Business Continuity Schutz innerhalb der Microsoft 365 Dienste, falls es zu einem Angriff kommen sollte wie beispielsweise DOS Attacken, Hardwarefehler oder Cloud Service-Unterbrechungen.
Dementsprechend müssten diese 96% der Unternehmen realisieren, dass eine Cyber-Resilience Lösung spezifisch für E-Mails von extremer Bedeutung ist, um die Arbeitsprozesse auch trotz Angriffen weiter produktiv zu halten. Worauf es bei der Wahl der richtigen Lösung ankommt und welche Komponenten diese beinhalten sollte, haben wir im Folgenden zusammengefasst:
Was ist Spam? Was sind Malware-Anhänge? Liegt hier eine Bedrohung vor? Solche Risiken müssen sofort als solche erkannt werden und vom System abgewehrt werden. Dazu gehören auch kommerzielle Viren und Identitätsmissbrauchsversuchen.
Jegliche Mailboxen, Kalendereinträge oder Kontakte müssen wiederherstellbar sein. Dabei kommt es nicht darauf an, ob es sich um ein versehentliches oder böswilliges Löschen gehandelt hat. Eine gute Lösung sollte eine Sync & Recover Funktion beinhalten, die durch Knopfdruck die gewünschte E-Mail wiederherstellt.
Der Kern der Cyber-Resilience Lösung: Trotz eines Vorfalls, sollen E-Mail Ausfallzeiten verhindert werden und kritische Sicherheits-, Unternehmens- und Aufbewahrungsrichtlinien weiter in Takt bleiben. So kann ein effektives und kontinuierliches Arbeiten ohne Unterbrechung gewährleistet werden.
Falls Sie mehr Informationen zu dem Thema Cyber-Resilience erhalten möchten oder konkrete Lösungsvorschläge für Ihre Organisation benötigen, schreiben Sie uns gerne an info@knooing.de oder nehmen Sie über unsere Website Kontakt mit uns auf.
knooing GmbH
Rosenheimer Str. 143c
81671 München
t +49 (0) 89 143 792 90
f +49 (0) 89 143 792 98