Events
mobile-phone-g37fbac564_800x600.jpeg

13/1/2022

suresecure unterwegs 2021

Hier gibt es einen Überblick, über alle Veranstaltungen, an denen wir im Jahr 2021 teilgenommen haben. Zwar alles virtuell, aber wir hatten trotzdem das Gefühl, dass wir unterwegs waren.

Webinar Handelsblatt

Die Anzahl der Cyberangriffe nimmt nicht nur weiterhin Fahrt auf, sie hat mittlerweile einen besorgniserregenden Hochstand erreicht. Daten sind zu einer sehr lukrativen Währung geworden, die Cyberkriminelle durch verschiedene Angriffsformen und -methoden abzugreifen versuchen. Kriminelle Hackerbanden sind mittlerweile professionell unterwegs und bieten ihre Dienstleistungen „as a Service“ im Darknet an. Es ist also wichtiger denn je, die IT-Security in der Unternehmensstrategie fest zu verankern.

Über dieses Thema hat Andreas Papadaniil am 6. Juli 2021 referiert. Hier geht es zum Artikel.

Bei der Wiederherstellung nach einem Sicherheitsvorfall können zwischen Tagen und Wochen Millionen Euro liegen!

Andreas Papadaniil

CEO suresecure GmbH

4. Jahrestagung Cybersecurity

Am 28.10.21 fand die 4. Jahrestagung Cybersecurity von Convent statt. Thomas Günther klärte auf, WIESO ein IT-Sicherheitskonzept überhaupt nötig ist, WESHALB man sich bei der Ausarbeitung an gewisse Standards halten sollte und WARUM es trotzdem individuell an jedes Unternehmen angepasst werden muss.

Kurz zusammengefasst können die Fragen folgendermaßen beantwortet werden:

WIESO? 

Ein IT-Sicherheitskonzept ist nötig, um die IT-Sicherheit im Unternehmen umzusetzen und zu verbessern. Es ist ein elementarer Baustein eines umfänglichen Information Security Management Systems (ISMS) eines Unternehmens oder einer Behörde. Das ISMS kann als strategisches Werkzeug zur IT-Sicherheit gesehen werden. Hierbei handelt es sich um eine Sammlung von Dokumenten und Regelungen die in einem Unternehmen, einer Organisation oder Behörde alles betrifft, was sich um die IT- und Informationssicherheit dreht. Im ISMS werden grundlegende Komponenten festgehalten:

  • Beschreibung der Sicherheitsprozesse
  • Umgang mit Mitarbeitenden (Security Awareness)
  • Beschreibung der Managementprinzipien
  • Umgang mit Ressourcen

WESHALB?

Es gibt gewisse Standards und Frameworks für die Erstellung eines ISMS, an die man sich halten sollte:

  • BSI 200-1: Konzeptionierung eines ISMS
  • BSI 200-2: Definition von drei konkreten Methodiken (Kern-, Basis- und Standard-Absicherung)
  • BSI 200-3: Risikomanagement und Ansatz zur Feststellung von Schutzbedarfen
  • ISO 27001: Internationaler Standard

Diese Standards sind geprüft, haben sich bewährt und dienen so als guter Leitfaden für die Herangehensweise an ein ISMS.

Die Verantwortung für das Thema ist klar:

IT-Sicherheit ist Chefsache!

11. Jahrestagung Cybersecurity

Am 22. und 23. November 2021 fand die 11. Jahrestagung Cybersecurity von Handelsblatt und Euroforum statt. Thomas Günther referierte zu dem Thema

"Cybersecurity im Unternehmen – Prävention statt Frustration"

Genauso rasch wie die Digitalisierung vorangetrieben wird, entwickelt sich auch die Cyberkriminalität weiter. Mittlerweile stecken ausgeklügelte Geschäftsmodelle hinter der Cyberkriminalität. Sozusagen "Cybercrime as a Service"!

Cyber-Angriffe laufen meist nach dem selben Schema ab:

  1. Eindringen in die Systeme durch Malware oder Ausnutzen von Schwachstellen
  2. Erweiterung der Berechtigungen
  3. Schaffen von Persistenzen
  4. Exfiltration von Daten
  5. Ausführen der Verschlüsselung

Der Angriff findet lange vor der Verschlüsselung statt!

Wie kann sich auf Security Incidents vorbereitet werden?

  • Konzentration auf das Wesentliche
  • Log-Quellen nutzen, auswerten und verstehen z. B. mit einem Security Operation Center
  • Genügend und geschulte Ressourcen bereitstellen - Security-Experten, Notfallbudget, Wiederherstellungsplan
  • Incident Response Manager koordiniert den Incident

Cybersecurity Webcast

Am 14.12.2021 wurde ein Webcast durchgeführt zum Thema "Alle Jahre wieder? IT-Sicherheitsvorfälle sind bei vielen Unternehmenkeine Ausnahme". Moderiert von Andreas Horchler stand unser CEO Jona Ridderskamp den Teilnehmenden Rede und Antwort. Dieses Format hat uns sehr gut gefallen und es war sehr interessant, welche Themen eingebracht wurden.

Viel Spaß beim anschauen!

Annika_Gamerad.jpeg

By Annika Gamerad
Event Management Specialist