[In der Blog-Übersicht wird hier ein Weiterlesen-Link angezeigt]
Die erste Frage lautet: "Kann man einen Hack vollständig verhindern?". Über die Antwort kann man streiten. Wir glauben jedoch nicht, dass ein gezielter und professioneller Hack mit 100 %iger Sicherheit verhindert werden kann oder dass eine Organisation zu 100 % immun sein kann. Was Sie tun können, ist zu versuchen, die Tür geschlossen zu halten. Sie können maximale Vorsichtsmaßnahmen ergreifen, um die Wahrscheinlichkeit eines erfolgreichen Hacks zu minimieren. Beginnen Sie mit diesen Tipps:
Vergewissern Sie sich zunächst, dass es in Ihrem Netz keine veraltete Software gibt, die mögliche Sicherheitslücken enthalten kann. Wenn Sie eine Sicherheitslücke gefunden haben, ist es sinnlos, diese spezielle Anwendung zu aktualisieren. Wahrscheinlich ist es dann schon zu spät. Gehen Sie daher regelmäßig mit einer komplett neuen Umgebung in Betrieb (z. B. jedes Jahr), um zu verhindern, dass eine einzige Anwendung zur Achillesferse Ihres gesamten Unternehmens wird.
Der größte Teil der erfolgreichen Hacks wird durch menschliche Fehler verursacht. Konzentrieren Sie sich daher nicht nur auf den technischen Aspekt der Cybersicherheit, sondern auch auf Ihre Mitarbeiter und die Unternehmenskultur. Die Einbeziehung der Mitarbeiter verringert die Wahrscheinlichkeit, dass beispielsweise jemand in Ihrem Unternehmen versehentlich eine falsche Datei herunterlädt. Oder dass jemand mit seinen Passwörtern oder anderen sensiblen Daten falsch umgeht.
Microsoft stellt Administratoren sogar zwei Computer zur Verfügung: einen für die tägliche Arbeit und einen für Administratoraufgaben. Auf den "Administrator-Computer" dürfen aus Sicherheitsgründen keine Programme, E-Mails oder Dateien heruntergeladen werden. Außerdem hat der Administrator ein anderes Login, das von einem anderen Administrator bestätigt werden muss, um Zugang zu erhalten. Auf diese Weise ist es unmöglich, dass ein Administrator allein Zugang hat.
Wenn es nichts zu hacken gibt oder der Betrieb weniger beeinträchtigt wird, sind Ihre Systeme auch für Cyber-Kriminelle weniger interessant. Stellen Sie daher sicher, dass Sie verschiedene Anwendungen nutzen, die Sie, wenn möglich, in der Cloud verschiedener Anbieter betreiben. Nutzen Sie zum Beispiel Office365 Online von Microsoft und hosten Sie Ihre Dynamics-Lösung auf dem Server (von Microsoft). Auf diese Weise ist Ihr lokales Netzwerk weniger interessant für Hacker.
Ist Ihr Unternehmen trotz aller Vorsichtsmaßnahmen das Ziel eines Cyberangriffs? Dann sollten Sie sich auf die Maßnahmen verlassen, die Sie zur Schadensminimierung getroffen haben. Stellen Sie sicher, dass Sie sich auf Ihr digitales Sicherheitsnetz verlassen können. Die folgenden Maßnahmen können Sie bereits jetzt ergreifen.
Treffen Sie zum Beispiel klare Vereinbarungen darüber, wer in dieser hypothetischen Situation das Sagen hat. Legen Sie fest, wann und wie Sie die Situation eskalieren werden. Und legen Sie fest, wen Sie informieren werden. Auch wenn nichts klar zu sein scheint, muss man manchmal eskalieren.
Außerdem können Backups Ihrer Systeme Ihnen die Möglichkeit geben, direkt in eine andere Umgebung zu wechseln. Auf diese Weise können Ihre Prozesse oft ungestört weiterlaufen. Die Abstufung Ihrer Maßnahmen bleibt Ihnen überlassen. Sie können zum Beispiel zusätzliche Backups erstellen oder sogar eine komplette zweite Umgebung bereithalten. Sie können auch Offline-Backups unterhalten oder eine Excel-Datei mit Ihrem aktuellen Bestand führen, um schnell auf manuelle Arbeit umzuschalten. In diesem Fall sollten Sie mit Ihrem Softwareanbieter und Systemadministrator besprechen, welche Optionen für Ihr Unternehmen geeignet sind.
Als Softwareanbieter hat die Sicherheit unserer Systeme und die unserer Kunden oberste Priorität. Und wir handeln danach. Zum Beispiel laufen unsere Systeme auf Microsoft Azure und Microsoft überwacht seine Systeme kontinuierlich auf Cyberangriffe. Außerdem hat nur eine begrenzte Anzahl von Mitarbeitern Zugriff auf das so genannte Active Directory. Mit jeder neuen Dynamics-Version installieren wir eine komplette virtuelle Umgebung, auf die wir zurückgreifen können. Aber auch Sie als Kunde können auf Backups Ihrer Logistiklösung zurückgreifen. Es werden tägliche Backups und Log-Backups erstellt und die täglichen Backups werden geo-redundant im Azure Blob Storage gespeichert. Auf diese Weise versuchen wir, die Sicherheit Ihrer Systeme so weit wie möglich zu gewährleisten.
Möchten Sie mehr über die Vorsichtsmaßnahmen von profor gegen Hacker erfahren? Oder möchten Sie mehr darüber erfahren, wie Sie Ihre Systeme selbst absichern können? Mailen Sie an marketing@profor-software.de. Wir helfen Ihnen gerne weiter.