Was sind die wichtigsten Aspekte für ein Unternehmen, um IT-Sicherheit zu haben? Man muss immer abschätzen, wie schwer man es sich selbst machen will. Denn wenn man nur eine Person anrufen will und schon unzählige Sachen, wie ein Fingerabdruck, einen Face-Scan, einen Pin eingeben und und und machen muss, bevor man überhaupt mal zur Telefonliste kommt, braucht das extrem viel Zeit.

Am besten ist es, wenn du von vorneherein hergehst und schaust, was unbedingt geschützt werden muss. Dann schaust du in welche Programme, etc. Angreifer schnell Zugriff bekommen (Low Hanging Fruits). Wenn du selbst deine Sicherheit nicht genug schützen kannst, kannst du dir jederzeit einen Security Consultant suchen, der dich unterstützt. 

Ein weiterer wichtiger Punkt ist, wie mit Backups und ähnlichem umgegangen wird. Wenn etwas kaputt geht, sollte es gerettet werden können.

Ein CISO ist zudem auch wichtig. Natürlich bei einem kleinen Unternehmen mit nur ein paar Mitarbeiter gibt es mehr als genug für die Mitarbeiter zu tun, dass keiner Zeit dafür hat. Aber bei größeren Unternehmen sollte man zumindest eine Person dafür abstellen. Diese Person muss auch nicht Vollzeit als CISO arbeiten, sondern es reicht, wenn sie sich ein paar Stunden in der Woche um die Sicherheit kümmert. 

Doch in welchen Bereichen der Sicherheit sollte man investieren? Man sollte auf jeden Fall in die Security Awareness, also in die Sicherheit im Denken der Mitarbeiter beim Arbeiten investieren. Denn wenn die Mitarbeiter wissen, wo sie angegriffen werden können, können sie sich viel leichter schützen. Auch du selbst kannst dich mit der Sicherheit in deinem Betrieb beschäftigen und Gefahren erkennen. Es gibt 3 Stages bei den Mitarbeitern:

Stage 1: allgemeine Mitarbeiterausbildung für Security Awareness

Stage 2: CISO Ausbildung in Threat-Modeling (Risikomanagement), Assetmanagement (etc.) ins Unternehmen bringen

Stage 3: Penetration Tester im Haus (andere Firma ins Unternehmen einbinden oder eigenen Penetration Tester anstellen)

Security Awareness
Author Images
smp-daniel


Senior Security Consultant/Penetration Tester | CEO

Aktuelle Blog-Posts
Post Images
Erster Mitarbeiter?
  • 2. August 2021 06:40 #
Post Images
Darum keine Kunden als selbstständiger Pentester
  • 2. August 2021 06:39 #
Post Images
Stundenlohn als selbstständiger Penetration Tester
  • 2. August 2021 06:37 #
Post Images
5 Fehler von Selbstständigen Penetration Testern
  • 2. August 2021 06:36 #
Post Images
Social Media Marketing für selbstständige Pentester
  • 2. August 2021 06:34 #

Home Seo Blog

Unsere Partner

Swiss Infosec AG ZTP
Stich IT TheMorpheus FrankITS
IT-S2-PG IT-S2-PG

Unsere neusten Videos

Security Awareness

Pre-Texting

Dipl.-Ing. Daniel Mrskos, BSc
  • 23. Februar 2021 13:19
Security Awareness
Water-Holing
Security Awareness
Lockpicking
Security Awareness
Network Implant
Security Awareness
Password Guessing
Cookie Warnung

Akzeptieren Für statistische Zwecke und um bestmögliche Funktionalität zu bieten, speichert diese Website Cookies auf Ihrem Gerät. Das Speichern von Cookies kann in den Browser-Einstellungen deaktiviert werden. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu.