Springe zum Inhalt

SoftEd Blog

In unserem SoftEd-Blog informieren wir Sie regelmäßig zu neuen Themen der Branche und Aktuellem aus Gesellschaft und Leben.

Blog abonnieren
BSI IT-Grundschutz
| | IT-Security

BSI – Besser jetzt als nie!

Das BSI IT-Grundschutz Kompendium ist in der 2. Edition erschienen. Zeit für ein paar Fragen an unseren BSI-Spezialisten Thomas Lundström.

Wir kennen alle den alten Merksatz: IT-Sicherheit ist ein Prozess – kein Produkt. Leider ist absolute Sicherheit in der IT nicht erreichbar, aber mit einfachen Maßnahmen lässt sich das Sicherheitsniveau doch deutlich erhöhen.

Warum sollte ich gerade jetzt auf den BSI Grundschutz setzen?

IT-Grundschutz ist jetzt für einige Branchen und Organisationstypen verpflichtend und wird von vielen Unternehmen und in der öffentlichen Verwaltung angewendet. Das überarbeitende BSI-Kompendium wurde lange getestet. Jetzt ist es erprobt und verfügbar.

Welche Neuerungen gibt es?

Eine Neuerung betrifft vor allem Großunternehmen, die auf SAP S/4 HANA migrieren. Das nutzen viele als Gelegenheit ihre IT-Sicherheit zu überprüfen. Vom BSI gibt’s dafür Bausteine.

Für einige Branchen stehen jetzt auch Grundschutzprofile bereit, die für das schnelle Aufsetzen von ISMS dienen können. Ebenso sind technische Empfehlungen für Windows 10 und Office Gruppenrichtlinien vorhanden, mit denen man sofort starten kann.

Interview BSI IT-Grundschutz Ulrike Nitzsche Thomas Lundström
Thomas Lundström (IT-Grundschutz Experte und BSI Trainer von SoftEd Systems) im Interview mit Ulrike Nitzsche (Marketing Manager bei SoftEd Systems) zum neuen BSI IT-Grundschutz

SoftEd bietet Trainings für IT-Profis an. Wenn ich einfach nach BSI Empfehlungen bei der Installation und Einrichtung vorgehe, dann braucht doch niemand mehr einen Kurs?

Spätestens bei hohen Anforderungen an den Schutzbedarf aus den Grundwerten (Vertraulichkeit, Verfügbarkeit, Integrität) werden Sie ganz schnell feststellen, dass Sie das nicht aus eigener Kraft schaffen, sondern Berater und Weiterbildung brauchen.

Gefälschte E-Mails im Namen von Freunden, Nachbarn oder Kollegen gefährden im Moment ganze Netzwerke. Emotet verursacht aktuell hohe Schäden.

Definitiv. Die Angriffe 2019 und v.a. Emotet zeigen, dass nicht nur die Häufigkeit, sondern auch die Erfolgsbilanz von Angriffen extrem zugenommen hat. Die Frage ist also überhaupt nicht, ob Ihr Unternehmen je Opfer eines Angriffs wird, sondern wann es betroffen ist.

Ist der BSI Grundschutz denn die geeignete Vorgehensweise, wenn sich die Bedrohungen so rasant verändern?

Ich kann schon sagen ja. Wenn ich als Sicherheitsberater bei Unternehmen bin oder auch als Trainer die BSI Kurse durchführe, muss ich (leider) immer darauf hinweisen, dass auch bei perfekt angewendetem IT-Grundschutz Angriffe nicht vollständig verhindert werden können. Aber die Auswirkungen, die lassen sich natürlich erheblich begrenzen.

Hast du noch 5 einfache Tipps, um aktuelle Angriffe ins Leere laufen zu lassen?

Und ob!

  1. Sensibilisieren Sie Ihre Mitarbeiter
  2. Deaktivieren Sie veraltete Protokolle. (Es sei denn, Sie sehen es als Challenge Angriffe agil zu bekämpfen.)
  3. Schränken Sie die VBA-Nutzung ein. Wenn Sie die richtigen Maßnahmen treffen (signieren, vertrauenswürdige Speicherorte nutzen), ist der sichere und nachvollziehbare Einsatz von VBA-Makros natürlich weiterhin möglich.
  4. Segmentieren Sie Ihr Netzwerk. Trennen Sie Produktions- und Verwaltungsnetzwerk voneinander.
  5. Aktualisieren Sie eingesetzte Betriebssysteme und Hardware. Über 95% aller erfolgreichen Angriffe nutzen längst geschlossene Softwarelücken aus.

Fazit:
Der BSI IT-Grundschutz ist ein bewährtes Verfahren, das mit vielen unterschiedlichen Tools als Basis genutzt werden kann. Die Werkzeuge bieten den Vorteil, dass auch die Anwendung der IT-Sicherheitsnorm aus der ISO 27001 Reihe oder spezifische Anforderungen aus dem IT-Sicherheitsgesetz ohne Doppelarbeit kombiniert werden können.
Ob Sie eine Zertifizierung nach IT-Grundschutz anstreben und deshalb eine höchstmögliche Erfüllung der Anforderungen benötigen oder ob Sie den IT-Grundschutz eher als Gedankenstütze verstehen, um keinen Aspekt der IT-Sicherheit zu vergessen, starten Sie jetzt! Gerade in der Implementierungsphase eines Sicherheitsmanagementsystems ist die Nutzung des IT-Grundschutz nach wie vor zu empfehlen.

SoftEd ist Ihr Partner, wenn es um Beratung und Coaching zu IT-Sicherheitsthemen geht. Wir unterstützen Sie mit Know-how und einer gesunden Balance zwischen IT-Sicherheit und Flexibilität in den Bereichen IT-Grundschutz, Datenschutz und Notfallmanagement.

Infos & Angebote unter: www.softed.de/bsi

Kommentieren

Ihre E-Mail-Adresse wird nicht veröffentlicht.

fünf × eins =