Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Sicherheitstests für kleine Unternehmen
Angriffe auf IT-Systeme finden täglich statt und treffen auch vermeintlich weniger attraktive Ziele. Penetrationstests sind ein geeignetes Mittel, um die aktuelle Sicherheit eines IT-Netzes oder eines einzelnen IT-Systems festzustellen. Dabei werden vorrangig Schnittstellen nach außen untersucht, über die potenzielle Angreifer in die untersuchten IT-Systeme eindringen könnten. Die Tests dienen dazu, die Erfolgsaussichten eines vorsätzlichen Cyber-Angriffs auf die eigenen Systeme einzuschätzen und damit vorhandene Sicherheitsmaßnahmen zu überprüfen bzw. weitere notwendige Sicherheitsmaßnahmen abzuleiten.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich einen Praxis-Leitfaden zum Thema Penetrationstests veröffentlicht. Der Leitfaden richtet sich vornehmlich an IT-Sicherheitsbeauftragte und IT-Verantwortliche in Unternehmen und Behörden und beschreibt eine strukturierte, praxisorientierte Vorgehensweise bei solchen Tests. Der Leitfaden kann als Hilfestellung genutzt werden, um konkrete Anforderungen an einen externen Dienstleister zu formulieren und so einen geeigneten Penetrationstester zu finden.
Der Praxis-Leitfaden für IS-Penetrationstests ist kostenlos auf der Webseite des BSI unter www.bsi.bund.de/Penetrationstest abrufbar.
Sicherheitstests lohnen sich üblicherweise jedoch erst bei größeren Unternehmen ab 50 Mitarbeitern. Umgekehrt laufen die bestehenden IT-Sicherheitstests für größere Unternehmen bei kleinen und kleinsten Unternehmen „ins Leere“, da sie in der Regel keine geeigneten IT-Systeme vorhalten, die einer entsprechenden Prüfung standhalten. Dies hat zur Folge, dass nur wenige der kleinen und mittelständischen Betriebe in der Praxis Sicherheitstests anwenden. Die meisten halten sie für zu teuer, weil sie den Nutzen nicht kennen oder bestehende Angebote überdimensioniert sind. Insofern wären Risiko- und Sicherheitsanalysen, welche auf kleine und kleinste Unternehmen zugeschnitten und anbieterunabhängige Sicherheitsreports ermöglichen, eine wichtige Ergänzung.
Der DsiN-Sicherheitscheck sowie der Cloud-Scout haben gezeigt, dass KMU durchaus an für sie zugeschnittenen Lösungen interessiert sind. Insofern wäre es ein weiterer wichtiger Schritt, auch kleinen Unternehmen einen einfachen Zugang zu Sicherheits- und Schwachstellenanalysen anzubieten.
Bild: © Rainer Sturm / pixelio.de
Für
Sicherheit der Firmenseite
Hallo,
haben selber ein kleines Unternehmen gegründet und haben bei Virtuellesbuero einen guten Partner für die Webseite und deren Sicherheit.
Top Blog von euch! Trifft alles völlig zu.
Viele Grüße,
Daniel