Geplant war eigentlich ein völlig anderer Beitrag hier im Blog, aber angesichts der aktuellen Ereignisse wäre es Fern jeder Realität so zu tun als wäre alles wie immer. In der aktuellen Krise sind andere Dinge plötzlich wieder wichtig geworden und diese rücken nun in den Vordergrund. Was auch gut so ist, denn diese sind in der “normalen” Zeit davor verloren gegangen. Die aktuelle Situation hat aber auch gezeigt, wie wichtig es ist, dass unsere IT Infrastruktur funktioniert und alle die nun aus dem Home-Office arbeiten und somit auch digital Kommunizieren müssen entsprechend zur Verfügung steht.
Damit dies auch so bleibt, ist die Wartung der IT Infrastruktur gerade jetzt, wo die Abhängigkeit noch viel größer geworden ist, umso wichtiger. Die Cyber-Kriminellen nutzen sogar noch die aktuelle Situation zusätzlich für sich aus, um noch mehr Profit aus ihrem kriminellen Verhalten herausschlagen zu können. Jeder erfolgreiche Cyber Angriff trifft nun die Unternehmen, die sowieso schon unter der aktuellen Situation sehr leiden, noch viel stärker als zu „normalen“ Zeiten. Daher möchte dieser Artikel bei all den anderen wichtigen Dingen trotzdem das Augenmerk auf die Wartung der IT Infrastruktur lenken, damit diese nicht vergessen wird und somit nicht zu einem leichten Ziel der Cyber Kriminellen avanciert.
Nach wie vor ist ein geeignetes Patchmanagement die wichtigste präventive Maßnahme für den Schutz vor Cyber Attacken. Auch sollten eilig eingerichtete Zugriffe für die Mitarbeiter im Home-Office noch einmal hinsichtlich ihrer Sicherheit neu bewertet werden. Viele der Remote Zugriffe wurden quasi ad hoc eingerichtet und haben vielleicht nicht das notwendige Sicherheitsniveau, welches sie haben sollten. Daher ist eine Überprüfung hier dringend anzuraten.
Prüfen sie auch ihr Backup hinsichtlich dessen Integrität und ob es möglich ist, auf dieses zuzugreifen. Kontrollieren sie auch ihre Internetanbindung, wie belastet diese sind und steuern sie entsprechend dagegen. In der aktuellen Situation müssen sie mit den zur Verfügung stehenden Ressourcen haushalten. Prüfen sie ebenfalls ihre Rechenzentren, deren USV’s und Klimaanlagen. Gerade jetzt wo die Büros nicht mehr besetzt sind, prüfen ihre Räumlichkeiten. Wie schnell ist eine Benachrichtigung bei Hardware Problemen untergegangen und die Benachrichtigung wurde schlicht vergessen einzurichten. Bei besetzten IT Abteilungen war das vielleicht viel weniger ein Problem, ein kurzer Blick ins Rechenzentrum und vorhandene Probleme an bei der Hardware wurden entdeckt. Aber jetzt ist es eine ganz andere Situation, mit der man zurechtkommen muss.
Halten sie aber vor allem ihre System auf einem aktuellen Stand, machen sie es den Angreifern nicht zu leicht und bieten sie eine auf das notwendigste reduzierte Angriffsfläche. Vergessen sie in diesem Zusammenhang nicht die Systeme im Home-Office. Auch wenn es sich hier vielleicht um BYOD Equipement handelt, unterstützen sie ihre Kolleginnen und Kollegen um auch dieses Systeme zu aktualisieren. Sicherlich ist BYOD anders gedacht, aber die Situation ist eine Besondere und das Funktionieren der IT entscheidet maßgeblich mit, ob Unternehmen, vielleicht auch nur teilweise, handlungsfähig bleiben oder eben nicht. Vor allem entscheidet eine funktionierende IT auch mit darüber ob Unternehmen bestand haben oder schlimmsten Fall leider nicht, weil diese sich durch SARS-CoV19 in Kombination mit zusätzlichen einer Cyber Attacke von einem solchen Schlag nicht mehr erholen können.
Daher unser Appell vernachlässigen sie nicht die Wartung ihrer Systeme oder die IT Sicherheit, die aktuelle Situation wird noch länger andauern, als wir uns dies alle wünschen und wir sind dringender denn je auf unsere systemrelevante Infrastruktur, wie die IT Systeme es sind, angewiesen.