Das wird man ja wohl nochmal sagen dĂĽrfen!!!1!
Nein im Ernst: Solche Veranstaltungen wie die secIT sollten nicht nur IT-Verantwortliche, sondern vor allem die Geldgeber/Geschäftsleitung besuchen!
Die Admins wissen, dass sie UnterstĂĽtzung brauchen. Der Chef tut interessiert. Nach zwei Wochen hat er sich aufgrund genannter Kosten fĂĽr ein "wir lassen das erstmal so" entschieden...
Deshalb:
Einfach mal ein paar Vorträge zu Themen wie:
- Folgen eines Ransomwarevorfalls (die komplette Bandbreite von Burnout von Mitarbeitern bis Angriff anderer Unternehmen ĂĽber erbeutete Daten etc...)
- Häufigkeit von solchen Vorfällen
- 93% der Angriffe ĂĽber Mitarbeiter... E-Mail, Telefonanruf, Internetseite, QR-Code...
- IT-Admin ist NICHT gleich Sicherheitsexperte! Entweder eigenes SOC-Team oder externe UnterstĂĽtzung (z.B. MDR)! Nochmal laut: IT-ADMINS SIND KEINE SICHERHEITSEXPERTEN UND KĂ–NNEN DAS AUCH NICHT MAL NEBENBEI MACHEN!!!
- Regelm. Schwachstellenscan durch geschultes Personal
- Firewall... Netzwerksegmentierung
- Patchmanagement - auch IoT, auch bei Segmentierung
- Warum ein gutes Passwort wichtig ist und was ein gutes Passwort ist
- Warum MFA wichtig ist
- Microsoft AD
- Tier 0/1/2-Modell
- Datensicherung - PrĂĽfung und schnelle RĂĽcksicherung
DAS KOSTET GELD! JA! Mindestens 20% vom IT-Budget! Und nein, neue Switche und neue Server oder Software die wegen fehlender Sicherheitsupdates rausfliegen sind NICHT in den 20%. Die 20% sind SOC, XDR/MDR, ... Also wenn jährlich beim KMU EUR250.000-300.000 für Hardware, Lizenzen und IT-Admins anfallen, dann muss 14.000 für MDR und 4-5000 für wenigstens kleine Schwachstellentests da sein. Mitarbeiterschulung/Phishingtests ... Außerdem AD checken, Firewall checken und sowas...
Und wenn die Geschäftsleitung gerade anfängt zu denken... "uiuiui das ist aber teuer, da mach ich erstmal garnichts", oder "den Mitarbeitern sagen sie sollen nicht auf schädliche Mail klicken", dann nochmal schnell zwei Vorträge über reale Einschläge bei KMUs und die Folgen. Burnout, Kündigungen... eigene Daten für Angriffe auf andere genutzt... Pleite.
Das Posting wurde vom Benutzer editiert (07.02.2024 18:38).