Sicherheitsvorfälle
Strategische Beratung und Unterstützung bei Sicherheitsvorfällen
Trotz aller Schutzvorkehrungen können Sicherheitsvorfälle im Bereich der Informationstechnologien niemals ausgeschlossen werden. Beispiele hierfür sind zahlreich und reichen vom Systemausfall durch eine Schadprogramminfektion bis hin zum Informationsdiebstahl mittels einer gezielten Hackerattacke. In solchen Situationen ist es entscheidend, rasch und richtig zu reagieren. Als erfahrener Partner hilft Ihnen SCHUTZWERK, die negativen Auswirkungen konkreter Sicherheitsvorfälle bestmöglich zu minimieren.
Teils durch die stetig zunehmende IT-Abhängigkeit, teils durch steigende Kriminalität, wächst das Risiko von IT-Sicherheitsvorfällen in Unternehmen von Jahr zu Jahr. Deren Auswirkungen können dabei komplex und gravierend sein, wodurch IT-forensische Analysen von IT-Systemen diesen Herausforderungen alleine nicht gerecht werden. Vielmehr gilt es, zunächst Gesamtzusammenhänge zu erkennen und Sofortmaßnahmen zur Schadensminimierung zu ergreifen. Darüber hinaus umfasst der strukturierte Umgang mit Sicherheitsvorfällen (Incident Response) eine gesteuerte Kommunikation mit Mitarbeitern und externen Partnern, sowie ggf. auch mit Behörden und Medien.
Ist ein Unternehmen akut mit einem Sicherheitsvorfall konfrontiert, fällt gefasstes und koordiniertes Handeln häufig schwer. Bilden entsprechende Situationen üblicherweise die Ausnahme zum Tagesbetrieb von IT-Abteilungen, fehlt es auch erwartungsgemäß an entsprechender Routine und/oder Ressourcen. Daher bietet sich die “Rückendeckung” durch einen erfahrenen Partner, wie der SCHUTZWERK GmbH, an. Mit dem Ziel, die Auswirkungen des Sicherheitsvorfalls bestmöglich zu minimieren und schnellstmöglich in den Regelbetrieb zurückzukehren, bieten wir Ihnen folgende Unterstützung:
- Analyse der grundlegenden Ursachen des Sicherheitsvorfalls sowie dessen potentiellen technischen wie auch geschäftsprozessbezogenen Auswirkungen
- Analyse der Tätermotivation (fallabhängig) und möglicher resultierender Konsequenzen
- Identifikation und Koordination möglicher Sofortmaßnahmen zur Schadensminimierung (Datensicherung, Deaktivierung bzw. Ausgrenzung neuralgischer IT-Systeme etc.)
- Identifikation und Koordination möglicher Sofortmaßnahmen zur weiteren Spezifizierung und Eingrenzung des Sicherheitsvorfalls (auf einzelne IT-Systeme oder Netzwerkumgebungen bezogene forensische Analysen, Aktivierung und Auswertung erweiterter Systemprotokollierungen, Durchführung und Analyse mehrstufiger Virenscans etc.)
- Analyse der vorfallsbezogenen, technischen und organisatorischen Sicherheitsmängel sowie Definition von Sicherheitsmaßnahmen zur künftigen Vermeidung gleicher oder ähnlicher Vorfälle
- Mitwirkung bei der Kommunikation mit vorfallsrelevanten Personen und Stellen
- Mitwirkung bei der Formulierung von Pressemitteilungen und Stellungnahmen im Falle öffentlichkeitswirksamer Sicherheitsvorfälle
- Dokumentation des Vorfalls in Verbindung mit allen durchgeführten Aktivitäten
Über die genannten akuten Unterstützungsleistungen hinaus helfen wir Ihnen außerdem beim Aufbau eines prozessbasierten Incident Response Managements, um möglichen Sicherheitsvorfällen und deren Auswirkungen proaktiv zu begegnen.