Cybersicherheit: CISA und ASCS veröffentlichen Überlebensleitfaden für KMU

Die Cybersicherheit von KMU wird oft als blinder Fleck betrachtet und ist dennoch ein entscheidendes Thema. Während es in Frankreich mehrere Initiativen rund um die Cybermalveillance-Plattform gibt, entstehen im Ausland weitere Projekte. In diesem Fall ist der Führer benannt Geschäftskontinuität in einer Box und veröffentlicht vom Australian Cyber ​​​​Security Centre (ACSC) und der US Cybersecurity and Infrastructure Security Agency (CISA). Der Leitfaden führt Unternehmen Schritt für Schritt durch die Einrichtung grundlegender Kommunikationsfunktionen sowie den Entwurf und die Bereitstellung einer vorläufigen Hosting-Lösung für Cloud-Anwendungen.

Der Leitfaden richtet sich an Unternehmen, die noch keinen Business-Continuity-Plan haben. Der Leitfaden dient dazu, Schritt für Schritt eine Übergangslösung zu identifizieren und umzusetzen, die am besten zu einem Unternehmen passt. Diese Lösung kann von einem Unternehmen oder einem Managed Service Provider (MSP) nach der Evaluierung verwendet werden, um festzustellen, ob das Tool angemessen ist.

Gezielte Unternehmen

Die Empfehlungen eignen sich am besten für kleine und mittlere Unternehmen mit 10 bis 300 Mitarbeitern, die eine vorübergehende IT-Lösung zur Bereitstellung minimaler Dienstleistungen benötigen. Große Unternehmen und Regierungsorganisationen können diese Tipps ebenfalls nutzen, benötigen jedoch wahrscheinlich zusätzliche Konfigurationsschritte. Große Unternehmen sollten sich an einen IT-Dienstleister wenden und unabhängige Bewertungen der Risiken und Auswirkungen auf ihr Geschäft durchführen. Eine Person mit grundlegenden Computerkenntnissen verfügt über ausreichende Fähigkeiten, um die Kommunikationskomponente umzusetzen. Für den Anwendungsbereich hingegen ist eine Person mit durchschnittlichen Kenntnissen über Cloud-Dienste erforderlich.

Inhalt des Leitfadens

Der Leitfaden sollte unmittelbar nach der Identifizierung eines Vorfalls befolgt werden und wurde aufgrund seiner starken Präsenz in Unternehmen und Regierungsorganisationen auf der Grundlage des Microsoft 365-Technologie-Stacks entwickelt. Um eine minimale Kommunikation zu gewährleisten, bietet das Dokument Anleitungen zum Einrichten eines umfassenden elektronischen Postfachs und zum Vermeiden des Verlusts wichtiger Kommunikation, die an das Unternehmen gesendet wird, während normale E-Mail-Systeme nicht verfügbar sind. Die Komponente „Kontinuität der Kommunikation“, die sich auf die Kontinuität der Kommunikation konzentriert, enthält Informationen zur Überprüfung der Voraussetzungen, schriftliche Anleitungen zur Zuweisung einer Microsoft 365 Business Standard-Instanz und eine automatisierte Konfigurationslösung.

Um die Kontinuität kritischer Anwendungen wie Office-Suites, Buchhaltung, Personalverwaltung und Gehaltsabrechnungssysteme aufrechtzuerhalten, umfassen die Empfehlungen Anleitungen zur Bestimmung kritischer Funktionen und Anforderungen zur Gewährleistung eines kontinuierlichen Geschäftsbetriebs, zur Bestimmung der am besten geeigneten Plattform für jede erforderliche Zwischenanwendung usw Stellen Sie für jeden großen Anbieter eine sichere Cloud-Lösung bereit. Die Idee ist, dass jedes Unternehmen bestehende Softwarelizenzen nutzen kann. Die Anleitung konzentriert sich vor allem auf IaaS, deckt aber auch PaaS und SaaS ab. Schließlich sollten Organisationen, die die Application Continuity Guidance zur Bereitstellung einer vorläufigen Cloud-Lösung verwenden, die Risiken der Speicherung ihrer Daten in einer vorläufigen Cloud-Lösung bewerten und die Notwendigkeit von Implementierungskontrollen in Betracht ziehen. zusätzliche Sicherheit.