IT Sicherheit für Unternehmen
Kein beliebtes Thema – doch eines mit hoher Relevanz. Unternehmen sind immer schlechter gegen IT-Sicherheitsrisiken geschützt. Welche gesetzlichen Pflichten es gibt und welche Maßnahmen das Cyberrisiko minimieren, erklären wir hier.
Zunächst einmal ist es wichtig zu wissen, dass die meisten Vorfälle mit Cyberrisiko durch die eigenen Mitarbeiterinnen und Mitarbeiter passieren. Das muss nicht bewusst passieren, sondern kann auch aus Unwissenheit, durch ein Versehen oder im Übereifer geschehen. Zum Beispiel verschicken Mitarbeiter sensible Daten unverschlüsselt – über die sogenannte „Schatten-IT“. Das sind Anwendungen, die vom Unternehmen nicht offiziell installiert wurden. Meist sind diese jedoch einfach zu bedienen. Sind Mitarbeiter nicht sensibilisiert, verwenden sie solche Programme, zum Beispiel zur Datenablage oder zum Versenden von Daten, unbedarft, und riskieren so die Informationssicherheit im gesamten Unternehmen.
AUSLESE - DARUM GEHT`S HIER:
- Die meisten Vorfälle mit Cyberrisiko passieren durch die eigenen Mitarbeitenden
- Risiken in der Informationssicherheit nehmen zu
- Ein ausgelagertes Rechenzentrum bietet viele Vorteile
- Wir sprechen über das Thema IT-Sicherheit – mit Ihnen! Kommen Sie zur Digitalen Welt Rhein-Neckar am 27 & 28.11.2019 in die Manufaktur Mannheim. Jetzt hier anmelden.
Vertrauliche Daten geraten in falsche Hände. Oder die Mitarbeiter prüfen nicht, ob sie den Absender einer Email kennen, und ein Virus gerät auf den Rechner. So eine Malware-Infektion kann das ganze Unternehmen lahm legen. Computer und andere IT-Komponenten fallen für längere Zeit aus.
Immer mehr Unternehmen stellen ihren Mitarbeitern zudem mobile Geräte zur Verfügung. Ein einheitliches Sicherheitskonzept mit Sicherheitsrichtlinien für jedes Handy gibt es dafür meist nicht. So wird die Firma angreifbar.
Natürlich gibt es auch Cyberrisiken durch Mitarbeiter, die aus schlechtem Vorsatz entstehen. Zum Beispiel wenn Mitarbeiter bewusst gegen das Unternehmen vorgehen und zum Beispiel geschäftsrelevante Betriebsgeheimnisse mitnehmen, um sie zu veröffentlichen. Hier hätte eine stärkere Absicherung der Daten in einem externen Raum geholfen.
INFOBOX
Umfrage des Verband der Elektrotechnik Elektronik Informationstechnik e.V.: Knapp 68% der Befragten gaben an, dass menschliches Fehlverhalten die größte Bedrohung sei, gefolgt von Infektion mit Schadsoftware – 61%) und Trojaner (53,3%).
Ein solcher ausgelagerter Ort ist auch in anderen Fällen sinnvoll: Selbst wenn ein Unternehmen Sicherungskopien von z.B. Serverdaten anfertigt, ist wichtig, dass diese sicher – und an einem anderen Ort als der Server selbst - gelagert sind. Bei einem Brand oder einem Wasserschaden kann es sonst schnell passieren, dass Server und Sicherungsdatei beschädigt werden.
Generell kann man sagen: Eine externe Überprüfung der IT-Sicherheit im Unternehmen macht Sinn, da es unzählige Schwachstellen gibt, die durch Cyberrisiken in Gefahr sind. So können Schwachstellen aufgedeckt werden, die den eigenen Mitarbeitern aufgrund von Betriebsblindheit nicht mehr auffallen.
Ist die Gefahr eines Datendiebstahls, Sabotage oder Wirtschaftsspionage wirklich so groß?
Cyberrisiken nehmen zu. Das bestätigen verschiedene Studien. Das Allianz Risk Barometer hat festgestellt: Schwachstellen in der IT-Sicherheit in Unternehmen gehören gemeinsam mit Betriebsunterbrechungen zu den größten Geschäftsrisiken weltweit.
Zudem rechnen manche Marktforscher damit, dass neben Bonitätsprüfungen in Zukunft auch IT-Security-Rankings bei der Beurteilung des Risikos von möglichen Geschäftsbeziehungen herangezogen werden.
Auch wenn das noch Zukunftsmusik ist, kann man sagen: Eine gute Informationssicherheit im Unternehmen schafft Vertrauen bei Kunden und Geschäftspartnern und sichert den eigenen Wettbewerbsvorteil. Zudem ist die Wartung und Verbesserung am bestehenden IT-System deutlich kostengünstiger als die Schadensbegrenzung im Notfall. Bei der Nutzung eines externen Rechenzentrums und dem Einsatz von Administratoren spart man zudem Zeit und interne Ressourcen.
Mit welchen Maßnahmen sollte ich starten?
Man sollte zwei Bereiche angehen: Die interne Sensibilisierung für das Thema und die technische Firmenstruktur.
Zum einen steht an erster Stelle die Aufklärung der Mitarbeiter. Das kann durch einen Leitfaden zur IT-Sicherheit geschehen oder durch regelmäßige Schulungen. Zudem sollten die Sicherheitsrichtlinien dokumentiert werden und anschließend auch Bestandteil der Mitarbeiterverträge sein. Nur so können Sicherheitsverstöße nachverfolgt und geahndet werden. Ein Verantwortlicher für IT-Sicherheit kann das Thema stetig auf der Agenda behalten, Kontrollen durchführen und Fragen klären. Fehler aus Unwissenheit oder Unbedarftheit sollten so beseitigt werden können.
Dann gibt es den technischen Part: Hier sollte man mit der Installation von Backups und einer Firewall starten bzw. die vorhandene IT-Struktur auf Schwachstellen prüfen lassen. Denn oftmals ist die vorhandene Firewall nicht ausreichend konzipiert. Auch die Aufstellung eines Sicherheitskonzepts für die mobile Gerätenutzung erhöht die IT-Sicherheit schnell und einfach.
Einer der Hauptpunkte: Die Unternehmensräume und vor allem die IT müssen vor Diebstahl und unvorhersehbaren Katastrophen wir Bränden, Stromausfällen oder Hochwasser geschützt werden. Hier kann ein ausgelagertes Rechenzentrum die Lösung sein.
Auf welche Aspekte sollte ich achten bei der Auswahl eines geeigneten Rechenzentrums?
- Haben Sie physische Schutzmaßnahmen, um Naturkatastrophen, böswillige Angriffe oder Unfälle zu verhindern? Liegt das Rechenzentrum außerhalb der Hochwasser- und Erdbebenzone?
- Gibt es bestimmte Sicherheitszonen? Sind sensible oder kritische Informationsbereiche getrennt und entsprechend kontrolliert?
- Gibt es eine strenge Redundanz bei allen betriebskritischen Systemen sowie getrennte Brandabschnitte?
- Gibt es ein USV-System oder einen Notstromdiesel? Wird dieser innerhalb eines angemessenen Zeitrahmens getestet? Ist eine Stromversorgung direkt am Umspannwerk gegeben?
EIN RECHENTRUM ALS LÖSUNG
Hier mehr erfahren zu unseren Rechenzentren und allen Vorteilen.
Welche Kosten kommen für ein Informationssicherheitskonzept auf mich zu?
Die Sensibilisierung der Mitarbeiter kostet interne Ressourcen, die allerdings überschaubar sind. Für die die technischen Maßnahmen wie den Security-Check, den Einsatz einer Firewall oder die Auslagerung von Daten an ein Rechenzentrum gestalten Anbieter individuelle Kostenpakete. Als Beispiel: In unseren Rechenzenten bieten wir 1/1 RACK für ab 299€ monatlich an (zzgl. Bereitstellungskosten und Mwst.).
Durch die Auslagerung von diesen Arbeiten werden zudem interne Ressourcen frei, die sich wiederum auf das eigentliche Kerngeschäft konzentrieren können.
Mehr interessantes Gezwitscher:
Intelligenz im Stromzähler – der Smart Meter Rollout
Unsere analogen Stromzähler werden nun peu à peu durch digitale Zähler (moderne Messeinrichtungen) und intelligente Messsysteme (Smart Meter) ersetzt. Das bietet viele Vorteile, wirft vielleicht aber auch Fragen auf. Wir klären zuerst einmal ein paar Fakten.
Mehr lesen Mehr lesen
Leben mit Solarspeicher
Unabhängig leben und den eigenen Strombedarf weitgehend über die eigene PV-Anlage decken. Das macht eine PV-Anlage plus Batteriespeicher möglich. Wie geht`s und was bringt`s? Hier die wichtigsten FAQs.
Mehr lesen Mehr lesen