Cybersicherheit

IT Systeme werden immer präsenter – Sicherheit zu gewährleisten ist ein Prozess

Die Digitalisierung betrifft in Unternehmen immer mehr Bereiche. Nach jeder technischen Erweiterung muss die Datensicherheit der eingesetzten Systeme sichergestellt sein. Dies zu gewährleisten ist oft nicht immer einfach, denn gerade IT-Systeme verändern sich ständig, werden immer komplexer und bedürfen fachlich kompetenter Bedienung und Betreuung. Die zunehmende Nutzung des Internet als Plattform für den Datenaustausch oder als Datenspeicherort bieten der permanent steigenden Anzahl an Cyberkriminellen vielerlei Möglichkeiten an fremde Daten zu gelangen. Sie setzen dabei immer wieder neue Methoden ein, um Daten zu entwenden, zu missbrauchen oder zu zerstören. Es ist deshalb notwendig sich systematisch zu schützen und diesen Schutz immer wieder anzupassen.

 

Awareness

Awareness – Wissen ist ein scharfes Schwert

Viele Angriffe von Hackern basieren darauf, die Ahnungslosigkeit der Benutzer auszunutzen. E-Mails mit einer Bewerbung oder Rechnung im Anhang können bei unsachgemäßem Umgang dazu führen, dass sämtliche Daten im Firmennetzwerk verschlüsselt werden und damit nicht mehr nutzbar sind. Dies ist nur eines von etlichen Beispielen, wie Cyberkriminelle versuchen, unbedarfte PC-Nutzer als Handlanger für ihre Zwecke zu missbrauchen.

Es ist deshalb wichtig, sinnvoll und sehr effektiv Mitarbeiter in einem Unternehmen regelmäßig im Bereich Cybersicherheit zu schulen und damit zu sensibilisieren. Installierte Schutzmechanismen wie Firewalls und Malware-Scanner sind notwendig und schützen vollautomatisch vor vielen Bedrohungen. Sie sind aber nicht unfehlbar und diese Lücken werden immer wieder gesucht und gefunden. Deshalb ist es unabdingbar, dass in der „last line of defense“ ein Mensch Verantwortung trägt, der zumindest über grundlegende Kenntnisse im Bereich der Cybersicherheit verfügt.

Diese Kenntnisse vermitteln wir in unseren Awareness-Schulungen.




ISMS

ISMS – Eine strukturierte Verteidigung ist schwer zu knacken

Der Aufbau eines Informationssicherheitsmanagementsystem (ISMS) im Unternehmen ist ein wichtiger Schritt in Richtung Cybersicherheit.

Das Bundesamt für Sicherheit in der Informationstechnik – BSI (www.bsi.bund.de) kann dabei ein wichtiger Partner sein, denn es werden vom BSI weitreichende Informationen für den Schutz von Daten zur Verfügung gestellt. Mit dem Leitfaden zur Basis-Absicherung nach IT-Grundschutz gibt es einen Einstieg zum Aufbau eines Informationssicherheitsmanagementsystem (ISMS) für kleine und mittlere Unternehmen (KMU). Neben dem IT-Grundschutz gibt es u.a. den ISO-Standard 27001 und die VdS-Richtlinien 10000, die ebenfalls die Anforderungen an die Errichtung eines ISMS in Unternehmen beschreiben. Wobei die VdS 10000 wegen ihres überschaubaren Umfangs sehr gut für Unternehmen aus dem KMU-Umfeld geeignet ist.

Alle Richtlinien lassen sich miteinander kombinieren und unterscheiden sich vorrangig in ihrem Umfang. Sie alle sorgen dafür, dass IT-Systeme wesentlichen Sicherheitsanforderungen entsprechen, die es Angreifern maximal erschweren erfolgreich zu sein.




Sicherheit durch Information

Projekt go-digital des BMWi

Sicherheit durch Information

Als teilnehmendes Unternehmen in der Initiative des Bundesamt für Sicherheit in der Informationstechnik (BSI) “Allianz für Cybersicherheit” – www.allianz-fuer-cybersicherheit.de – haben wir direkten Zugriff auf Informationen zu aktuellen Themen und Bedrohungen. Mit diesem Wissen ist es uns möglich, entsprechend schnell und richtig reagieren zu können, wenn es bei unseren Kunden Handlungsbedarf gibt.

Darüber hinaus sind wir autorisiertes Beratungsunternehmen für das Förderprogramm “go-digital” (www.bmwi-go-digital.de) des Bundesministerium für Wirtschaft und Energie (BMWi). Dieses Förderprogramm ist speziell für Unternehmen aus dem KMU-Umfeld entwickelt worden. Das Programm fördert Unternehmen, die ihre Geschäftsprozesse mithilfe digitaler Lösungen optimieren wollen. Es gibt dabei drei Bereiche. Autorisiert sind wir für das Modul 1 “IT-Sicherheit”, in dem es um die Bewertung von Bedrohungen und möglichen Schwachstellen in der IT-Infrastruktur geht und um die Entwicklung von Maßnahmen, um das IT-Sicherheitsmanagementsystem zu optimieren (Infos zum Förderprogramm).

Das Modul 2 “Digitale Markterschließung” konzentriert sich auf die Entwicklung einer entsprechenden Online-Marketing-Strategie, während das Modul 3 “Digitale Geschäftsprozesse” dabei unterstützt, e-Business Software im Unternehmen zu integrieren.




Kein Backup – kein Mitleid

Kein Backup – kein Mitleid !

Es liegt wohl in der optimistischen Natur vieler Menschen zu denken, dass Alles irgendwie wieder in Ordnung zu bringen ist. Bei gelöschten oder zerstörten Daten ist dies eine sehr naive Einstellung, denn ein Datenverlust ist irreversibel. Eine funktionierende und durchdachte Datensicherung ist der beste und manchmal einzige Schutz gegen jede Art von Datenmanipulation. Dabei gilt die Regel, dass jede Datensicherung besser ist als keine!

Die Einrichtung mindestens einer Datensicherung muss grundlegender Bestandteil in einem Unternehmen sein. Es gibt heute eine Vielzahl an Möglichkeiten dies zu realisieren. Unsere Erfahrungen zeigen, dass dies auch wirtschaftlich sinnvoll ist, denn die Einrichtung einer Datensicherung ist fast immer günstiger als ein Datenverlust.