0
Vergleichsliste
0
EUR 0,00
EN
Produktkategorien
IT Solutions
IT Services
ARTICONA
Public Kunden
Computer & Server
Notebooks & Tablets
Monitore & Beamer
Drucker
Telefonie & GPS
Eingabegeräte
Speicher
Netzwerk
Kabel
Software
Diverses
Gemerkte Produkte
Vergleichsliste
Total Betrag exkl. MwSt. 0,00

Digitalisierung und IT-Security arbeiten im Team.

Published on 4 February 2019 Digitalisierung und IT-Security müssen gemeinsam als Team arbeiten.

Die ehemaligen Drohszenarien sind Realität geworden: Hacker greifen die Unternehmen in nie dagewesener Vehemenz an. Trojaner, Malware und der zunehmende Professionalisierungsgrad ermöglichen den Angreifern auch vermeintlich geschützte Unternehmen kinderleicht auszuspionieren. Und so werden auch die Schäden für die Unternehmen real. Aber die Situation ist keinesfalls so düster, wie sie auf den ersten Blick erscheint: Mit den richtigen Maßnahmen in Ihrer IT-Security kann man den Angreifern das Leben zumindest deutlich erschweren.

Let’s get digital! Ohne Digitalisierung heute kaum mehr ein Fortschritt.

4G-Netze: Schon an der Infrastruktur hakt es. Schlechte Zeiten für die IT-Security.Um zukunftsfähig zu bleiben, führt an der zunehmenden Digitalisierung von Geschäftsprozessen kein Weg mehr vorbei. Gerade im internationalen Vergleich steht Deutschland hier noch vergleichsweise schlecht da. Schon alleine die anhaltende Debatte über den Netzausbau außerhalb von Ballungszentren zeigt, welch weiter Weg hier noch zu gehen ist. Und so wundert es auch nicht, dass Deutschland in Punkto mobilem Internet nur einen der hinteren Plätze im europäischen Vergleich belegt: Lediglich Russland, Armenien, Weißrussland und Irland stehen im Ausbau ihres 4G-Netzes noch hinter dem ehemaligen Hochtechnologiestandort Deutschland, welches gerade einmal auf 65,7% Netzabdeckung kommt. Österreich liegt hier mit 75,6% Abdeckung deutlich vorne und in der Schweiz erreicht man sogar mehr als 85%.

Und auch wenn man in vielen Bereichen das Zeitalter der Digitalisierung inzwischen eingeläutet hat, scheitert vieles dann häufig doch wieder an ein paar Metern Kupferdraht auf der letzten Meile. In einem Artikel aus dem November gingen wir der Digitalisierung bereits nach, haben uns an einer Definition versucht und auch die Painpoints herausgearbeitet. Wir freuen uns, wenn Sie auch den Artikel „Digitalisierung, was ist das eigentlich?“ lesen wollen. Den Link finden Sie auch nochmal am Ende dieses Artikels.

Doch haben wir im damaligen Artikel nicht nur die mangelnde Konnektivität festgestellt. Auch das mangelnde Fachwissen der Mitarbeiter war damals ein Thema. Dieser Mangel an Wissen setzt sich zwangsläufig auch im Bereich IT-Security fort: Einer Umfrage des Branchenverbandes Bitkom zum Thema IT-Investitionen zufolge sehen mehr als die Hälfte der KMU’s ab 50 Mitarbeitern einen Schulungsbedarf in den Bereichen Datenschutz und IT-Sicherheit.

Risikofaktor Mensch.

Infografik: Die größten Risiken in der IT-Security.

Infografik: Die größten Sicherheitsrisiken in der IT.

Zu einem ähnlichen Ergebnis kommt eine Studie der Wirtschaftsberatungsfirma Deloitte in Zusammenarbeit mit dem Institut für Demoskopie Allensbach. Auf die Frage nach den größten IT-Risikofaktoren in Unternehmen nahmen 75% der befragten deutschen Führungskräfte und Politiker den leichtfertigen Umgang mit Daten seitens der Mitarbeiter als große oder sehr große Gefahr wahr. Nur knapp 50% sahen hingegen in einem Hacker-Angriff eine Gefahr und nur knapp ein Drittel der Befragten gehen von einem Datenmissbrauch und der unerlaubten Weitergabe von Daten aus.

Doch woran liegt es, dass man den eigenen Mitarbeitern zwar dahingehend vertraut, dass sie die Daten eher nicht mutwillig weitergeben, im gleichen Atemzug aber doch vermutet, dass sie ebendiese leichtfertig abfließen lassen könnten. Die Studie findet den „Risikofaktor Mensch“ vor allem in der neuen Mobilität der Mitarbeiter begründet. Ob unwissentlich, vorsätzlich oder aus Versehen ein Schaden durch Fehlverhalten der Mitarbeiter angerichtet wird, liegt nach Ansicht der Führungskräfte vor allen Dingen im Verschwimmen der Grenzen zwischen Unternehmen, virtuellem Büro und öffentlichen Orten wie dem Café, dem Zug oder dem Flugzeug.

Aber auch sich selbst nehmen die Befragten hier nicht aus: In die aktuelle Bedrohungslage ihres Unternehmens haben nur die wenigsten wirklich Einblick. Dabei macht es keinen Unterschied, ob diese Unternehmen täglich IT-Angriffen ausgesetzt sind, oder diese eher selten vorkommen. So kommt in knapp einem Drittel der Unternehmen der Studienteilnehmer das Thema Cyber-Security nur anlassbezogen auf die Tagesordnung. Ein bisschen besser sieht es jedoch auf Ebene der Geschäftsführer aus: Immerhin 75% gaben an, sich intensiv mit dem Thema IT-Security auseinander zu setzen.

Hacker sind organisierte Kriminelle aus dem Ausland. Glauben die Unternehmer.

Einer anderen Umfrage zufolge sehen Unternehmen die Herkunft eines Hackers, der einen tatsächlichen Angriff auf die IT-Infrastruktur durchführt überwiegend im Ausland. Anders als beim leichtfertigen Umgang mit Unternehmensdaten sehen einer Studie der Wirtschaftsberater von Ernest & Young, bei tatsächlichen Angriffen mit Mal- und Ransomware weniger die eigenen Mitarbeiter als die entscheidenden Risikofaktoren für die IT-Security. Mit 52% erwarten Unternehmer diese Angriffe typischerweise aus dem Bereich des organisierten Verbrechens. Mit 49% schätzen die Unternehmen das Risiko immer noch sehr hoch ein, von sog. Hacktivisten, wie dem Anonymous-Netzwerk angegriffen zu werden. Lediglich ein Fünftel vermutet die ausländische Konkurrenz als Drahtzieher. Inländische Konkurrenz hat hingegen kaum jemand im Verdacht. Am ehesten erwartet die deutsche Wirtschaft Hackerangriffe aus Russland, China und den USA.

IT-Security wird zum zentralen Bestandteil der Digitalisierung.

Digitalisierung bringt also nicht nur eine Vereinfachung und Beschleunigung von Geschäftsprozessen mit sich. In ihrem Fahrwasser kommen auch immer mehr Angriffe auf die Unternehmen zu. Das macht die IT-Sicherheit zu einem der größten Wirtschaftsfaktoren. Denn nur wenn digitalisierte Prozesse auch hinreichend vor unbefugtem Zugriff gesichert sind, können diese ihr wahres Potenzial entfalten. Damit diese beiden Themen künftig Hand-in-Hand gehen können bedarf es einer schlüssigen und dem tatsächlichen Gefährdungspotenzial angepassten Sicherheitsstrategie.

IT-Security und Dentalhygiene: Die Prophylaxe macht den Unterschied.

Wie die Ergebnisse diverser Studien zeigen, beginnt und endet fast alles mit der Einbeziehung der eigenen Mitarbeiter in das Sicherheitskonzept. Regelmäßige Schulungen im sicheren Umgang mit den Daten sind dabei mindestens genauso wichtig wie die Aufmerksamkeit der Mitarbeiter im Alltag auf die Problematik zu richten. Geeignete Maßnahmen können an dieser Stelle der regelmäßige Passwortwechsel, oder die Einrichtung eines Passwortschutzes für die Geräte, wie zum Beispiel Drucker, sein, auf die alle Mitarbeiter Zugriff haben sollen. Gerade erst in der vergangenen Woche ist eine sechs Gigabyte große Sammlung mit mehr als zwei Milliarden Email-Passwortkombinationen im Internet aufgetaucht.

Aber auch der richtige Umgang mit Mails von unbekannten Absendern ist ein wichtiger Ansatzpunkt, wenn es um die IT-Security Ihres Unternehmens geht. Denn schon ein falscher Klick kann jede weitere Sicherheitsvorkehrung obsolet machen. Dabei muss Ihr Angestellter noch gar nicht einmal in böser Absicht oder leichtfertig handeln! Social Engineering ist der Trend des letzten Jahres. Gefälschte Mails werden dabei täuschend echt nachgebaut, so dass man die Gefahr oft erst auf den zweiten Blick bemerkt. Ist der Angreifer erst im Netzwerk hat er die Firewall schon hinter sich gelassen und kann sich frei bewegen. Es ist daher auch nicht verwunderlich, dass gerade in HR und Vertrieb der größte Anteil an Befällen mit Malware zu verzeichnen ist. In großen Unternehmen gehen hier täglich hunderte Emails ein und aus.

Technische Maßnahmen unterstützend einsetzen.

Unterstützend empfiehlt es sich weitere technische Maßnahmen zu ergreifen, die den Nutzern den Kontakt mit schädlichen E-Mails oder Websites von vornherein schon nahezu unmöglich macht. Firewalls, Spamfilter und Virenscanner helfen dabei, Attacken abzuwehren. Die kontinuierliche Analyse des Webtraffics auf Unregelmäßigkeiten hin, ermöglicht eine frühzeitige Erkennung befallener Systeme.

Know your Tools: Onboard-Schutzmechanismen nutzen.

Nutzen Sie Ihre Geräte niemals so, wie sie aus der Box kommen. Professionelle Hard- und Software bietet sehr häufig schon eingebaute Schutzmechanismen. Die richtigen Systemeinstellungen können die einzelnen Systeme vom Server bis zum Drucker zusätzlich härten. Zwar braucht man hier ein gewisses Maß an Erfahrung, aber der Aufwand lohnt sich. Unsere Spezialisten beraten und unterstützen Sie an dieser Stelle sehr gerne.

Wissen wer sich im Gebäude aufhält.

Nicht jeder Ihrer Mitarbeiter braucht Zugang zu den Servern und auch der Pausenraum ist nicht der geeignete Ort zur Unterbringung Ihrer unternehmenskritischen IT-Infrastruktur. Zugangskontrollen am Gebäudeeingang helfen wie eine Firewall dabei, Unbefugten noch vor der Tür den Zutritt zu erschweren. In Ihrem Unternehmen können Sie durch speziell kontrollierte Bereiche den Zutritt zu wichtigen Unternehmensbereichen erschweren. Verschwiegenheitsverpflichtungen, regelmäßige Sicherheitsaudits und die Einführung eines Informationssicherheitsmanagementsystems runden die Strategie schließlich ab.

Wie könnten die nächsten Schritte aussehen?

Die zunehmende Digitalisierung bringt auch Risiken mit sich. Mit relativ einfachen Mitteln lassen sich aber schon eine ganze Reihe Risiken minimieren:

  • Machen Sie Ihre Mitarbeiter mit der Problematik vertraut.
  • Sensibilisieren Sie Ihre Mitarbeiter für die Gefahren bei Datenverlust.
  • Schulen Sie Ihre Mitarbeiter speziell im Hinblick auf die Gefahren am eigenen Arbeitsplatz.
  • Ermutigen Sie Ihre Mitarbeiter (auch ihre eigenen) Sicherheitsverletzungen zügig zu melden.
  • Setzen Sie einen Aktionsplan auf, wie Ihre Mitarbeiter auf einen Angriff reagieren sollen.
  • Holen Sie sich bei Unsicherheiten Rat von Experten.

Sollten Sie Fragen zur Sicherheit Ihres Unternehmens haben, stehen wir Ihnen gerne zur Seite. Wir bieten Unterstützung bei der Einführung einer Sicherheitsstrategie, informieren Sie über die technischen Möglichkeiten der Netzwerksicherung und führen Sicherheitsaudits durch. Unsere Netzwerk- und Storage-Spezialisten stehen Ihnen jederzeit zur Verfügung.

 

Die Links aus diesem Artikel:

Stichwörter: , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

vertical_align_top