IT-Sicherheit nachhaltig steigern
Immer stärker werdende und offenere Kommunikation über das Internet, durch Cloud Computing, zusehends auch durch das Internet der Dinge (IoT), über soziale Netzwerke, in Intranets und Extranets sowie der mobile Zugriff entfernter Mitarbeiter auf das Unternehmensnetz oder durch automatisert angebundene Geräte (IoT) steigern die Gefahren beträchtlich.
Besonders die Öffnung der betriebseigenen IT-Infrastruktur sowohl nach außen zum Internet hin zu als auch von innen verstärkt durch IoT und den BYOD-Trend schafft heute ein beträchtlich komplexeres, wesentlich größeres Bedrohungspotential als noch vor wenigen Jahren. Klar ist, dass an dem Zugangspunkt zum Internet (Perimeter) besondere Sicherheitsmaßnahmen zu realisieren sind, die in ein umfassendes Sicherheitskonzept eingebettet den notwendigen Schutz des Unternehmensnetzes gewährleisten müssen.
Die Bedrohung von außen ist aber nur eine Seite der Medaille. Die Gefahr von innen, die von eigenen Mitarbeitern oder externen Besuchern ausgeht, ist nicht zu unterschätzen. Studien rechnen diesem Sektor nahezu 50 % aller Sicherheitsvorfälle zu. Bei dieser Gefahr ist vor allem einzubeziehen, dass die IT und die Organisation eines Unternehmens im Inneren in der Regel geringere Schutzvorkehrungen aufzuweisen hat als die gewohnt umfangreichen Abwehrmaßnahmen gegen Angriffe von außen. Im Inneren bestehen daher bedeutend mehr Möglichkeiten einen beträchtlichen Schaden anzurichten, sei es nun versehentlich (menschliiche Fehlhandlungen) oder gar absichtlich (Sabotage).
Nur eine wohlabgestimmte Konzertierung von Methoden, Werkzeugen und Maßnahmen, zum Beispiel ein ausgebildetes Risikobewußtsein (Awareness) , eine konsequente Status-Überwachung (Monitoring) der IT-Security, eine regelmäßige Überprüfung der IT-Infrastruktur und der Organisation (Audits), in welche die IT-Infrastruktur eingebettet ist, um mal einige Punkte zu benennen, ermöglichen es Sicherheitslücken rechtzeitig zu finden und zu entdecken, sie zu beseitigen und das Gesamtsystem den sich fortentwickelnden Sicherheitsanforderungen anzupassen. Die Herstellung und Aufrechterhaltung einer wirksamen Informationssicherheit (IS) im Unternehmen ist ein alle Bereiche betreffender Prozess, der aufgrund von Unvorhergesehenem und von zusehends dynamischerem, technologischem Fortschritt notwendigerweise als kontinuierlicher Verbesserungsprozess aufgestellt sein muss.
Wachsende Verwundbarkeit und die Gefahr massiver wirtschaftlicher Schäden in Folge von IT-Risiken erhöhen den Handlungsdruck, durch aktives IT-Sicherheitsmanagement Schäden zu verhindern und das Restrisiko angemessen zu minimieren. Die Verantwortung beschränkt sich nicht mehr nur auf die jeweiligen IT-Fachabteilungen. Vielmehr gilt: „Sicherheit ist Chefsache und Sache jedes Mitarbeiters“.
Erneuerte Gesetze und Regelungen (z.B. KonTraG, IT-SiG, EU-DSGVO) verschärfen die persönliche Haftung von Geschäftsführern oder Vorständen im Falle von Versäumnissen.
Diese zunehmend komplexeren Herausforderungen erfordern konsequent systemische Antworten, die sich nahtlos in Ihr Unternehmen integrieren und die Risiken vor allem auch strategisch angehen. Sehr gerne unterstützen wir Sie dabei.