Downloads

Themenpapier: IT-Sicherheit

Themenpapier: IT-Sicherheit

Nicht zuletzt aufgrund der viel diskutierten NSA-Vorfälle gewinnt die IT-Sicherheit in Unternehmen immer mehr an Bedeutung. Die zunehmende Digitalisierung (siehe auch die Idee zur Abschaffung des Bargeldes...) bedingt, dass auf der einen Seite die Datenflut zunehmend höher wird und auf der anderen Seite immer öfter mit persönlichen Daten und Personenprofilen gearbeitet wird.

Herkunft: Print Digital
Download PDF (1,15MB)

Hinzu kommt, dass die Aufmerksamkeit zum Schutz der Daten scheinbar immer weiter in den Hintergrund rückt. Zwar wird vordergründig (ganz speziell in Deutschland) das Thema in der Öffentlichkeit viel diskutiert, aber in Wirklichkeit ist es um die IT-Sicherheit – und damit auch um den Datenschutz – schlecht bestellt.
Mit unserem PRINT digital!-Partner „Shared IT Professional“ haben wir einige Themen zusammengefasst, die Ihnen einen kurzen, aber prägnanten Überblick geben sollen.

1. Einleitung

Die IT-Abteilungen und Verantwortlichen orientieren sich derzeit mittels einer veralteten „Landkarte“ im Gewirr der modernen IT-Bedrohungen. Nur hat sich die Welt deutlich verändert und daher bietet die noch oft verwendete Landkarte heute keine sichere Orientierung mehr. Umdenken und Neuorientierung ist unvermeidlich!

2. Status

Aktuelle Studien und Reports machen deutlich, dass mindestens jedes zweite Unternehmen in Deutschland regelmäßig Opfer eines Cyberangriffs wird. Insbesondere kleine und mittelständische Unternehmen sind stärker von IT-Sicherheitsvorfällen betroffen als große Unternehmen. Zudem wecken vor allem innovative Mittelständler mit ihrem spezialisierten Know-how in bestimmten Märkten und Technologien bei kriminellen Hackern Begehrlichkeiten.
Unterm Strich bleibt somit maximal eine 50/50- Chance, die nächsten 12 Monate ohne einen gut vorbereiteten Angriff von außen zu überstehen, da die Medienbranche zu den TOP 5 der betroffenen Branchen gehört.
Es ist es nicht mehr ausreichend, Angriffe zu erkennen, nachdem etwas passiert ist.

3. Die aktuellen Herausforderungen

Folgende Veränderungen stellen die IT-Sicherheit in jedem Unternehmen stets vor neue Herausforderungen:
a. Technologische Durchdringung und Vernetzung: Alle physischen Systeme werden von der IT erfasst und schrittweise mit dem Internet verbunden.
b. Komplexität: Die Komplexität der IT nimmt durch vertikale und horizontale Integration in die Wertschöpfungsprozesse erheblich zu.
c. Allgegenwärtigkeit: Jedes System ist praktisch zu jeder Zeit und von jedem Ort über das Internet erreichbar.

Insbesondere in Produktionsbetrieben sind die Systeme zur Fertigungs- und Prozessautomatisierung zunehmend Cyberangriffen ausgesetzt. Die Unternehmer in der grafischen Branche müssen das Risiko und Schadenspotenzial sowohl von nicht zielgerichteter Schadsoftware als auch von gezielten, qualitativ hochwertigen Angriffen berücksichtigen.
Oft werden Drucker und Produktionsmaschinen als Teil des Firmennetzwerks bei der Einrichtung und Wartung durch die IT-Administratoren als weniger kritisch eingeschätzt als zum Beispiel der lokale Mailserver, aber das Netzwerk ist nur so gut geschützt wie das schwächste Glied in der Kette.

4. Lösungsansätze

Handeln ist daher notwendig. Folgende Ansätze können Ihre Ausgangslage signifikant verbessern:
IT-Sicherheit verbessern
-> Grundschutz ergänzen, Firewall, Verschlüsselung, Angriffserkennung
Organisatorische Sicherheit verbessern
-> Regeln für zentrale Datenhaltung, Passwort-regeln, Notfallmanagement, Zugangsrechte
Personelle Sicherheit verbessern
-> Etablierung einer Sicherheitskultur, Mitarbeiterschulungen, Sicherheitsüberprüfungen

5. Fazit

Unternehmen, die sich gut vorbereiten und sich rechtzeitig mit potenziellen Angriffsszenarien beschäftigen, können klare Wettbewerbsvorteile gewinnen und sich vom Wettbewerb durch aktives Handeln abheben.
Denn Kunden sind zunehmend sensibilisiert und werden durch regelmäßige Berichte von erfolgreichen Cyberangriffen stets an die permanente Bedrohung erinnert.
Zudem arbeitet die EU an einer Grundverordnung zum Datenschutz. Doch die könnte für deutsche Unternehmer teuer werden. Einer Schätzung zufolge würden bereits im ersten Jahr 1,5 Milliarden Euro an zusätzlichen Kosten anfallen. Vor allem kleinere Unternehmen könnte die Verordnung stark belasten. Für sie würden die Informationspflichten über Nutzerdaten genauso gelten wie für Facebook. Auch hier gilt: Wer früh aktiv wird, kann neuen Verordnungen entspannt entgegenblicken.
Eine schrittweise und praxisnahe Betrachtung der Geschäftsabläufe und der verwendeten Hard- und Software liefert einen fundierten Status, auf welchem dann konkrete Handlungsempfehlungen aufgebaut werden können. Und ganz nebenbei stellt sich das Unternehmen auch noch datenschutzkonform auf und erfüllt alle gesetz-lichen Anforderungen, vollkommen ohne zusätz-liche Aufwendungen.

Autor

Jörg Stöterau-Zipser, Geschäftsführer Shared IT Professional

Jörg Stöterau ist TÜV zertifizierter Datenschutzbeauftragter und ist seit über 10 Jahren als Projektleiter im IT- Umfeld tätig. Die Shared IT Professio-nal arbeitet nach folgendem Grundsatz: „Wir möchten Unternehmen für alle Themen rund um den Datenschutz und die IT-Sicherheit sensibilisieren und Mehrwerte schaffen.“

Quellenverzeichnis:

Süddeutsche Zeitung Digitale Medien GmbH / Süddeutsche Zeitung GmbH / SZ vom 04.05.2015/cmy
DIE LAGE DER IT-SICHERHEIT IN DEUTSCHLAND 2014, Bundesamt für Sicherheit in der Informationstechnik
BITCOM-Studie vom 16.04.2015