IT-Sicherheit ist trügerisch…

IT-Sicherheit – eine Begriffsbestimmung – der vielerorts immer noch wenig Aufmerksamkeit geschenkt wird. „Sicherheit“ ist kein leeres Wort in der Informationsverarbeitung. Gerade die Unternehmen, die die IT-Sicherheit vernachlässigen, werden mit Problemen kämpfen die durchaus das Ende der Geschäftsfähigkeit einläuten können.

IT-Schutzmaßnahmen sind eine Investition in die Zukunft. Mal abgesehen von gesetzlichen Vorgaben – die UNBEDINGT eingehalten werden müssen – gibt es weiterhin noch den Datenschutz gegenüber den Mitarbeitern, dem Unternehmen selbst, den Kunden und Lieferanten, und den nicht zu vernachlässigen wirtschaftlichen Vorteil einer sicheren und störungsfrei arbeitenden IT-Umgebung.

Gerade in Punkto „Wirtschaftlichkeit“ bestehen ungenutzte Reserven, die später etwas genauer betrachtet werden (ROI – Total Cost of Ownership) Grundlegend ist zu sagen, dass mit 20% richtig eingesetzter IT-Sicherheitsmaßnahmen, bereits 80% Schutz vor Bedrohungen erreicht wird. Das heisst, mit einem bereits geringen Einsatz an Mitteln und geeigneten Maßnahmen, kann ein vernünftiger IT-Grundschutz hergestellt werden!

Ein wichtiger Aspekt in der Umsetzung von Sicherheitsrichtlinien ist die Ansprache der eigenen Mitarbeiter, die Bildung von sogenannter IT-Security-Awareness. Hier fordern die ersten Arbeitsrichter den Nachweis der erfolgten Mitarbeitersensibilisierung für den Fall eines etwaigen Verstoses gegen die Firmenrichtlinien. Zusatzliche Bedeutung bekommt diese menschliche Seite der Informations-sicherheit außerdem, da Industriespionage oder gezielte, wirtschaftlich motivierte Sabotage gegen Unternehmen nicht allein mit technischen Mitteln ausgeführt werden. Um ihren Opfern zu schaden oder Informationen zu stehlen, nutzen die Angreifer beispielsweise Social Engineering (soziale Netzwerke), das nur abzuwehren ist, wenn die Mitarbeiter über mögliche Tricks der Angreifer orientiert sind und gelernt haben, mit potenziellen Angriffen umzugehen.

Zur IT-Sicherheit gehört eine ständige Pflege der gesamten IT-Umgebung. Eine kleine „Lücke“ in der Struktur kann unter Umständen zu einem Totalausfall führen – mal abgesehen von dem finanziellen Verlust – ist der Imageschaden meist wesentlich größer, und führt nicht selten zu drastischen Maßnahmen im Sinne einer kompletten Umstrukturierung.

(c) by Reinhard Blank – IT-Sicherheitsexperte/System- & Netzwerkadministrator

Hinterlasse eine Antwort