© Julian Rentzsch © Julian Rentzsch

IT-Sicherheit, vernetzt

»IT-Sicherheit ist Chefsache«

Die Bedrohung der Datensicherheit und von IT-Infrastrukturen hat ein kritisches Maß erreicht. Durch Cybercrime werden jedes Jahr immense wirtschaftliche Schäden verursacht. Warum also mangelt es immer noch am Bewusstsein für IT-Sicherheit?

Die Zahlenfolge 123456 war im Jahr 2017 das beliebteste deutsche Passwort. Das sagt eigentlich alles. IT-Sicherheit ist abstrakt, für viele noch immer kein Thema. Und selbst dort, wo das Problembewusstsein bereits vorhanden ist, fehlt es häufig noch an der Umsetzung. Während Großunternehmen in der Regel die notwendigen Ressourcen haben, um sich gegen diese Bedrohung abzusichern, sind kleine und mittlere Unternehmen (KMU) entsprechenden Angriffen oft schutzlos ausgesetzt. Die Implementierung von IT-Sicherheitskonzepten ist besonders für kleinere Unternehmen mit einem zu hohen Zeit- und Kostenaufwand verbunden. Zudem mangelt es bei der Umsetzung häufig an qualifiziertem Personal oder auch generell an ausreichender Akzeptanz der vorhandenen Mitarbeiter.

Die wichtigsten Infos für Unternehmer im Mittelstand, kurz und verständlich erklärt – das bietet der Creditreform Magazin Newsletter einmal pro Woche. Interessiert? Dann klicken Sie hier, um sich anzumelden!

Nach wie vor gilt der Mensch als größter Risikofaktor beim Thema IT-Sicherheit. Nachlässigkeit oder Unwissenheit der eigenen Mitarbeiter verursachen heutzutage in der Regel den größten Schaden. Obwohl viele Angestellte schon allein aus dem privaten Bereich mit Gefahren wie Spam oder Phishing-Mails oder auch dem versehentlichen Herunterladen von Schadsoftware vertraut sind, reagieren sie in der Praxis doch nicht selten fahrlässig im Umgang mit bekannten IT-Sicherheitsrisiken. Moderne Arbeitskonzepte steigern die Gefahr durch den Mitarbeiter noch, durch den erhöhten externen Zugriff auf das Firmen-Netzwerk durch mobile Endgeräte. Grundsätzlich ist die Vermischung geschäftlicher Belange mit privaten Diensten kritisch zu sehen. Insbesondere unseriöse Apps auf Smartphones stellen ein Risiko für unternehmenskritische Daten dar, da beim mobilen Arbeiten meist Sicherheitskomponenten fehlen, die im Unternehmensnetzwerk implementiert sind. Die Schulung der eigenen Mitarbeiter im Umgang mit Cybergefahren muss daher oberste Priorität haben und regelmäßig wiederholt werden. Nur so lässt sich das Thema IT-Sicherheit nachhaltig in den Köpfen der eigenen Angestellten verankern.

Genau wie die Digitalisierung an sich muss auch die IT-Sicherheit zwangsläufig Chefsache sein. Denn ein Antivirenprogramm hier und ein Spamfilter dort sind noch kein ausreichender Schutz gegen Cyber-Gefahren. Stattdessen ist es notwendig, ein umfangreiches IT-Sicherheitskonzept zu implementieren, das kontinuierlich aktualisiert wird und mit dem auch flexibel auf neue Begebenheiten reagiert werden kann. Dafür ist in einem ersten Schritt zu prüfen, welche Geschäftsprozesse und Daten es besonders zu schützen gilt und welche Sicherheitsmaßnahmen bereits ergriffen wurden. Weitere Sicherheitslösungen sollten auf vorhandene Tools abgestimmt werden und vorformulierten IT-Sicherheitsrichtlinien unterliegen, denn die IT-Sicherheit muss im Unternehmen immer ganzheitlich gesehen werden, um zu gelingen. Um Kosten zu sparen, kann es für kleine und mittlere Unternehmen sinnvoll sein, vorhandene IT-Sicherheitslösungen um Cloud-basierte Angebote zu erweitern, denn diese bieten viel Schutz für wenig eigenen Aufwand. So können beispielsweise Cloud-gestützte Antivirenprogramme beinahe in Echtzeit Bedrohungen scannen – und bieten damit ergänzende Sicherheit zu bestehenden On-Premises-IT-Sicherheitslösungen.

Zur Person
Oliver Grün ist Präsident des Bundesverbands IT-Mittelstand (BITMi).


Wir freuen uns über Diskussionen und Ihre Kommentare.
Wie in jeder Gemeinschaft ist es notwendig, dass sich alle Teilnehmer an die Netiquette halten. Durch Ihre Kommentare sollen interessante, gewinnbringende Debatten entstehen, an denen sich andere Nutzer gerne beteiligen. Beleidigungen und Schmähreden sind deshalb ebenso tabu wie Diskriminierungen und die unerlaubte Veröffentlichung persönlicher Daten. Bitte verstecken Sie sich auch nicht hinter Pseudonymen, sondern benutzen Sie Klarnamen.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

CAPTCHA-Bild

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Lesen Sie weiter


Mittelstandsbotschafter

Cyber Security: Warum der Faktor Mensch so wichtig ist

Das amerikanische Marktforschungsunternehmen Enterprise Strategy Group hat in einer aktuellen Untersuchung festgehalten, was IT-Sicherheitschefs gerade den Kopf zerbricht: Ein Anstieg im Volumen und technisch immer raffiniertere Malware, eine rasche Veränderung der...