Das sind die größten Risikofaktoren in der IT-Sicherheit


Wann haben Sie das letzte Mal Ihr Passwort aktualisiert? Sollte dies schon länger zurückliegen, erinnert Sie der Internationale „Ändere-Dein-Passwort-Tag“ am 1. Februar daran, es wieder einmal zu tun. Denn auch, wenn wir alle wissen, wie wichtig wirklich sichere Passwörter sind: Nach wie vor sind Passwörter wie „12345“, der eigene Name oder das Geburtsdatum sehr beliebt.

Dabei sind gerade diese Varianten äußerst kritische Lösungen, die bekanntlich nicht sicher genug sind. Auch dürfte jeder, der ein Passwort nutzt, wissen, dass man es nicht an Dritte herausgibt oder auf einem Post-it am Bildschirm anbringt – eigentlich …

So zeigt sich wieder einmal, die größte Herausforderung für die IT-Sicherheit ist, genau:

Der Faktor Mensch

Etwa die Hälfte aller Cybersecurity-Vorkommnisse, da sind sich viele Studien einig, sind auf schlecht informierte oder nachlässige Mitarbeiter zurückzuführen. Und es kommen nicht einmal alle Krisen ans Licht: In 40 Prozent aller Unternehmen weltweit haben Mitarbeiter schon einmal Vorfälle mit IT-Security-Bezug unter den Teppich gekehrt.

Die größten Unsicherheitsfaktoren für Unternehmen sind folgende Personengruppen:

  • Ehemalige Mitarbeiter
  • Befristet Beschäftigte
  • Social-Media-Manager
  • Neue IT-Entscheider
  • Externe Partner
  • Assistenz der Geschäftsführung
  • CEO

Doch dagegen kann man etwas tun: Durch Schulungen und Planspiele lassen sich Mitarbeiter durchaus für das Thema IT-Sicherheit sensibilisieren. Auch die Bestellung eines Sicherheitsverantwortlichen sowie die Implementierung von Prozessen und Verhaltensrichtlinien fördern ein sicherheitsbewussteres Handeln. Allein geeignete Strukturen und eine andere Organisation können also viel bewirken! Auch Background-Checks vor dem Besetzen sensibler Positionen sind geeignete Maßnahmen, die bereits im Vorfeld ansetzen.

Der Faktor Digitalisierung

Möchte ein Unternehmen erfolgreich auf den Zug der Digitalisierung aufspringen, ist eine hohe IT-Sicherheit als Basis unerlässlich. Auch das wird vielen Unternehmen zunehmend bewusst. Die Investitionen in IT-Sicherheit steigen, sei es in neue Geräte oder eine sichere Anbindung an ein Rechenzentren u.v.m. Denn mit der fortschreitenden Digitalisierung öffnen sich (leider) auch Hackern immer neue Türen für Angriffe.

Datenschutz ja – aber wie?

Datenschutz ist nicht nur eine „IT-Angelegenheit“, sondern erfordert vielmehr ein prozess- und abteilungsübergreifendes Vorgehen: Er betrifft alle Branchen, in denen personenbezogene Daten verarbeitet werden. Dabei reicht es nicht aus, sich die mächtigste Firewall und den besten Virenscanner zu kaufen!

Datenschutz ist weitaus mehr, beinhaltet ebenso den Faktor Mensch und stellt Sie u.a. vor folgende Herausforderungen:

Der Faktor Cyberattacken

In den letzten zwei Jahren ist mehr als die Hälfte aller Unternehmen in Deutschland Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. So entstand jährlich ein geschätzter Schaden von rund 55 Milliarden Euro, und Imageschäden durch den Vertrauensverlust sind nur zu erahnen. Ein prominentes Beispiel sind die auch in den Medien thematisierten Hackerangriffe auf Yahoo, Amazon oder Twitter.

Die naheliegendste Lösung besteht in der Installation von Antivirenprogrammen oder Firewalls. Cybersecurity-Versicherungen sind eine Überlegung wert. Auch wenn es kaum möglich ist, sich gegen wirklich alle Schäden zu versichern, und keine noch so gute Versicherung kann den Verlust von geistigem Eigentum, Firmeninterna oder Reputationsprobleme lösen.

Wie kann ich meine IT sicherer machen?

Die drei beschriebenen Risikofaktoren – Mensch, Digitalisierung und Cyberattacken – betreffen grundsätzlich alle Unternehmen in allen Branchen. Ein guter Anfang ist sich zu fragen, was für Ihr Business wirklich unternehmenskritisch ist, und welche Faktoren Ihre Sicherheit in welchem Umfang bedrohen. Setzen Sie Ihr Budget dann gezielt und „bedrohungsgerecht“ ein, indem Sie passende Maßnahmen für die besonders kritischen Aspekte ergreifen. Eine regelmäßige Validierung der Risiken und Maßnahmen sorgt dann langfristig für einen effizienten und stabilen Betrieb Ihrer IT. Natürlich unterstützen wir Sie gern dabei, einen prozessorientierten, risikobasierten Ansatz für Ihr Unternehmen zu entwickeln.

Und fürs Erste, da ändern Sie bitte heute einfach Ihr Passwort und klicken dann hier für noch mehr Informationen rund um Ihre IT-Sicherheit!

Jetzt Blog-News abonnieren!

Blog-Abo

Blog-Abo

Autor

Barabara Buj
Produktmanagement NOWIS

 

 

Teilen Sie diesen Beitrag!