Drucken
PDF

IT Sicherheit

Beitragsseiten
IT Sicherheit
Risiken und Maßnahmen
Alle Seiten


Sicherheit ist ein Grundbedürfnis des Menschen
- und damit unserer Gesellschaft. Gerade in Zeiten von Globalisierung, steigender Mobilität und wachsender Abhängigkeit der Unternehmen von Informations- und Kommunikationstechnik nimmt das Sicherheitsbedürfnis immer mehr zu.

Wachsende Komplexität und die damit verbundene Gefahr massiver wirtschaftlicher Schäden in Folge von IT-Risiken erhöhen den Handlungsdruck, durch aktives IT-Sicherheitsmanagement Schäden zu verhindern und das Restrisiko zu minimieren. Die Verantwortung beschränkt sich keineswegs auf die jeweiligen IT-Fachabteilungen. Vielmehr gilt: Sicherheit ist Chefsache! Dem hat auch der Gesetzgeber Rechnung getragen. Verschiedene Gesetze und Regelungen belegen die persönliche Haftung von Geschäfts-führern bzw. Vorständen im Falle von Versäumnissen.

Eine weit verbreitete Ansicht ist, dass IT-Sicherheitsmaßnahmen zwangsläufig mit hohen Investitionen in Sicherheitstechnik und der Beschäftigung von hoch qualifiziertem Personal verknüpft sind. Dem ist jedoch nicht so. Die wichtigsten Erfolgsfaktoren sind gesunder Menschenverstand, durchdachte organisatorische Regelungen und zuverlässige - gut informierte Mitarbeiter, oder, wenn man sich diese nicht leisten kann, kompetente IT Dienstleister, die Sicherheitserfordernisse diszipliniert und routiniert umsetzen. Die Erstellung und Umsetzung eines wirksamen und effektiven IT-Sicherheitskonzeptes ist daher dringend zu empfehlen und muss auch nicht unbedingt teuer sein. Die wirksamsten Maßnahmen sind überraschend simpel und noch dazu oft relativ günstig in der Umsetzung!

Eine andere weit verbreitete Fehleinschätzung betrifft den eigenen Schutzbedarf. Oft stößt man auf die folgenden Aussagen:

„Bei uns ist noch nie etwas passiert“. Diese Aussage ist mutig. Vielleicht hatten Sie bisher nur Glück oder es hat bei früheren Sicherheitsvorfällen niemand etwas bemerkt!

Was soll bei uns schon zu holen sein, so geheim sind unsere Daten nicht.“ Diese Aussage ist sehr unbedacht. Bei sorgfältiger Betrachtung von möglichen Schadensszenarien zeigt sich schnell: es gibt eine Vielzahl an Dokumenten und Informationen, die vielfältigen Missbrauch ermöglichen, wenn sie in die falschen Hände fallen - sowohl intern als auch extern.

„Unser Netz ist sicher.“ Die Fähigkeiten potentieller Angreifer - egal ob es sich hierbei um Viren, Hacker oder vielleicht sogar eigene Mitarbeiter handelt - werden oft unterschätzt. Hinzu kommt, dass selbst ein erfahrener Netz- oder Sicherheitsspezialist nicht alles wissen und gelegentlich Fehler machen kann. Externe Überprüfungen decken nahezu immer ernste Schwachstellen auf und sind ein guter Schutz vor „Betriebsblindheit“.

„Unsere Mitarbeiter sind vertrauenswürdig.“ Es ist zwar gut, wenn man Vertrauen in die eigenen Mitarbeiter hat, aber verschiedene Statistiken zeichnen ein anderes Bild: Die Mehrzahl der Sicherheitsverstöße wird durch Innentäter verursacht. Dabei muss nicht immer Vorsatz im Spiel sein. Auch durch Versehen, Unachtsamkeit, Übereifer oder Neugierde gepaart mit mangelndem Problembewusstsein entstehen manchmal große Schäden.