Tag der Computersicherheit

3 Dinge, auf die Firmen achten sollten

Regelmäßige Schulung der Benutzer

Die Gewährleistung der Datensicherheit besteht aus einer langen Kette aus Maßnahmen und Richtlinien. Und wie jede Kette ist auch diese immer nur so stark wie ihr schwächstes Glied. Allein durch ihre große Anzahl sind die Endanwender dabei kritisch zu betrachten. Die Wahrscheinlichkeit eines Sicherheitsvorfalls wächst logischerweise mit der Anzahl an potenziellen Fehlerquellen. Daher ist es essenziell, die Anwender regelmäßig in verschiedenen Bereichen zu schulen. Es müssen dabei nicht einmal große, mehrstündige Einheiten geplant und durchgeführt werden. Regelmäßige Hinweise auf den korrekten Umgang mit E-Mail Anhängen, sicheres Bewegen im Internet oder Verweise auf die Verwendung von sicheren Kennwörtern, können einen großen Unterschied machen. Kurze und regelmäßige Tipps bringen hier bereits große Erfolge und helfen den Benutzern auch in ihrem privaten Umfeld.

Vertrauen ist gut, Kontrolle ist besser

Nur durch Vertrauen auf die geschulten Benutzer und den vorhandenen technischen Sicherheitsmaßnahmen der Systeme, kann eine zufriedenstellende Datensicherheit nicht garantiert werden. Besonders im Enterprise-Bereich müssen Kontrollmechanismen implementiert werden, damit Vorgänge beobachtbar und nachvollziehbar werden. Das große Ziel muss es also sein, Sicherheitsrisiken nicht erst dann erkennen zu können, wenn etwas vorgefallen ist, sondern im Idealfall proaktiv zu agieren. Aus diesen Risiken dürfen keine Vorfälle gemacht werden. Hierfür gibt es viele verschiedene Tools und Methoden und viele Anbieter, die entsprechende Lösungen anbieten. Aber auch mit Onboard-Mitteln können Server und Clients abgesichert werden.

Datensicherheit kann teuer werden - Datensicherheit wird Geld einsparen

Die Sicherung von Dateien und Systemen ist komplex und weitreichend. Es ist ein Gebiet, in das sehr viel Geld reinfließen kann. Und ganz gleich, welche Lösungen implementiert werden – ohne entsprechenden Aufwand wird es nicht möglich sein. Allein die Anforderungen an das verantwortliche Personal sind enorm. Entsprechend muss Arbeitszeit aufgewendet werden, welche natürlich entlohnt sein will.  Zusätzlich kommen Kosten für die oben erwähnten Kontroll- und Sicherheitsmaßnahmen hinzu. Tools zur Überwachung der Unternehmensdaten, Firewalls, Antiviren-Lösungen etc. tragen zumeist ein größeres Preisschild. Je mehr Funktionen erwünscht sind, desto größer wird der monetäre Aufwand, der verlangt wird. Mitarbeiter, welche die Geschäftszahlen verantworten, werden hier ein großes Einsparpotenzial sehen.

Warum geben wir im Monat mehrere tausend Euro für Lizenzen aus und beschäftigen eine oder mehrere Personen, die sich ausschließlich mit IT-Sicherheit beschäftigen, wenn doch seit Jahren nichts passiert ist? Unter anderem gab es seit Jahren keine Vorfälle, da Lizenzkosten für entsprechende Tools bezahlt werden und weil Kollegen aus der IT-Sicherheit den unsichtbaren Kampf im Hintergrund führen. Wie teuer etwaige Einsparungen werden können, ist kaum in Zahlen zu beschreiben. Der NotPetya Vorfall beim Großkonzern MAERSK im Jahr 2017, welches sich mit über -$300M auf ihre Bilanz ausgewirkt und zeitweise den Fortbestand des Unternehmens auf die Kippe gestellt hat, sollte als mahnendes Beispiel gelten.

Wer bei der IT-Sicherheit spart – sei es monetär oder in Aufwand – der wird früher oder später dafür zollen.