COB Consulting Goltzgasse 2-4/13 A - 1190 Wien office@cob.at
Collaboration
IT-Sicherheit
IT Sicherheit

In unserer immer stärker vernetzten Welt steigt der Stellenwert und Umfang der Informations- und Kommunikationstechnologie stetig weiter. Mit ihr wächst naturgemäß auch die Sensibilität für die Sicherheitsproblematik in der IT und der Handlungsbedarf wird immer weitreichender. In Deutschland werden inzwischen bereits per Gesetz Vorstände und Geschäftsführer für Versäumnisse und mangelnde Risikovorsorge in der IT-Sicherheit verantwortlich gemacht.

Betriebsinterne Gefahren deutlich höher

Zahlreiche Untersuchungen verdeutlichen, dass die Mehrzahl der Sicherheitsverstöße durch Mitarbeiter verursacht wird. Sie sind das schwächste Glied in der Sicherheitskette. Dabei ist nicht immer Vorsatz im Spiel, auch mangelndes Verantwortungsbewusstsein, Versehen, Neugierde sowie unzureichende Kommunikation derartiger Sicherheitsrisiken spielen hier mit. Mit entsprechender Umsicht, dem nötigen Weitblick und einem gut abgestimmten Maßnahmenpaket können böse Überraschungen weitgehend vermieden werden.

Insbesondere durch Schulungen kann der Anteil der Sicherheitsrisiken im täglichen Umgang mit der EDV reduziert werden und führen zur entsprechenden Sensibilisierung der Thematik im Unternehmen. Aktuell führen nur 35 % der Unternehmen regelmäßige Ausbildungs- und Bewusstseinsbildungsmaßnahmen durch, was einerseits auf ein mangelndes Problembewusstsein zurückzuführen ist, andererseits wird die Hebelwirkung und der Multiplikatoreffekt dieser Maßnahmen deutlich unterschätzt.

„Denn Amateure hacken Systeme, Profis hacken Menschen“ , umschreibt der amerikanische Experte Bruce Schneier die Problematik.

Gefahren durch externe Angreifer

Hacking-Attacken auf die Unternehmens-IT verzeichnen nachwievor eine stark steigende Tendenz. Der Trend zur Mobilität erhöht das Risikopotential zusätzlich. Hinzu kommt, dass oft die Fähigkeiten potentieller Angreifer unterschätzt werden. So können gerade einmal 60 % der Betriebe feststellen, ob ihre IT-Systeme gerade angegriffen werden.

„Die Methoden werden immer besser, die Angreifer erwachsener. Es geht ums Geld, nicht mehr um den Spaß“, brachte es kürzlich ein internationaler IT-Sicherheitsspezialist im Rahmen einer APA-E-Business-Veranstaltung auf den Punkt.

Unternehmen zweifeln vielfach daran, ob sie überhaupt auf die richtigen Schutzmaßnahmen setzen, investieren aber gleichzeitig in Technologien gegen nicht existente Bedrohungen. Eine ganzheitliche Betrachtung aller relevanten Sicherheitsaspekte wird von Unternehmen sehr selten verfolgt. Gerade bei Klein- und Mittelunternehmen (KMU) könnte die notwendige Sicherheit durch einen effizienten Mix von Basisschutz und begründeten zusätzlichen Maßnahmen erreicht werden.

Externe Überprüfungen decken nahezu immer ernste Schwachstellen auf und sind ein guter Schutz vor „Betriebsblindheit“.