Donnerstag, Februar 06, 2025
Keine Pause für die Sicherheit – Cybersecurity-Fachkräfte im Dauereinsatz

Datenlecks, Datendiebstahl, Cyberangriffe. Eine Studie der KPMG offenbart, dass mittlerweile zwei von drei österreichischen Unternehmen von solchen Attacken betroffen sind. Und ein Sebastian Kurz spricht gerade eben von Hackerangriffen auf die Volkspartei. Die bloße Bandbreite und Häufigkeit dieser Vorfälle ist Beweis genug, dass ungeachtet der Größe oder Art eines Unternehmens alle Akteure anfällig sind und Opfer eines Angriffs werden könnten.

Ein Gastbeitrag von Sascha Giese, Head Geek™ bei SolarWinds.

Doch heißt das nicht, dass auch Kunden diese Sichtweise teilen. Heute sorgen sich diese berechtigterweise mehr denn je darum, ob ihre Daten sicher sind. Doch was kann getan werden?

Als Best Practice im Bereich der Sicherheit wird oft der bewährte Spruch „Vorsicht ist besser als Nachsicht“ zu Rate gezogen. Natürlich gibt es auch Angriffe, die sich unmöglich vermeiden lassen. Faktoren, die außerhalb unseres Einflusses liegen. IT-Experten jonglieren mit verschiedensten Prioritäten. Anomalien bleiben unerkannt. Und selbst wenn man alles zu 100 Prozent im Blick hat, könnten Kollegen aus anderen Abteilungen Angreifern Zugang verschaffen. Man kann aber etwas tun, um sich und seine Organisation zu schützen.

Angesichts von mehr als einer Milliarde Kunden, die 2018 von Datenschutzverletzungen von Unternehmen betroffen waren, muss der Datenschutz das ganze Jahr über Priorität für Organisationen haben. Es gibt fünf Punkte, die IT-Experten berücksichtigen müssen, wenn das Unternehmen und seine Kundendaten sicher bleiben sollen: 

Rollen in der IT sind nicht eindeutig zugeschrieben – Eine branchenübliche Compliance gemäß BDSG und PCI DSS hängt von der ständigen Echtzeit-Erkennung hunderter Sicherheitsvorfälle ab. Leider ist dies für kleinere Organisationen nicht ganz so einfach. IT-Experten haben tendenziell mehrere Rollen inne und zahlreiche Verantwortlichkeiten auf ihren Schultern lasten, die in einem größeren Unternehmen auf eine ganze Abteilung verteilt wären. Dies bedeutet, dass bei regelmäßigen Prüfungen Schwachstellen oftmals übersehen werden und die Organisation folglich einem Risiko ausgesetzt ist.

Detektivarbeit ist gefragt: Datenforensik – IT-Experten sind die verdeckten Ermittler ihrer Organisationen. Sie müssen die normalen Abläufe und die Richtung des Datenflusses im gesamten Unternehmen im Blick behalten. Selbst bei einem scheinbar unauffälligen Anstieg oder Rückgang des Datenverkehrs müssen sich IT-Experten die Frage stellen: Warum passiert das? Könnte dies ein Risiko für das Unternehmen darstellen? Sollte ich mir das genauer anschauen?

Patchen ist ein Muss – In den letzten Jahren haben groß angelegte globale Angriffe wie z. B. WannaCry auf den Bedarf eines simplen routinemäßigen Patch-Tests aufmerksam gemacht. IT-Experten müssen mit den Konsequenzen, wenn Patch-Tests nicht regelmäßig durchgeführt werden, besser vertraut sein. Patches gelten zweifelsohne als Schutzmaßnahme. Doch wenn sie nicht in regelmäßigen Abständen bereitgestellt und installiert werden, kann man dies mit einem riesigen Schild vergleichen, das über der Organisation hängt und Cyberkriminellen genau zeigt, wo ein Angriff die optimale Wirkung erzielt.

Ausfallzeiten: Ein Kostenvergleich – In der heutigen immer erreichbaren Welt sind Ausfallzeiten keine Option. Anwendungen und Server müssen das ganze Jahr über rund um die Uhr online sein und eine Verfügbarkeit von 100 Prozent bieten, um unzufriedene Kunden und potenzielle Umsatzeinbußen zu verhindern. Andernfalls kann die daraus resultierende Ausfallzeit kostspielig sein. Dabei sollte jedoch unbedingt berücksichtigt werden, dass sich der Zeitaufwand bei routinemäßigen Tests und Upgrades auf ein paar Stunden beläuft und im Rahmen eines Prozesses stattfindet, über den die Organisation die volle Kontrolle hat und der zu einem Zeitpunkt durchgeführt werden kann, der minimale Betriebsunterbrechungen ermöglicht. Vergleicht man dies mit den bloßen Auswirkungen, die ein Unternehmen angesichts einer Datenschutzverletzung erleben würde, lohnt sich immer, einen Moment lang über diese Alternative nachzudenken.

Angriffsziel Mensch und Maschine – Auch wenn man bereits die optimale Sicherheitsstrategie eingerichtet und implementiert hat, hilft es einem wenig, wenn man nicht effektiv das Bewusstsein der gesamten Organisation für IT-Sicherheit schult. Falls bestimmte Abteilungen oder einzelne Personen sich nicht an die Basics halten, könnte auch gleich das ganze Unternehmen Hackern Tür und Tor öffnen. IT-Experten sind darauf angewiesen, dass alle anderen Abteilungen nicht nur die Richtlinien verstehen, sondern auch warum es sie gibt und welche Konsequenzen mit einer Zuwiderhandlung verbunden sind.

Die Sicherheit hat keinen Ruhetag. Und angesichts der genannten Überlegungen, mit denen IT-Experten aktuell konfrontiert sind, wird die Bedeutung von Überwachungstools immer wichtiger, um Schwachstellen vorherzusehen, Gefahren zu erkennen und Anomalien zu sichten. In der heutigen Welt, mit zunehmenden Gefahren für Organisationen und Kundendaten, müssen IT-Experten wachsam bleiben und sicherstellen, dass alle im Unternehmen, vom CEO bis zum Administrationsteam, das ganze Jahr über auf die Bedeutung des Datenschutzes hingewiesen werden.

Meistgelesene BLOGS

Alfons A. Flatscher
06. November 2024
Mit Donald Trumps Rückkehr ins Weiße Haus zeichnet sich ein neues Kapitel der Handelspolitik der USA ab – und für europäische Unternehmen könnten die nächsten Jahre herausfordernd werden. Trump, bekan...
LANCOM Systems
14. Oktober 2024
Die österreichische Bundesbeschaffung GmbH (BBG) hat die Lösungen des deutschen Netzwerkinfrastruktur- und Security-Herstellers LANCOM Systems in ihr Portfolio aufgenommen. Konkret bezieht sich die Ra...
Nicole Mayer
25. November 2024
Globalisierung, Digitalisierung, New Work, Kriege: Die Kette der Herausforderungen, die Unternehmen zu stemmen haben, reißt nicht ab. Um in diesen unsicheren Zeiten nicht nur zu überleben, sondern sog...
Marlene Buchinger
31. Oktober 2024
Beim Thema Nachhaltigkeit stellt sich oft die Frage, für wen machen wir das überhaupt? Im vierten Teil der REPORT-Serie geht es um die Anspruchsgruppen, auch Interessensträger oder Stakeholder genannt...
Firmen | News
23. Oktober 2024
In den letzten Jahren hat das Thema Nachhaltigkeit auch im Bauwesen an Bedeutung gewonnen. Immer mehr Bauherren, Architekten und Unternehmen suchen nach Möglichkeiten, umweltfreundliche und ressourcen...
Andreas Pfeiler
04. November 2024
Naturereignis wie ein Hochwasser zeigen uns immer wieder auf, wie verwundbar unsere Gesellschaft ist und wie hilflos wir gegenüber solchen Naturgewalten sind. Ohne mineralische Rohstoffe sind wir auch...
Firmen | News
30. Oktober 2024
In der heutigen Arbeitswelt sind die richtigen Werkzeuge und Ausrüstungen entscheidend für den Erfolg. Von der passenden Berufskleidung bis zu unverzichtbaren Geräten – alles spielt eine Rolle. Entdec...
Nicole Mayer
12. Oktober 2024
Wir feiern 2025 das 30-jährige Bestehen des Staatspreises Unternehmensqualität. In diesen drei Jahrzehnten haben wir gemeinsam Erfolge gefeiert, Mut bewiesen und Begeisterung geteilt. Unser Ziel ist e...

Log in or Sign up