Informationssicherheit

Risiken kennen und Gefahren abwehren

Überblick

In der Regel sind weniger die technischen Defizite Ursache für Probleme, sondern viel mehr schlecht abgestimmte oder fehlende Prozesse sowie eine mangelhafte Sensibilisierung der Mitarbeiter.

Ein durchgängiges IT Sicherheitskonzept schützt Ihre Systeme, Informationen und Daten. Sind Sie sich bewusst, wie sehr Ihr wirtschaftlicher Erfolg von der Verfügbarkeit und Integrität der IT abhängig ist?

Es ist unerlässlich, Ihren Kunden und Inhabern aufzuzeigen, dass die Informations-sicherheit - als Bestandteil des unternehmerischen Risikomanagements - die erforderliche Beachtung findet.

Risiken für Ihr Geschäft entstehen z.B. durch
  • Missbrauch
  • Sabotage und Spionage
  • Datenverlust
  • Produktionsunterbrechungen / -ausfall

Diese Risiken erscheinen Ihnen möglicherweise als vernachlässigbar. Bedenken Sie jedoch, was sind die Folgen wenn ...

  • Ihre Personalabrechnungsdaten im Unternehmen kursieren?
  • Ihr Internetzugang, von von Unbefugten für illegale Dinge missbraucht wird?
  • Kundenauftragsdaten verloren sind, weil keine funktionierende Sicherung vorhanden ist?
  • Ihre Buchhaltung eine Woche nicht arbeiten kann?
Gegen all diese Gefährdungspotentiale wird es Ihnen nicht gelingen, eine 100%igen Schutz zu erlangen. Sie können jedoch mit kleinen Schritten bereits eine große Wirkung erzielen.

Es werden für die Sicherheit oft enorme Investitionen in einem Teilaspekt getätigt, aber die direkt angrenzende Tür weit offen gelassen. Die Gesamtbetrachtung der IT Infrastruktur, verbunden mit einer klaren Definition Ihrer Anforderungen und des Schutzbedarfs, ermöglicht eine effiziente Umsetzung der Informationssicherheit

Gefahren und Risiken - Wer greift uns an?

Externe undefinierte Angriffe

  • Jugendliche ohne konkrete Absichten erstellen Schadcode und greifen ihre Systeme an.
  • Betreiber von Spam und Denial of Service (DoS) Infrastrukturen versuchen Ihre Systeme zu entern und fur ihre Zwecke zu nutzen.

Externe gezielte Angriffe

  • Ausspahen von Daten beim elektronischen Zahlungsverkehr
  • Die Konkurrenz versucht mittels Wirtschaftsspionage Informationen über Forschungsergebnisse, Produkte oder Preiskalkulationen zu erlangen.
  • Geheimdienste handeln im Sinne einer nationalen Wirtschaftspolitik.

Interne Angriffe

  • Gezielte Sabotage und Diebstahl durch Mitarbeiter.
  • Unzufriedene oder gekundigte Mitarbeiter versuchen "verbrannte Erde" zu hinterlassen.
  • Mobbing und andere interne Auseinandersetzungen.

Risikofaktoren

Nachlässigkeit und ein fehlendes IT Konzept

  • Die IT Infrastruktur stellt sich als Stückwerk dar.
  • Veraltete Soft- und Hardware ohne Support durch den Hersteller.
  • Bypass-Lösungen verbleiben als Dauerzustand. Keine nachhaltigen Lösungen werden erarbeitet und dokumentiert.

Der PC als Alleskönner

  • Eine beliebige Mengen an Software, teils unbekannter Herkunft, wird installiert. Schlimmstenfalls durch die Mitarbeiter selbst.
  • Die Standardsoftware soll genauso laufen wie spezielle, selbst programmierte Maschinensteuerungen.

Halbfertige Lösungen,fehlende Betriebs- und Supportkonzepte

  • Man sagt, dass ca. 70 % aller IT Projekte ihr Ziel nicht im vollem Umfang erreichen, sofern es ein klar formuliertes Ziel überhaupt gab. Fast 30% der Projekte erreichen überhaupt kein Ergebnis.
  • Die Planung, die Implementierung und der Betrieb werden nicht voneinander abgegrenzt. Die Ziele bleiben während des Projektes variabel und eine formale Abnahme findet nicht statt.

Technologie

  • Neue Technologien werden ohne Sicherheitskonzept betrieben, oder Sicherheitsmechanismen werden nicht getestet.
  • Technologische Spielwiesen deren betrieblicher Nutzen nur schwer aufgezeigt werden kann, stellen ein vermeidbares Risiko dar.

Abhängigkeit

  • Lösungen hängen oft an einzelnen Personen (Wissensmonopole).
  • Fehlende Dokumentationen
  • Behelfslösungen werden über die Zeit zu unternehmenskritischen Applikationen.

Welche Risiken hat das Alles für ihr Geschäft?

  • Unkalkulierbare Kosten
  • Verlust von Kunden und Mandanten
  • Haftung der Geschäftsführung bei Fahrlässigkeit und Unterlassen
  • Imageverlust in der Öffentlichkeit
  • Risiken in der Archivierungspflicht (z.B. gegenüber Finanzamt)