Informationssicherheit

Risiken kennen und Gefahren abwehren

Überblick

In der Regel sind weniger die technischen Defizite Ursache für Probleme, sondern viel mehr schlecht abgestimmte oder fehlende Prozesse sowie eine nciht ausreichende Sensibilisierung der Mitarbeiter.

Ein durchgängiges IT Sicherheitskonzept schützt Ihre Systeme, Informationen und Daten.

Es ist unerlässlich, dass die Informationssicherheit - als Bestandteil des unternehmerischen Risikomanagements - die erforderliche Beachtung findet.

Risiken für Ihr Geschäft entstehen z.B. durch
  • Missbrauch
  • Sabotage und Spionage
  • Datenverlust
  • Produktionsunterbrechungen / -ausfall

was sind die Folgen wenn ...

  • Ihre Personalabrechnungsdaten im Unternehmen kursieren?
  • Ihr Internetzugang, von von Unbefugten für illegale Dinge missbraucht wird?
  • Kundenauftragsdaten verlorengehen
  • Ihre Buchhaltung eine Woche nicht arbeiten kann?
Gegen solche Gefährdungspotentiale wird es kaum gelingen, eine 100%igen Schutz zu erlangen. Sie können jedoch mit kleinen wesentlichen Schritten bereits eine große Wirkung erzielen.

Die Gesamtbetrachtung der IT Infrastruktur, verbunden mit einer klaren Definition Ihrer Anforderungen und des Schutzbedarfs, ermöglicht eine effiziente Umsetzung der Informationssicherheit

Gefahren und Risiken - Wer greift uns an?

Externe undefinierte Angriffe

  • Personen ohne konkrete Absichten greifen ihre Systeme an
  • Betreiber von Spam und Denial of Service (DoS) Infrastrukturen versuchen Ihre Systeme zu entern und fur ihre Zwecke zu nutzen.

Externe gezielte Angriffe

  • Ausspahen von Daten beim elektronischen Zahlungsverkehr
  • Wirtschaftsspionage - Ziel können Forschungsergebnisse, Produkte oder Preiskalkulationen sein.
  • Geheimdienste handeln im Sinne einer nationalen Wirtschaftspolitik.

Interne Angriffe

  • Gezielte Sabotage und Diebstahl durch Mitarbeiter.
  • Unzufriedene oder gekundigte Mitarbeiter versuchen "verbrannte Erde" zu hinterlassen.
  • Mobbing und andere interne Auseinandersetzungen.

Risikofaktoren

Nachlässigkeit und ein fehlendes IT Konzept

  • Die IT Infrastruktur stellt sich als Stückwerk dar.
  • Veraltete Soft- und Hardware ohne Support durch den Hersteller.
  • Bypass-Lösungen verbleiben als Dauerzustand. Keine nachhaltigen Lösungen werden erarbeitet und dokumentiert.

Der PC als Alleskönner

  • Eine beliebige Mengen an Software, teils unbekannter Herkunft, wird installiert. Schlimmstenfalls durch die Mitarbeiter selbst.
  • Die Standardsoftware soll genauso laufen wie spezielle, selbst programmierte Maschinensteuerungen.

Halbfertige Lösungen, fehlende Betriebs- und Supportkonzepte

  • Man sagt, dass ca. 70 % aller IT Projekte ihr Ziel nicht im vollem Umfang erreichen, sofern es ein klar formuliertes Ziel überhaupt gab. Fast 30% der Projekte erreichen überhaupt kein Ergebnis.
  • Die Planung, die Implementierung und der Betrieb werden nicht voneinander abgegrenzt. Die Ziele bleiben während des Projektes variabel und eine formale Abnahme findet nicht statt.

Technologie

  • Neue Technologien werden ohne Sicherheitskonzept betrieben, oder Sicherheitsmechanismen werden nicht getestet.
  • Technologische Spielwiesen deren betrieblicher Nutzen nur schwer aufgezeigt werden kann, stellen ein vermeidbares Risiko dar.

Abhängigkeit

  • Lösungen hängen oft an einzelnen Personen (Wissensmonopole).
  • Fehlende Dokumentationen
  • Behelfslösungen werden über die Zeit zu unternehmenskritischen Applikationen.

Welche Risiken hat das Alles für ihr Geschäft?

  • Unkalkulierbare Kosten
  • Verlust von Kunden und Mandanten
  • Haftung der Geschäftsführung bei Fahrlässigkeit und Unterlassen
  • Imageverlust in der Öffentlichkeit
  • Risiken in der Archivierungspflicht (z.B. gegenüber Finanzamt)