it-sicherheit für it-sicherheit müssen mensch  technik am gleichen strang ziehen
Digitalisierung Innovation IT KMU Sicherheit

Für IT-Sicherheit müssen Mensch und Technik am gleichen Strang ziehen

04.04.2019
von SMA

Die digitale Transformation und mit ihr die zunehmende Vernetzung eröffnen Unternehmen ganz neue Business-Möglichkeiten. Gleichzeit bringt diese Entwicklung aber auch Gefahren mit sich: Cyberangriffe nehmen zu und längst stehen nicht mehr nur Grosskonzerne im Fadenkreuz der Hacker, sondern auch KMU und Privatanwender. Was kann man tun?

Es ist ein absolutes Albtraumszenario: Ein Mitarbeiter geht einem Phishing-Mail auf den Leim und gibt versehentlich wichtige Unternehmensdaten preis. Mit diesen sensiblen Informationen können die Cyber-Kriminellen dann gewaltigen Schaden anrichten. Die Bandbreite reicht dabei von Betriebsspionage über die Durchführung von Geldüberweisungen bis hin zu Erpressung. Besorgniserregend ist in diesem Zusammenhang vor allem die Tatsache, dass Phishing-Mails immer raffinierter werden. Sprich E-Mails, die aussehen als kämen sie von einem seriösen Absender wie einer Bank, einem Mobilfunk- oder Betriebssystemanbieter. Doch nicht nur dieser Zweig der Cyberkriminalität entwickelt sich weiter. So bestätigen Fachlaute des IT-Verbands ISACA, dass Attacken aus dem Web immer professioneller werden und es heute einen regelrechten Schwarzmarkt für Cyberangriffe gibt. Das schlägt sich auch in Zahlen nieder. So sind gemäss einer aktuellen Umfrage bereits über eine Million Schweizerinnen und Schweizer Opfer eines Cyberangriffs geworden, teilt ICT Switzerland mit.

Wie also kann man sich privat sowie im Unternehmen vor diesen zunehmenden Gefahren wappnen? Fachleute betonen, dass hierfür zwei Komponenten zusammenspielen müssen: die technische sowie die menschliche. Unter der technischen Komponente wird eine moderne und auf die heute üblichen Gefahrenszenarien ausgerichtete IT-Security-Architektur verstanden. Dies bedeutet, dass sämtliche IT-Infrastrukturen sicherheitstechnisch auf dem neusten Stand sein müssen. Denn ebenso wie die Cyberkriminalität, entwickelt sich auch die Cyber-Security-Branche kontinuierlich weiter und stellt neuen Gefahren aktualisierte Funktionalitäten und Komponenten entgegen. Doch die richtigen auszuwählen und möglichst wirkungsvoll in die bestehende IT-Infrastruktur zu integrieren, ist eine anspruchsvolle Aufgabe, die tiefgreifendes Know-how voraussetzt. Aus diesem Grund ist es gerade für Unternehmen sinnvoll, in diesem Bereich auf einen Sicherheitspartner zu setzen, der über dieses Fachwissen verfügt und das Unternehmen bei der Auswahl und Integration von neuen Sicherheitsanwendungen unterstützt.

Ebenso wie die Cyberkriminalität, entwickelt sich auch die Cyber-Security-Branche kontinuierlich weiter.

Ein smarter User handelt sicher(er)

Ist man sicherheitstechnisch auf dem neusten Stand, hat man bereits den halben Weg in Richtung IT-Sicherheit hinter sich gebracht. Vor einem liegt nun aber der entscheidende Abschnitt: die Schulung der Mitarbeitenden. Denn wie Branchenexperten betonen, verpufft die Wirkung der besten Sicherheitsinfrastruktur fast augenblicklich, wenn User nicht wissen, wie sie sich richtig verhalten müssen. Dieses Wissen kann ihnen im Rahmen von Schulungen und Kursen nähergebracht werden. Dafür gibt es verschiedene Anbieter in der Schweiz. Im Idealfall sollten sich Unternehmen einen Schulungspartner suchen, der nebst der Wissensvermittlung auch die technischen Applikationen aus einer Hand anbieten kann. So wird sichergestellt, dass die eigene Belegschaft auch wirklich auf die vorhandene IT-Infrastruktur geschult wird.

Eine gute Sicherheitsschulung sollte nicht einfach nach einem Standard-Schema ablaufen – im Idealfall werden Inhalte und Vermittlungsart der Zielgruppe angepasst. Zum Beispiel müssen beim Instruieren der Buchhaltungsabteilung andere Inhalte vermittelt werden als bei der Schulung von IT-Mitarbeitenden oder dem Kader. Dies hat auch Auswirkungen auf die Art und Weise, wie die Schulungsinhalt vermittelt werden. Frontalunterricht kann für eine Zielgruppe die bestmögliche Option sein, für eine andere eignet sich hingegen eventuell eher die Durchführung eines Online-Kurses. Unternehmen sollten also bei der Auswahl des Schulungspartners darauf achten, dass dieser eine flexible Kursführung anbietet, die den eigenen Bedürfnissen entspricht.

Einfache, erste Schritt für Ihre IT-Sicherheit.

Wie im Artikel ausgeführt, ist echte Sicherheit für Unternehmen eine komplexe Angelegenheit, bei der man auf die Unterstützung von Experten zurückgreifen sollte. Mit diesen einfachen Handlungsanweisungen können Sie aber bereits jetzt Ihre IT-Security – zumindest teilweise – erhöhen.

Bleiben Sie ajour. Anbieter von Apps, Betriebssystemen etc. informieren in regelmässigen Abständen über neue Updates zu ihren Anwendungen. Führen Sie diese Updates aus, sofern sie von glaubwürdigen Absendern kommen. Denn auf diese Weise neutralisieren die Anbieter auch immer wieder neue Cyber-Gefahren.

Setzen Sie auf starke Passwörter. Noch immer nutzen viel zu viele Schweizerinnen und Schweizer Passwörter, die auf Namen von Verwandten, Geburtstagen und Ähnlichem basieren. Diese sind für Hacker vergleichsweise leicht zu knacken. Ein gutes Passwort sollte eine gewisse Länge aufweisen und sich aus Buchstaben, Zahlen sowie Sonderzeichen zusammensetzen. Und: Nutzen Sie niemals das gleiche Passwort für mehrere Zugriffe.

Informieren Sie rasch. In immer mehr Unternehmen wird mit mobilen Devices wie Tablets und Smartphones gearbeitet. Geht ein solches Gerät verloren oder kommen Daten abhanden, kann Schnelligkeit entscheidend sein. Informieren Sie unverzüglich die IT-Abteilung über den Verlust, so dass diese bspw. den Zugriff auf sensible Daten von Ihrem Gerät oder Konto sperren kann. Generell gilt: Kommt es zu Sicherheitsverletzungen, müssen diese schnellstmöglich gemeldet werden, damit sich potenzieller Schaden noch evtl. eingrenzen lässt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vorheriger Artikel Voice und Automation von Dataphone
Nächster Artikel Andy Fitze: Chef, wir müssen über Technologie sprechen!