- Blog
IT-Security und die Schwachstellen im Unternehmen
Die Sicherheit der IT hängt von 2 Faktoren ab.
1. Hardware und Software
2. Risikofaktor Mensch.
Sofern Hardware und Software nicht auf dem aktuellen Stand der Technik sind, greifen Sicherheitsmaßnahmen, wie zum Beispiel eine professionell konfigurierte Firewall, nur eingeschränkt. Sicherheitsupdates des Betriebssystems, aktuell geschützter Browser oder Emailclients werden oder sind bereits lückenhaft.
Das höchste Sicherheitsrisiko sitzt aber 60 cm vor dem Monitor. Und das ist der Mensch! Diese sind i. d. R. gar nicht oder nur unzulänglich auf die ständig steigenden Anforderungen sensibilisiert. Rund 70 % aller ernsthaften Schäden, wie Hackingangriffe durch RANSOMWARE, Phishing Scans, unsichere WLAN-Netze, Nutzung privater Geräte im Firmennetz, werden durch den Menschen, der die Attacke nicht erkennt, verursacht.
Empfehlungen der Datenschutzanstalten, wie Bundesnetzagentur, Landesaufsicht für Datensicherheit, empfehlen daher folgende Vorgehensweise:
1. Feststellung der Sicherheitslücken durch ein Audit.
2. Maßnahmenempfehlungen, die sich aus dem Audit ergeben mit der Geschäftsleitung beraten und je nach Risikoeinschätzung beheben.
3. Grundsätzlich nur aktuelle Hardware und richtig lizenzierte Software einsetzen.
4. Private Nutzung von Geräten untersagen oder kontrolliert einschränken.
5. Privat Email- und Internetnutzung untersagen oder kontrolliert einschränken.
6. Sensibilisierung der Beschäftigten durch regelmäßige Trainings.
! Sicherheit ist Chefsache! Die Inhaber und Geschäftsleitung stehen in direkter Verantwortung. Wer seiner Sorgfaltspflicht nicht nachkommt, muss mit hohen Bußgeldern durch die Landesaufsichtsbehörde rechnen.
Autor: HOOG-CON GmbH, Hans-Josef Rausch