IT-Sicherheit in Unternehmen

IT-Sicherheit in Unternehmen

Deutsche Unternehmen investieren noch zu selten in Sicherheitsmaßnahmen. Lesen Sie, worauf Sie bei der Auswahl Ihrer Maßnahmen und Dienstleister achten sollten.

Deutsche Unternehmen verfügen laut einer Befragung des Digitalverbandes BITKOM vom Sommer 2015 über einen IT-Basisschutz – sie investieren aber noch zu selten in umfassende Sicherheitsmaßnahmen. Dadurch würden Angriffe oft zu spät erkannt. Aber selbst wenn ein Angriff bemerkt werde, sei ein Datenverlust durch die fehlende Vorsorge oft nicht mehr zu verhindern. Die Schlussfolgerung des Digitalverbandes: Unternehmen müssen ihre Sicherheitsmaßnahmen verstärken.

Bestehender Schutz der Unternehmen reicht nicht

So verschlüsselt weniger als die Hälfte (45%) der Unternehmen Daten auf Festplatten oder anderen Datenträgern. Nur 40% setzen auf eine Verschlüsselung ihrer E-Mails, nur 29% verfügen über eine Absicherung gegen Datenabfluss von innen (Data Leakage Prevention) und nicht einmal ein Viertel (23%) über spezielle Angriffserkennungssysteme für Attacken von außen (Intrusion Detection). Angesichts dieser Zahlen sind Unternehmen und Organisationen gut beraten, in ihre IT-Sicherheit zu investieren.

Neues IT-Sicherheitsgesetz fordert Einhaltung von Mindeststandards

Speziell für Unternehmen und Behörden mit kritischen Infrastrukturen formuliert der Gesetzgeber konkrete Anforderungen: Das neue nationale IT-Sicherheitsgesetz verlangt, dass Mindeststandards für die IT-Security eingehalten werden und sieht Meldepflichten im Falle von Cyberangriffen vor. Betroffen sind solche Einrichtungen und Unternehmen beispielsweise in den Bereichen Informationstechnologie, Telekommunikation, Transport, Verkehr, Gesundheit, Ernährung und dem Finanzwesen, die Bedeutung für das staatliche Gemeinwesen haben und bei deren Ausfall Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere ernsthafte Folgen eintreten würden. Doch ob gesetzlich verpflichtet oder nicht – Unternehmen sollten ein Eigeninteresse daran haben, ihre Vermögenswerte, sensiblen Daten, Produktentwicklungen und ihr Prozess-Know-how zu schützen.

Deutsche Unternehmen sind immer öfter das Ziel von Hackern. Der Gesamtschaden, den Internetkriminelle verursachen, liegt laut Bundeskriminalamt jährlich bei rund 25 Milliarden Euro. Cyberattacken gefährden die Substanz von Unternehmen: Onlineangreifer können nicht nur vitale und vertrauliche Daten stehlen, sondern auch den Betrieb tagelang lahmlegen. Dabei spielt die Unternehmensgröße keine Rolle. Vielmehr geht es den Hackern meist um den Innovationsgrad einer Firma, der speziell bei kleinen und mittelständischen Unternehmen hoch ist. Deshalb sollten auch diese Unternehmen ein dauerhaft wirkendes Information Security Management System installieren.

Die Digitalisierung der Prozessketten birgt besonders für kleine und mittelständische Unternehmen große Chancen. „Industrie 4.0“ bedeutet aber auch, dass Unternehmen sich stärker vernetzen müssen – und sie damit auch die Sicherheitsrisiken ihrer Geschäftspartner teilen. Mit einer Sicherheitszertifizierung nach gängigen Standards signalisiert ein Unternehmen, dass es seine eigenen Risiken kennt, kontinuierlich überwacht und aktiv minimiert. Im Wettbewerb positionieren sich abgesicherte Unternehmen damit als besonders vertrauensvoller Geschäftspartner.

Unternehmen müssen immer mehr Gesetze, Normen und Verhaltensregeln zur Informationssicherheit beachten. Gleichzeitig entwickeln sich diese Vorgaben immer schneller weiter. Um auf dem neuesten Stand zu bleiben, ist ein hoher Aufwand erforderlich. Ein starker IT-Sicherheitsdienstleister nimmt Unternehmen diese Last ab, sodass es sich auf sein Kerngeschäft konzentrieren kann. Mehr noch: Gute Sicherheitsexperten liefern frühzeitig Informationen zu anstehenden Entwicklungen, die eine rechtzeitige strategische Positionierung ermöglicht.

„Lösungen dürfen nicht überdimensioniert sein“

In Zeiten beinahe täglicher Meldungen über Hackerangriffe auf Unternehmen scheint eine gute IT-Sicherheitsstrategie – gerade für kleine und mittlere Unternehmen – unumgänglich. Doch vor allem für KMU ist es nicht einfach, das richtige Maß zu finden. „Die Lösungen dürfen nicht überdimensioniert sein und müssen an die jeweiligen Strukturen des Unternehmens angepasst werden. Ideal ist, den individuellen Schutzbedarf zu ermitteln, die notwendigen technischen und organisatorischen Maßnahmen schnell und effizient umzusetzen und eine erfolgreiche Zertifizierung sicherzustellen“, sagt Jochen Felsner, Bereichsleiter Consulting und Services bei der Bundesdruckerei.
Am Ende sollte ein voll funktionsfähiges Information Security Management System (ISMS) stehen, wie es im Zuge des neuen IT-Sicherheitsgesetzes gefordert wird. Ein ISMS hilft dabei, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Checkliste IT-Sicherheitsberatung

Jedes zweite Unternehmen ist laut Digitalverband BITKOM schon einmal Opfer von Datendiebstahl, Sabotage oder digitaler Wirtschaftsspionage geworden. Deswegen lohnt es sich für jedes Unternehmen, seine IT-Sicherheit zu optimieren. Beratungsunternehmen helfen dabei, die individuell beste Strategie zu finden. Folgende Punkte sollten Sie bei der Wahl Ihres Beraters beachten:

Glaubwürdigkeit und Vertrauen sind der Schlüssel für jede erfolgreiche und langfristige Geschäftsbeziehung. Ihre IT-Sicherheitsberatung sollte nach höchsten Sicherheits- und Qualitätsstandards arbeiten.

Die beste Theorie nützt nichts, wenn sie in der Praxis nicht einfach umsetzbar ist. Ideal ist, wenn Ihre IT-Sicherheitsberatung empfohlene Lösungen auch selbst einsetzt. Bitten Sie darum, sich vor Ort im Praxisbetrieb selbst ein Bild machen zu dürfen und überprüfen Sie so, ob die angepriesenen Vorteile auch tatsächlich greifen.

Als Kunde haben Sie den Anspruch auf die beste Lösung – egal von welchem Anbieter sie stammt. Lassen Sie sich von Ihrem IT-Sicherheitsberater erklären, warum er bestimmte Lösungen empfiehlt und hinterfragen Sie, ob die angepriesenen Lösungen Ihrem individuellen Bedarf und spezifischen Anforderungen entsprechen.

Lösungen von gestern helfen nicht bei der Bewältigung der Herausforderungen von heute und morgen. Professionelle IT-Sicherheitsberatungen werden sich deshalb nicht auf den Referenzen der letzten Jahre ausruhen und Lösungen empfehlen, die in der Vergangenheit schon gut funktioniert haben. Klären Sie ab, welche Konzepte Ihr Dienstleister für die zukünftigen Entwicklungen Ihres Unternehmens vorschlägt.

Eine optimierte Sicherheitsarchitektur ist viel mehr als reine IT-Sicherheit. Deshalb sollten IT-Sicherheitsberater über den Tellerrand gucken und sich auch über die physische Sicherheit eines Kunden Gedanken machen. Checken Sie, ob sich Ihr Dienstleister beispielsweise auch damit beschäftigt, wie Ihr Gebäude nach außen abgesichert ist oder ob alte Akten korrekt entsorgt werden.

Digitale Sicherheit

Digitale Sicherheit – Mittelstand bedingt abwehrbereit

Digitale Sicherheit

Sicherheit voraus denken

Wer Sicherheit dauerhaft gewährleisten will, muss weit vorausplanen. Dazu zählen für Bundesdruckerei Investitionen in Innovationen und qualifizierte Mitarbeiter.

Digitale Sicherheit

Cybersicherheit – Herausforderungen, Fakten und Praxistipps

Keine Smart Factory ohne IT-Sicherheit. Lesen Sie hier unsere fünf Tipps für mehr Sicherheit in der Industrie 4.0.