Kategorie: Portfolio

IT-Sicherheit: Vorsorge ist besser als Nachsorge

Die Digitalisierung hält Einzug in sämtliche Wirtschaftszweige. Inzwischen sind Systeme und Infrastrukturen miteinander verbunden, die vor wenigen Jahren noch vollkommen losgelöst voneinander existierten. Die Trennung zwischen Produktions- und Büro-IT nimmt, insbesondere mit der Umsetzung von Industrie 4.0, immer weiter ab. Daher steigt mit vermehrter Abhängigkeit von IT-Systemen und vernetzten Umgebungen das Risiko einer Störung der betrieblichen Abläufe, aber auch des Verlusts von unternehmensrelevanten Informationen.    

Unternehmen sind auf ein korrektes Funktionieren der Technik, aber auch deren Anwendungen sowie die Verfügbarkeit und Verlässlichkeit der Daten angewiesen. Daher bedarf es der Implementierung einer ganzheitlichen Sicherheitskonzeption, die in Form eines Informationssicherheitsmanagementsystems (ISMS), entsprechend der ISO 27001-Normenreihe, etabliert werden kann. Das dem Schutz sensibler Unternehmensinformationen verschriebene System gewährleistet die Verfügbarkeit von Prozessen, Anwendungen und IT-Systemen und den darin verarbeiteten Informationen. Es stellt außerdem die Integrität und Vertraulichkeit der Daten sicher.

Um die, im Zuge der Digitalisierung entstehenden, Innovationen und Produktionsgeheimnisse zu schützen, ist eine Gewährleistung der Informationssicherheit ein größeres Thema denn je. Cyberkriminalismus hat deutlich zugenommen und Hacker versuchen stetig mit neuen Tricks an die Interna, beispielsweise produzierender Unternehmen, zu gelangen. Dabei sind die Angreifer zumeist Teil organisierter Kriminalität oder arbeiten gar für andere Staaten, die sich durch Wirtschaftsspionage bessere Chancen auf dem Weltmarkt erhoffen.

Mit den Fähigkeiten der Hacker wachsen die Ansprüche an eine sichere IT. Ein Sicherheitsbeauftragter ist selbst in Unternehmen, die beispielsweise als Zulieferer oder Dienstleister mit Großkonzernen zusammenarbeiten, keine Seltenheit mehr. Denn immer mehr Unternehmen verlangen von ihren Partnern ähnlich hohe Sicherheitsstandards, wie bei ihnen umgesetzt. Diese Entwicklung basiert vor allem auf der Annahme, dass clevere Angreifer über kleine Partnerfirmen versuchen an die Informationen der Großunternehmen zu gelangen. Ein akutes Risiko.

Während der Bund bereits ein Gesetz zum Schutz kritischer Infrastrukturen (IT-Sicherheitsgesetz) in Kraft gesetzt hat, wird die zunehmende Notwendigkeit der IT-Sicherheit noch nicht in allen Industriezweigen ausreichend erkannt. Der Mehraufwand, zunächst ohne erkennbaren Nutzen, führt noch immer zu einer eher ablehnenden Haltung gegenüber der so dringlich einzuführenden Sicherheitsstrategien und Maßnahmen.

Wenn Hacker das Unternehmen erst einmal erfolgreich ausspioniert haben und aufgrund einer nicht vorhandenen Sicherheitspolitik Millionenverluste drohen, ist es meist zu spät.

Es ist daher für jede Organisation essentiell einen Notfallplan zu haben. Es gilt nicht nur den Verlust von Geld zu verhindern, sondern auch Imageschäden zu vermeiden. Man braucht demnach, neben technischen Gegenmaßnahmen, auch einen Krisenstab sowie klar definierte Kommunikationspläne. Nur eine schnelle, professionelle Reaktion wird helfen, im Notfall die Schäden gering zu halten.

Dies setzt auch Erfahrung und Expertise mit Advanced Persistent Threats (komplexen, zielgerichteten Angriffen) voraus. Schließlich ist jede Situation anders und bedarf unterschiedlicher Gegenmaßnahmen.

Eine besondere Herausforderung stellt IT-Sicherheit für kleinere Betriebe dar. Während Großkonzerne häufig sehr strenge Sicherheitsvorkehrung in jeglichen Bereichen – und damit auch in der IT – implementiert haben und nicht selten bereits über eine ISO-Zertifizierung verfügen, haben kleine und kleine mittelständischen Firmen zumeist aus Kostengründen nur wenige Maßnahmen in diesem Bereich umgesetzt und kein Notfallmanagement kommuniziert.

Die Schaffung eines Postens als Sicherheitsbeauftragter ist eine Frage der verfügbaren Ressourcen und wird daher nicht selten vertagt. Sicherheit sollte aber nicht vertagt werden, sondern in den Fokus rücken. Nur dann können die Entwicklungen im Zuge der Industrie 4.0 von Nachhaltigkeit sein.

Es muss demnach ein Prozess angestoßen werden, der ein Bewusstsein für die Relevanz sicherer IT schafft und dabei die investierten Ressourcen ins Verhältnis zu möglichen Verlusten ohne Sicherheitskonzeption setzt, ganz nach dem Motto: Vorsorge ist besser als Nachsorge.

Keine Kommentare
Kommentar hinzufügen

* - Pflichtfeld

*




*

Verwandte Posts