Cyber Security – eine kurze Bestandsaufnahme

von: Markus Schreiber, A1 Telekom Austria

Das Vertrauen der Kunden und der Schutz der Unternehmenswerte sind unverzichtbare Voraussetzungen für den wirtschaftlichen Erfolg eines Unternehmens im Zeitalter der Digitalisierung. IT-Sicherheits- und Datenschutzaspekte sind daher zentrale Anforderungen, die bei der digitalen Transformation eines Unternehmens an oberste Stelle stehen müssen.

Die durch die Digitalisierung getriebene technologische Durchdringung und Vernetzung nahezu aller Prozesse und physischer Systeme und die damit einhergehende Verbindung dieser mit dem Internet, potenzieren das Risiko, Opfer von Cyber-Angriffen zu werden.

Wie aktuelle Studien zeigen, ist dieses Risiko keines Falles nur mehr abstrakt, sondern eine konkrete, existenzbedrohende Realität für Unternehmen aller Größenordnungen. Alleine in Österreich ist die Anzahl von gemeldeten Cyber-Crime-Delikten innerhalb der letzten beiden Jahre um 30 Prozent gestiegen. Global wird der Schaden durch DDoS-Attacken, Ransomware, Data Theft oder ausgeklügelte Fraud-Angriffe auf über 500 Milliarden Euro geschätzt. 

In Anbetracht dieser Herausforderungen ist Cyber Security längst nicht mehr nur die Aufgabe eines elitären Kreises von Technik-Experten. Das Thema muss die Organisationen als Ganzes beschäftigen. Die Unternehmenssicherheit muss auf Basis einer individuellen Sicherheitsanalyse (Stichwort Advanced Cyber Defense) als ein strategischer Schwerpunkt im Unternehmen verankert werden.

Die drei wichtigsten Zahnräder in der Cyber Crime Prevention sind bekannter Weise die Mitarbeiter, die Prozesse und die Technologien mit denen man sich vor Angriffen schützt. Nur wenn diese drei Zahnräder reibungslos ineinander greifen kann das höchstmögliche Schutzniveau für die IT-Sicherheit erreicht werden.

Der Wissensstand zu den klassischen Bedrohungsszenarien ist bei den Mitarbeitern in vielen Unternehmen nach wie vor sehr heterogen. Es sollten daher Schulungen für Mitarbeiter, in denen die Basics der Cyber Crime Prevention mit einfachen Botschaften und Praxisbeispielen vermittelt werden, obligatorisch sein. Themen solcher Praxisbeispiele und wie diese Angriffe aus Sicht des Betroffenen und des Angreifers ablaufen, könnten sein:

  • Nigeria hat sehr wenige Prinzen, und sie brauchen Sie nicht, um ihnen Geld zu schicken.
  • Nein, Sie haben keinen All-in Urlaub in Australien gewonnen.
  • Wenn Sie Ihr Passwort nicht geändert haben, warum sollten Sie dann einer E-Mail glauben, die besagt, dass Sie es geändert haben?

Auf der Prozessseite unterstützt ein Information Security Management System (ISMS) in Kombination mit einem CERT und regelmäßigen Audits und Assessments die Abwehr von Cyber-Angriffen auf der technischen Seite. Die IT-Security-Technologien selbst müssen auf jeden Fall state-of-the-art sein, um höchstmögliche Sicherheit zu gewährleisten.    

Zusammenfassend kann man sagen, das Cyber Security dann gewährleistet ist, wenn Funktionssicherheit, Betriebssicherheit, Informationssicherheit, Datensicherheit, Datensicherung und Datenschutz gewährleistet sind.

Sind diese Rahmenbedingungen erfüllt, ist man aktuellen Bedrohungen aus dem Cyber Space gegenüber bestmöglich gerüstet. Vielfach übersteigen diese Anforderungen aber die Ressourcen, das Know-how, aber vor allem auch das Budget der Unternehmen, um sie optimal umsetzen zu können. Dann besteht immer noch die Möglichkeit alle oder einen Teil der notwendigen Maßnahmen von einem Dienstleister als Service zu beziehen. Bei einer entsprechend gut überlegten Auswahl des Dienstleisters hat das Thema Cyber Security as a Service viele Vorteile.

Kommentar hinterlassen

Kommentare (0)

Keine Kommentare vorhanden

Empfehlen & Verbreiten Facebook Twitter