- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

IT-Sicherheitschecks als erster Schritt


IT-Sicherheit - mehr ist manchmal weniger: Welche Investitionen sind sinnvoll?
In jedem Fall führen mehr Sicherheitsmaßnahmen zu mehr Kosten und zuweilen gleicht die zusammengestückelte IT-Sicherheitslandschaft von Unternehmen eher einem wackeligen Turm, als einer Festung

- Anzeigen -





Dass mangelnde Investitionen in IT-Sicherheit Unternehmen teuer zu stehen kommen können, ist mittlerweile eine Binsenweisheit. Vor diesem Hintergrund ziehen immer mehr Unternehmen sogar eine Cyberrisk-Versicherung in Betracht, wie die jüngste KPMG-Studie "e-Crime in der deutschen Wirtschaft" zeigt. Demnach hat ein Viertel der dort befragten Unternehmen, denen diese Möglichkeit bekannt war, eine solche Versicherung bereits abgeschlossen.

Das alleine reicht jedoch nicht. Angesichts der sich permanent verschärfenden Bedrohungslage sind zahlreiche Unternehmen dabei geradezu in einen Maßnahmen-Aktionismus verfallen, zusätzlich befeuert durch die Berichterstattung zum Thema. Dennoch moniert auch die genannte KPMG-Studie mangelnde Investitionen in IT-Sicherheit.

"Doch ein reines ‚Mehr’ an Sicherheitsmaßnahmen führt nicht zwangläufig zu mehr Sicherheit. In jedem Fall führt es jedoch zu mehr Kosten und zuweilen gleicht die zusammengestückelte IT-Sicherheitslandschaft von Unternehmen eher einem wackeligen Turm, als einer Festung", so Hans-Joachim Giegerich, Geschäftsführer des IT-Sicherheitsanbieters Giegerich & Partner.

Drum prüfe, wer sich ewig binde
Darüber, welche Maßnahmen und Tools sich wirklich rechnen und welche nicht, lassen sich keine pauschalen Aussagen treffen. Zu individuell sind das Gefährdungspotenzial und die IT-Umfelder der Unternehmen. Deswegen gilt es für alle Unternehmen, zunächst ein Lagebild zu erstellen. Daraus lässt sich dann ein ganzheitliches Sicherheitskonzept ableiten und in Folge ein zielführendes Informationssicherheitsmanagement etablieren.

"Viele unserer Kunden haben Tools aufeinander getürmt, ohne über eine sinnvolle Verwendung oder eine organisatorische Einbindung nachzudenken. Das Ergebnis ist ein Haufen Werkzeuge, die entweder wenig Nutzwert haben oder deren Potenzial nicht ausgeschöpft wird. Was fehlt, ist ein abgestimmtes Gesamtkonzept aller Maßnahmen", so Hans-Joachim Giegerich zu seinen Erfahrungen aus der Beratungspraxis.

IT-Sicherheitschecks als erster Schritt
Ein Weg zum Lagebild sind systematische IT-Sicherheitschecks, wie sie auch Giegerich & Partner anbietet. Im Mittelpunkt stehen dabei fragen wie: Wissen Sie, wer in Ihrer IT ein- und ausgeht? Was geben Ihre Systeme Preis? Wie sicher sind Ihre Daten? Wie benutzen Ihre Mitarbeiter die vorhandene IT? Der Prozess zur Verbesserung der IT-Sicherheit lässt sich hierbei in vier Bereiche gliedern:

Zur Beantwortung der Fragen erfolgt dann zunächst im Rahmen eines internen Sicherheitschecks eine umfassende Analyse des Datenverkehrs im Hinblick auf Sicherheitsrisiken und die Auslastung der Systeme. Zu den geprüften Aspekten gehören beispielsweise: Zugriffskontrolle und Datenschutz, Prävention vor Angriffen durch Bots, Viren und Zero-Day-Events, Evaluation der organisatorischen und technischen Maßnahmen, beispielsweise zu Endpoint Security, Compliance und Data-Loss-Prevention, sowie eine Bandbreiten-Analyse.

Zusätzlich ermittelt eine externe Schwachstellenanalyse, ob bestimmte Systeme von außen erreichbar sind, welche Informationen hinter offenen Diensten liegen und ob Schwachstellen bei von außen erreichbaren Systemen vorliegen.

Handlungsempfehlungen mit Kosten-Nutzen-Rechnung
An die internen und externeren Sicherheitschecks schließt sich ein umfassender schriftlicher Report an, der mögliche Schwachstellen und Risiken aufzeigt und zugleich sinnvolle Handlungsempfehlungen ausspricht. "In der Regel finden wir bei den vielen kleinen und mittelständischen Unternehmen gleich eine ganze Reihe an Schwachstellen. Hierzu gehören allen voran fahrlässig implementierte oder genutzte IT-Systeme sowie schlecht ausgebildete Mitarbeiter. Hinzu kommen falsch oder unzureichend genutzte Sicherheitstools. Manch ein Unternehmer hatte auch bereits tagelange Ausfälle wegen ebendieser mangelhaften Vorsorge", kommentiert Hans-Joachim Giegerich die Ergebnisse der Sicherheitschecks.

Mit der Einführung eines maßgeschneiderten Informationssicherheitsmanagements sowie der Umsetzung der empfohlenen organisatorischen und technischen Maßnahmen ist dann sichergestellt, dass bisherige Systeme umfassend genutzt werden können und nur an den richtigen Stellen investiert wird. (Giegerich & Partner: ra)

eingetragen: 17.10.17
Home & Newsletterlauf: 20.11.17


Giegerich & Partner: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Soziale Medien, Kinder & Privatsphäreeinstellungen

    Was Kindern (und einigen Erwachsenen) wahrscheinlich nicht klar ist: Es existieren reale Konsequenzen für die Dinge, die man online tut. Daran sollten wir unsere Kinder immer wieder erinnern. Um ehrlich zu sein: Es ist leicht zu vergessen, was auf dem Spiel steht, wenn man schnell und vergleichsweise einfach das bekommt, was man will. Und in den meisten Fällen denken Kinder nicht darüber nach, persönliche Informationen weiterzugeben. Wenn man die Online-Privatsphäre seiner Kinder nicht ernst nimmt, können sie in ernsthafte digitale Schwierigkeiten geraten, oder schlimmer noch: Sie nehmen emotionalen oder physischen Schaden. Wenn es um Kriminelle geht, die speziell nach persönlichen Daten von Kindern suchen, ist Identitätsdiebstahl etwas, worüber sich Eltern Gedanken machen müssen. Die Seiten, die sie besuchen, können zwar kinderfreundlich sein, aber das bedeutet nicht, dass sich dort auch besonders um die Daten des Kindes gekümmert wird.

  • Unterschätztes Risiko Insider-Angriff

    Beim Stichwort Cyber-Bedrohung denkt man häufig an großangelegte Malware-Angriffe wie Ransomware, mit denen Kriminelle versuchen, das Firmennetzwerk zu kompromittieren. Unterschätzt wird jedoch oft eine Gefahr, die bereits im Firmengebäude sitzt: Die Insider-Bedrohung. Insider - seien es unachtsame Angestellte oder böswillige Mitarbeiter, die aus finanziellen oder persönlichen Motiven Daten stehlen oder gar löschen - sind ein enormes Risiko für die Datensicherheit in Unternehmen. Oft haben Angestellte, externe Auftragnehmer und andere Dritte legitimen Zugriff auf sensible Daten, um effektiv und flexibel arbeiten zu können. Dies stellt eine Herausforderung für Sicherheitsteams dar, denn es ist wesentlich schwieriger, Bedrohungen zu erkennen, wenn der betreffende Akteur gültigen Zugriff auf Unternehmensdaten hat. Mit entsprechenden Richtlinien und Technologien kann die Gefahr eines internen Datenverlustes oder -diebstahls jedoch erheblich reduziert werden.

  • Tückisch: Cyberkriminalität im Sommer

    Cyberkriminalität ist das Letzte, woran die meisten Urlauber denken. Tatsächlich nutzen unterwegs 75 Prozent von Privatanwendern weltweit kein sogenanntes Virtual Private Network (VPN), um ihre Internetverbindung abzusichern und erstaunliche 87 Prozent setzen ihre persönlichen Daten Risiken aus, wenn sie ein öffentliches WLAN benutzen. In Deutschland sind es immer noch stattliche 76 Prozent. "In unserer vernetzten Welt ist es nicht genug, nur sein Haus abzuschließen. Es ist ebenfalls wichtig, seine Identität,Privatsphäre und persönlichen Daten auf allen Geräten während der Urlaubsreise zu schützen," sagt Stefan Kühn, Director Consumer Central Europe bei Norton by Symantec.

  • Stark gefährdet: Infrastruktur rund um Bitcoin

    Die wichtigsten IT-Risiken bei der Nutzung von Kryptowährungen: Bei spekulativen Finanzanlagen müssen Anleger immer mit Verlusten rechnen. Das ist bei Kryptowährungen nicht anders als bei Aktien oder Derivaten. Jenseits wirtschaftlicher Risiken stellt sich bei Bitcoin und Co. aber auch die Frage nach der IT-Sicherheit. Die Experten von NTT Security informieren über die wesentlichen Punkte: Bitcoin ist die bekannteste Implementierung der Blockchain-Technologie und kann nach heutigem Wissenstand als sicher gelten. Die kryptographischen Verfahren sind sehr aufwändig und gut durchdacht. Trotz des Aufsehen erregenden Höhenflugs des Bitcoins, der ihn für Cyber-Kriminelle eigentlich zu einem lohnenden Ziel macht, ist bisher kein erfolgreicher Angriff auf diese Technologie bekannt geworden.

  • Realisierung einer höchstmöglichen IT-Sicherheit

    Mitarbeiter stellen eine potenzielle Schwachstelle für die IT-Sicherheit dar. Eine sicherheitsorientierte Unternehmenskultur soll die Antwort darauf sein, vielfach bleibt sie aber auf halbem Weg stehen. Wie der Aufbau einer solchen Kultur gelingen kann, erläutert NTT Security (Germany), das auf Sicherheit spezialisierte Unternehmen und "Security Center of Excellence" der NTT Group. Bei der Realisierung einer höchstmöglichen Sicherheit müssen Unternehmen IT-Lösungen und Prozesse, aber auch den Faktor Mensch berücksichtigen. Diesen Punkt adressieren sie verstärkt und ergreifen umfassende Initiativen, die nicht primär auf Compliance abzielen, sondern auf die Sensibilisierung von Mitarbeitern.