26. Oktober 2017

Computer - und Internetkriminalität: So können Sie Ihr Unternehmen davor schützen

"Es geht nicht darum, ob Ihr Unternehmen durch Datenlecks oder Internetkriminalität betroffen sein wird sondern wann" so die provokante These von unserem Gastredner Herr Michael George, Leiter des Cyber Allianz Zentrum (CAZ) im Bayerischen Landesamt für Verfassungsschutz auf unserem Mitgliederevent am 24. Oktober in München. 

Wesentliche Themen waren Beispiele für Cyber Attacken im öffentlichen und privatwirtschaftlichen Bereich sowie Maßnahmen, die getroffen werden können, um sich dagegen zu schützen.

Es herrschte allgemeiner Konsens darüber, dass das Wichtigste sei, kurzfristig die ersten Schritte zu unternehmen - und dass das auch kostengünstig gestalten werden könne. Voraussetzung dafür ist, dass auch auf Geschäftsleitungsebene Raum und Zeit für das Thema geschaffen wird.

Nachfolgend eine Zusammenfassung der Sofort-Maßnahmen, die Sie relativ schnell und kostengünstig umsetzen können:

1. Identifikation und Zuordnung aller “Devices” im Unternehmen. Was wird eingesetzt? Wer benutzt es -und für was? Festlegung, welche Nutzung erlaubt ist und welche nicht. Planen Sie die Geräte- und Benutzersicherheit entsprechend.

2. Ermittlung der “Data Assets” und Einteilung in Kategorien: Welche Art von Daten speichern Sie in Ihrem Unternehmen? Welche Kategorien sind essenziell für das Geschäft? Welche Kategorien sind wichtig, aber nicht kritisch? Welcher Datenverlust wäre unschön, aber könnte keinen ernsthaften Schaden anrichten? Legen Sie daraufhin Ihre Datensicherungsmechanismen aus.

3. Regelmäßige Schulung aller Mitarbeiter: - alle Mitarbeiter, nicht nur in der IT Abteilung, müssen ein Grundwissen über IT- und Datensicherheit haben und den diesbezüglichen Unternehmensrichtlinien folgen. Wenn Sie dies in Ihrer Firma erreichen, werden Sie den meisten anderen Unternehmen weit voraus sein. Schaffen Sie Bewusstsein für das Thema, indem Sie echte Beispiele für gelungene Angriffe auf die Unternehmensdaten aufzeigen.

4. Einbindung des Top Managements - und das natürlich am besten bevor der Schaden auftritt. Der effektivste Weg, um ein gemeinsames Verständnis für die Bedeutung von Datensicherheit zu entwickeln, ist, die Kosten und immaterielle Schäden im Falle eines erfolgreichen Cyberangriffs zu präsentieren. Dies kann zum Beispiel auch durch kontrolliertes Cyberhacking von einem dafür beauftragten Dienstanbieter sehr plastisch untermauert werden.

Bleiben Sie mit uns in Kontakt, um sich über News und Events von EGN zu informieren.