Cyber Security: Strategien für mehr IT-Sicherheit in der Praxis

'Cyber Security' ist derzeit einer der am häufigsten kursierenden Begriffe in der Welt der Digitalisierung. Aktuelle Angriffe und Bedrohungen machen Cybersicherheit zu einem der wichtigsten Themen, nicht nur für die IT-Abteilung, sondern auch für Geschäftsführung und Entscheidungsträger.

 

Experten raten zu ganzheitlicher Sicht auf IT-Sicherheit

Wie Umfragen ergaben, war bereits jedes vierte Unternehmen in Österreich von Cyberangriffen betroffen. Davon hatten mehr als 25% nachhaltige Probleme mit Datenverlust und der Aufrechterhaltung des Geschäftsprozesses. Und: bei fast 20% wurden Angriffe durch Zufall festgestellt.

Mittlerweile hat sich zurecht ein IT-Sicherheitsbewusstsein etabliert, sodass gar nicht mehr die Frage gestellt wird, ob ein solcher Vorfall auftritt, sondern wann und mit welchen Folgeschäden Unternehmen zu rechnen haben. Präventionsmaßnahmen erfordern eine holistische Betrachtung von IT-Sicherheit – also auch ein Wissen über die möglichen Bedrohungen und Risiken. Das beginnt beim physikalischen Schutz des Rechenzentrums über die IT-Systeme und Tools bis zu den organisatorischen Maßnahmen und somit der Einbeziehung aller User.

Unter der Moderation von Martin Szelgrad (Telekom & IT Report) sprachen Peter Reisinger von EPS Electric Power Systems sowie Gerlinde Macho und Manfred Pascher von MP2 IT-Solutions mit Klaus Veselko (Geschäftsführer von CIS Certification & Information Security Services GmbH) sowie Ralf Ebenig (RZ-Planung) über aktuelle Anforderungen und Sicherheitskonzepte für Betriebe. Der Online-Experten-Talk fand am 15. März mit zahlreichen Zuhörern statt. Was vor allem deutlich wurde: die Dimension und Bedeutung des Themas Cyber-Sicherheit.

IT-Sicherheit beginnt im Serverraum

Das Ausmaß der möglichen Bedrohungen und Risiken macht schnell bewusst, dass es einen ganzheitlichen Ansatz zur IT-Sicherheit in jedem Unternehmen braucht. Und: IT-Sicherheit beginnt bereits mit der Bestimmung des Rechenzentrumstandorts. So gilt für jene, die auf ihr eigenes Rechenzentrum setzen, anstatt in die Cloud zu wandern, Sicherheitskonzepte schon bei der Planung einfließen zu lassen. Denn welche Risiken und Ereignisse von außen – seien es Naturkatastrophen oder Bedrohungen, die von Menschen ausgehen – an einem Standort berücksichtigt werden müssen, haben erheblichen Einfluss auf die auszuwählenden Maßnahmen.

Eine Richtline für Rechenzentren, die Orientierung und als Checkliste dienen kann, ist die DIN EN 50600. Sie beinhaltet einen ganzheitlichen Ansatz und gibt Vorgaben für Planung, Bau und Betrieb eines Rechenzentrums. Sie gibt einerseits Orientierung bei der Frage, welche möglichen Risiken einzelne Betrieben konfrontiert sind und welche Handlungsempfehlungen sich dafür ableiten lassen. EPS Electric Power Systems ist Experte für Serverraum-Projekte mit einer Expertise seit über 20 Jahren.

 

Schutz von (technischen & nicht-technischen) Systemen

Spricht man von Informationssicherheit, so trifft man auf den Schutz von (technischen und nicht-technischen) Systemen. Dabei sollten Unternehmen gar nicht so sehr auf die Quantität der eingesetzten Tools zum Schutz ihrer Systeme schauen, nach dem Prinzip "je mehr, desto besser." "Vielmehr gilt es, die richtigen Tools und Sicherheitsmaßnahmen für den jeweiligen Betrieb und seinen Anforderungen auszuwählen und sorgfältig aufzubauen", betont der zertifizierte Sicherheitsexperte Manfred Pascher. Um den größten Nutzen aus vorhandenen und neuen Sicherheits-Tools zu ziehen, müssen diese richtig kombiniert werden. In Kombination mit sinnvollen organisatorischen Maßnahmen gibt es für jede Unternehmensgröße und für jedes Budget praxisgerechte Maßnahmen, um die Sicherheit beträchtlich zu erhöhen.

Neben den klassischen software-seitigen Sicherheitsmaßnahmen wie Virenschutz, Firewall, Verschlüsselung und Datensicherung gibt es viele interessante Schutzmaßnahmen, von einfach einzurichtenden DNS-Filtern bis zu ausgefeilten SIEM-Lösungen (Security Information and Event Management), die das gesamte Netzwerk auf Anomalien überwachen und rechtzeitiges Reagieren ermöglichen.

Jetzt IT-Security-Beratung anfragen

 

Der Mensch als Sicherheitslücke & -sensor zugleich

Doch bei Cybersecurity spielt nicht nur der technische Part eine große Rolle. Neben der physischen und technischen Sicherheit wird die Rolle des Menschen in der Praxis meist unterschätzt. Schließlich sind Mitarbeitende die Benutzer eines Systems. Sie können Angriffsziel und somit ein Unsicherheitsfaktor sein. Und im Umkehrschluss sind sie zugleich auch ein Sicherheitshebel, wenn sie Bedrohungen erkennen und schnell richtig reagieren.

Viele Fehler passieren auf der organisatorischen Ebene –beispielsweise durch unsachgemäße Anwendung oder wenn Bedrohungen nicht rechtzeitig gemeldet werden. Im Notfall müssen alle wissen, was zu tun ist und an wen sie sich wenden können. Hilfreiche Tools sind interne Hotlines, Guidelines, Checklisten sowie regelmäßige Notfall-Übungen und ein laufendes Security Awareness. Besonders wichtig ist die Thematik im Homeoffice geworden. Zudem sollte abteilungsübergreifend gehandelt und die Norm für Informationssicherheit ISO 27001 als durchgängige Richtlinie gesehen werden. Für mehr Informationssicherheit zuhause gibt es hier eine Checkliste fürs Homeoffice: 5x5 Tipps für mehr Sicherheit im Homeoffice.

 

MP2-EPS Experten-Talk Statement von Martin Szelgrad
MP2-EPS Experten-Talk: Statement von Klaus Veselko
MP2-EPS Experten-Talk Statement von Peter Reisinger
MP2-EPS_Experten-Talk-Statement-GerlindeMacho
MP2-EPS Experten-Talk Statement von Manfred Pascher

IT-Sicherheit ist auch eine Frage der Unternehmenskultur

Awareness und Zertifizierungen dienen nicht nur dem Selbstzweck. Die international anerkannten Norm ISO 27001 zur Informationssicherheit kann als Guideline und Checkliste für den Einsatz in der unternehmerischen Praxis dienen, um für mehr Sicherheit in der IT zu sorgen. Ein guter Weg ist die Etablierung eines Sicherheitsbewusstseins, denn letztlich ist IT-Sicherheit auch eine Frage der Unternehmenskultur.

 

MP2 IT-Solutions – Ihr Experte in Sachen IT.

Wir sind die Spezialisten, wenn es um Ihre IT geht. Unsere Leistungen im Bereich IT und Security:

  • IT-Sicherheitskonzepte & Cybersecurity-Strategie
  • ganzheitliche IT-Sicherheitslösungen
  • Informationssicherheit nach ISO 27001
  • Datenschutz & DSGVO-Beratung
  • Awareness-Trainings & Workshops für Mitarbeiter*innen
  • 15 Tipps für mehr Sicherheit im Homeoffice
  • MP2 IT-Solutions ist nach ISO 27001 zertifiziert

Jetzt Cyber Security fördern lassen: KMU.DIGITAL 3.0

Für mehr IT-Sicherheit im Unternehmen sorgt das Förderprogramm KMU.DIGITAL. Im Bereich IT-Security steht Ihnen unser Geschäftsführender Gesellschafter Manfred Pascher als Certified Data & IT-Security Expert im rahmen des KMU.DIGITAL Förderprogrammes gerne zur Verfügung. Jetzt Förderung beantragen www.kmudigital.at. PS: KMU.DIGITAL bietet weitere interessante Fördermöglichkeiten im Bereich Digitalisierung.


Alle News

Zurück

13. März 2024

Sicherheitsvorkehrungen in Unternehmen: NIS2 & Co

In Österreich gilt NIS2 ab 18. Okt. 2024. Die EU-NIS2 legt einen Rahmen für Betreiber kritischer ...

Weiterlesen
08. November 2023

NIS2: Was hinter der Regelung für Cybersicherheit steckt

Ab Okt. 2024 sollen die neuen Regelungen von NIS2 gelten. Die Version 2.0 umfasst mehr Betriebe, Sektoren ...

Weiterlesen
30. August 2022

Hybrider Arbeitsplatz: Die häufigsten Sicherheitsfallen

Hybrides Arbeiten ist die neue Normalität. Da Mitarbeiter:innen jedoch von mehreren Standorten aus ...

Weiterlesen