IT-Sicherheit in der Theorie und Praxis

Heute am Safer Internet Day könnte es ja kaum passender sein, auch einmal über Datensicherheit im Unternehmensbereich zu sprechen. Die berechtigte Angst vor Wirtschaftsspionage wächst von Jahr zu Jahr und ein Ziel vieler deutscher Unternehmen, ist es im Jahr 2016 gezielt dagegen vorgehen. Warum benötigt die Wirtschaft neue Sicherheitsexperten und worauf ist dabei zu achten?

security

Kampf gegen die Wirtschaftsspionage

Viele deutsche Unternehmen haben der Wirtschaftsspionage den Kampf angesagt. Das zeigt eine aktuelle Studie zu den IT-Sicherheitstrends 2015 die Nationale Initiative für Informations- und Internet-Sicherheit e. V. Rund 75 % der IT-Experten geben an, dass durch die vergangenen Spionageskandale die deutsche Wirtschaft verunsichert ist. Fast 90 Prozent erkennen im Punkt Datenschutz eine Sensibilisierung der Unternehmen. Einer der Gründe, warum immer mehr Unternehmen ihre IT-Angestellten zu entsprechenden Schulungen senden, wie sie zum Beispiel von der GFU Cyrus AG angeboten werden.

Datensicherheit in der Theorie

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt in einem Leitfaden an, welche Fehler Unternehmen oftmals im Punkt der Datensicherheit begehen. Das beginnt bei schlecht geschulten Administratoren und geht über eine mangelhafte IT-Konfiguration und IT-Vernetzung bis hin zu einer nachlässigen Aufklärung des Personals über Sicherheitsverstöße und Sicherheitsregeln. Um hier Abhilfe zu schaffen, bietet das BSI einen Leitfaden über 50 Seiten an, der geeignete Maßnahmen auflistet, die dem Sicherheitsproblem vorbeugen sollen. Zwar eine schöne Idee in der Theorie, aber welches Unternehmen kann sie so umsetzen?

Datensicherheit in der Praxis

Unternehmen beschäftigen Spezialisten in den verschiedensten Bereichen: Finanzexperten, Marketingexperten, Verkaufsexperten. Was spricht gegen die Beschäftigung eines Sicherheitsexperten? Das ist ein Experte, der sich auf das Thema IT-Sicherheit spezialisiert hat. Er schützt die Infrastruktur eines Unternehmens vor externen und internen Angriffen. Er ist mit allen möglichen Gefahrenquellen vertraut und ergreift entsprechende Maßnahmen. Dazu gehören die Implementierung von Antiviren-Programmen und von Backup-Lösungen. Kenntnisse in der IT-Forensik zählen ebenso zu seinen Fähigkeiten wie die Fähigkeit, auch das eigene System zu hacken – siehe Ethical Hacker. Dieses Verständnis muss in den Köpfen der Geschäftsführer und Vorstände ankommen, weil ein Datenleck, oder gezielter Hackerangriff kann einen sehr hohen und teilweise kaum absehbaren wirtschaftlichen Schaden mit sich führen.

Passende Beiträge


Schreibe einen Kommentar