Jeder, der schon einmal einen Systemausfall erlebt oder einen Datenverlust erlitten hat, weiß, wie verletzlich wir bei der täglichen Arbeit im Büro, in der Produktion und vermehrt auch unterwegs geworden sind. Gerade die in jüngster Vergangenheit drastisch gestiegenen, gezielten Angriffe auf Firmennetzwerke offenbaren die Dimension der Problematik. Eine erfolgreiche Attacke kann sensible Unternehmensdaten in falsche Hände gelangen lassen und Datenbestände oder sogar komplette Systeme zerstören und damit im Extremfall die Existenz eines Betriebes gefährden.
Mehr denn je gilt daher: Vorbeugen ist besser als heilen!
Ein wohl überlegtes Sicherheitskonzept, das exakt auf die Bedürfnisse eines Betriebes zugeschnitten ist, spart im Schadensfall viel Zeit und Geld oder verhindert, dass es überhaupt erst dazu kommt.
IT-Sicherheit
Gerade Unternehmen sind die bevorzugten Ziele von Wirtschaftsspionage und Cyber-Attacken. Informationssicherheit sollte eines der wichtigsten Themen der Unternehmensführung sein. Denn die Bedeutung der Online-Kriminalität wächst seit Jahren stetig an. Hinzu kommt, dass „Daten“ immer wertvoller werden und ins Visier von Angreifern rücken. Dabei ist es ganz gleich, ob es sich um interne Prozess-, Entwicklungs- oder Vertragsdaten oder gar um Kundendaten handelt.
Neben der technischen Infrastruktur muss dabei der Faktor Mensch wesentlich stärker in den Fokus genommen werden. Vielfach ist es unbedachtes Handeln, das den Erfolg einer Cyber-Attacke, eines Trojaners/ Virus erst ermöglicht, beispielsweise durch unbedachtes Öffnen von E-Mail-Anhängen. Aber selbstverständlich können auch gezielte Angriffe unzufriedener Mitarbeiter zum Schaden führen. Sinnvoll ist es, sich schon vor Eintritt eines Schadensfalles Strategien zur IT-Sicherheit zu erarbeiten
Sicherheitsrichtlinien
In vielen Fällen genügen schon einfache Schutzmaßnahmen, um einen Großteil der Gefahren abzuwehren: Virenschutz, Firewall, Spamfilter und Endpoint-Security, tägliche Updates und Datensicherung sowie konsequent eingehaltene Sicherheitsrichtlinien, wie beispielsweise sichere Kennwörter.
Rechtliche IT-Sicherheit
Rechtlich müssen jene Schutzmaßnahmen durch eine entsprechende Vertragsgestaltung nicht nur der IT-Verträge, sondern auch in den Angestelltenverträgen, Betriebsvereinbarungen sowie einzelvertraglichen Sensibilisierungen ebenso Rechnung getragen werden, wie die Abbildung einer IT-Compliance-Struktur. Auch ein konsequentes IT-Outsourcing, ob in Tochterunternehmen oder an externe Dienstleister, kann die IT-Sicherheit erhöhen. Hierdurch werden keine zusätzlichen Kosten generiert, sondern enorme Risiken minimiert.