Niederösterreich Unternehmen

IT-Sicherheit ist eine wirtschaftliche Überlebensfrage

Anzeige
21.03.2022 10:06

Amstetten (A) Kaum ein Unternehmensbereich wird so unterschätzt wie die firmeneigene IT. Dabei ist sie das Rückgrat erfolgreicher Unternehmen und Organisationen oder auch einer funktionierenden Stadt. Gleiches gilt für das Thema Security, was nachvollziehbar, in der heutigen Zeit aber sehr leichtsinnig ist.

Jeder Geschäftsführer, Vorstand und Bürgermeister hat vielerlei Entscheidungen zu treffen, die dann seine IT-Mitarbeiter und Dienstleister umsetzen müssen. Blindes Vertrauen ist in vielen Bereichen sehr gefährlich, rechtsunsicher und kann auch persönlich teuer werden. Man denke hierbei an Imageschaden, Haftungsfragen und fehlende Managementsysteme.

Jeder kennt jemanden, der gehackt wurde
Vor allem Mittelständler, Krankenhäuser und Gemeinden stehen permanent im Kreuzfeuer der Online-Gangster und verzeichnen Erpressungsversuche und Betriebsunterbrechungen. Erscheint die Aufforderung zur Bitcoin-Überweisung, kommt hektischer Aktivismus deutlich zu spät – jetzt ist schnelle und verlässliche Hilfe gefragt. Aber wen zieht man zu Rate am Freitag in der Nacht? Zieht man den Stecker und schaltet alles ab? Nur erfahrene Profis behalten in einer solchen Situation den Überblick und können helfen, wesentliche Themen wie Forensik und Wiederanlauf in Angriff zu nehmen und mit den richtigen Tools umzusetzen. Incident Response nennt sich diese Art der Krisenbewältigung. Sie erfordert zum einen Brainpower und zum anderen auch Manpower. Analytiker, Consultants, Techniker und ein Projektmanager sind meist viele Tage und Nächte im Einsatz, um die Abwehr eines Angriffs erfolgreich zu bewältigen.

Die 7-Tage-Woche eines guten Security-Dienstleisters
Mit dem Kauf von zwei, drei Software-Lösungen ist es also nicht getan. Unternehmen benötigen viele Mitarbeiter aus vielen Fachgebieten, die ein Security Provider ohne großes Aufheben bereitstellen kann. Was am Montag das Passwort-Management ist, ist am Dienstag die E-Mail-Verschlüsselung, tags darauf die Mehrfaktor-Authentifizierung, am Donnerstag das Zertifikatsmanagement, am Freitag die Business Continuity – und wer hoffte, dass am Wochenende dann eine Pause ansteht, widmet sich stattdessen der Auswertung des Schwachstellenmanagements. Pro Quartal kommt dann noch ein Pentest hinzu. Auch ein sogenannter CISO (Chief Information Security Officer), der den Job vorübergehend oder in Teilzeit übernimmt, kann vom Dienstleister „gemietet“ werden.

Einziger Ausweg: Managed Security Services
Man bekommt ein Gefühl, wie umfangreich IT-Security geworden ist – und dass „althergebrachte“ Themen wie Netzwerke und Server, WLAN-Management oder die Microsoft-Umgebung zwar weiterhin eine große Rolle spielen werden aber Megatrends wie „die Cloud“ oder Rechtsfragen bezüglich Datenschutz („EU-DSGVO“) hinzukommen. Von Krisenthemen wie Blackout und Klimawandel mal ganz abgesehen.

Ob Compliance-Richtlinien oder Cyber-Versicherungen, ob Zertifizierungen oder Standards: In allem wird die IT zum Zünglein an der Waage. Darum ist es glasklar, dass säumige Unternehmer, Vorstände und Behördenleiter dem Weckruf spätestens jetzt folgen und eine zukunftssichere IT-Sicherheit auf die Beine stellen müssen. Es ist eine Frage des wirtschaftlichen Überlebens!