Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Aufwand/Nutzen in der IT-Security
Dass sich ein Unternehmen um Datenschutz und Datensicherheit kümmern muss ist unbestritten. Jedoch muss die Frage erlaubt sein: „Wieviel Aufwand bringt welchen Nutzen“? Gibt es überhaupt die Antwort?
Arbeitsabläufe in Unternehmen
Effiziente und reibungslose/störungsfreie Arbeitsabläufe sind in Unternehmen von zentraler Bedeutung. Oftmals werden Sicherheitsmaßnahmen in der IT als störend und zeitintensiv wahrgenommen. Für die Geschäftsleitung stellt sich hierbei die Herausforderung ein sinnvolles und angemessenes Maß an Datenschutz und Datensicherheit einzufordern und trotzdem den Arbeitsablauf nicht zu gefährden.
Aber…was ist das richtige und angemessene Verhältnis. Diese Frage lässt sich leider so pauschal nicht beantworten.
Maßnahmen zur Sicherheitsanalyse
Es gilt zunächst sich das Gefährdungspotential, das in seinem Unternehmen steckt deutlich zu machen. Anhand von Checklisten lässt sich sehr schnell aufzeigen, wo Schwachstellen/Angriffsmöglichkeiten im Tagesgeschäft des Unternehmens stecken (eMail-Kommunikation, Einsatz von Laptops, Handys etc.). Hr. Dr. Andronache geht hier in seinem blog-Beitrag entsprechend darauf ein:
Diesem Gefährdungspotential gilt es nun Maßnahmen gegenüberzustellen, die es den potentiellen Angreifern erschweren, Schaden anzurichten. Wichtig ist, dass durch professionelle Beratung (IT-Sicherheitsexperte!) Sicherheitsprodukte (Firewall, Antivirenprogramm etc.) zum Einsatz kommen, die auf die Arbeitsabläufe und die Belange des Unternehmens entsprechend abgestimmt sind.
IT-Sicherheit muss „silent“ ablaufen
IT-Sicherheit wird oft als störend empfunden, weil es Aufwand bedeutet (z.B. die Eingabe von Passwörtern oder der Einsatz von Zusatzhardware etc.). IT-Sicherheitsprodukte müssen immer dann in Erscheinung treten, wenn „Gefahr“ in Verzug ist; d.h. sobald ich z.B. einen PC anschalte und für private oder geschäftliche Belange nutze, setze ich mich bewusst oder unbewusst der Gefahr aus, ausgespäht, manipuliert etc. zu werden. Hier sind einfach (e) „Sicherheitsbarrieren“ notwendig, die nur der Anwender kennt und kein anderer „überwinden“ kann bzw. es ihm sehr erschwert wird. Die Geschäftsleitung muss der Belegschaft deutlich machen, dass IT-Sicherheit keine Schikane ist, sondern eine zwingende Notwendigkeit.
Prävention ist weniger (Kosten-)Aufwand
Drastische Beispiele in der Cyberkriminalität machen deutlich, wieviel Mehraufwand in der Ermittlung des Schadens und Widerherstellung der Datenverluste bei der Schadensregulierung steckt. Die Kosten den Urzustand wieder herzustellen übersteigen in den meisten Fällen bei weitem den Kostenaufwand für die Prävention. Die Investition in gute IT-Security-Produkte ist eine lohnende Maßnahme für die Zukunft und den Erhalt des Produktionsbetriebes und des Image des Unternehmens. Sich eingestehen zu müssen, zu wenig für die IT-Sicherheit getan zu haben wäre ein Vorwurf, der vermeidbar ist.
Sie stellen ihr teures Mountain-Bike/Rennrad ja sicher auch nicht unabgesperrt am Bahnhof ab, oder?
Fazit:
Es gibt m.E. kein Patentrezept für den maßvollen Einsatz von IT-Security-Produkten. Sich mit dem Thema auseinanderzusetzen und mit einem Experten den sinnvollen Einsatz zu besprechen ist zwingend und Aufgabe der Geschäftsleitung. Gar nichts zu unternehmen, weil es vermeintlich zu aufwändig ist, wäre der absolut falsche Weg.
Weiterführende Informationen dazu finden Sie im Leitfaden für Mitarbeiter und Sicherheitsmonitor 2015.
Bild: © Rainer Sturm/ pixelio.de

Dipl. Betriebswirt (FH)
Studium der Betriebswirtschaft im Schwerpunkt Marketing
Erfahrungen in der Programmiersprache RPGII
Aufbau einer EDV-Vertriebs-Abteilung in einem großen Versicherungskonzern (Verantwortlich für die techn. Infrastruktur in den Filialdirektionen/Disposition und Installation der EDV)
Seit 1989 bei DATEV eG in Nürnberg tätig. Projektleitung “esecure bei Behörden und Institutionen”; techn. Know-how im TK-Management (Cloud-Lösungen; Beratung und Installation von Telekommunikations-Lösungen in Steuerkanzleien; Koordinator/Ansprechpartner bei techn. Telekommunikationsanfragen); Zertifizierung nach ITIL

Neueste Kommentare