DsiN-Blog

Der IT-Sicherheitsblog für den Mittelstand

Sicher im Netz - Broschüre 2.0

IT-Sicherheit: Know-how für den Mittelstand

Sicher im Netz - Broschüre 2.0

Sicher im Netz Broschüre

Zum IT-Sicherheitsgipfel am 13.11.12 erscheint die neue Auflage der Broschüre „Sicher im Netz“, die um die Trendthemen Social Media, Cloud Computing und Mobilität ergänzt wurde. Hintergründe zur Neuauflage erfahren Sie aus dem Interview mit den beiden Autoren.

 

 

 

 

 

Johanna Friebel (JF): Für wen ist die Broschüre „Sicher im Netz“?
Bernd Feuchter (BF): Der Leitfaden ist für alle Unternehmen, gleich welcher Branche, gedacht.
Manuela Moretta (MM): Das Know-how stammt aus unserer Tätigkeit für unsere DATEV-Mitglieder, für die wir bereits seit Jahrzehnten Daten in unserem Rechenzentrum verarbeiten und archivieren. In der heutigen Zeit ist Cloud-Computing an sich nichts Besonderes, wären da nicht die speziellen Anforderungen durch eine besondere, strafrechtlich bedeutsame berufsständische Verschwiegenheitspflicht, die über die Auflagen des normalen Datenschutzrechtes hinausgehen.
Es lag daher nur nahe, dieses Know-how auch Unternehmen zur Verfügung zu stellen. Insbesondere, wenn diese mit unseren Mitgliedern geschäftliche Beziehungen unterhalten.

JF: Was verbirgt sich hinter „Sicher im Netz“?
BF: Mit der Broschüre soll sowohl den Berufsständen als auch den Unternehmen als deren Mandanten eine Unterlage an die Hand gegeben werden, die den Betroffenen einen Überblick ermöglicht. Die Broschüre soll Unternehmen und deren Mitarbeiter für das Thema Sicherheit sensibilisieren und konkrete Handlungsoptionen aufzeigen.
Der Leitfaden beschreibt die zunehmende Bedeutung des digitalen Geschäftsverkehrs im Internet und die damit zusammenhängenden Gefahren. Darüber hinaus zeigt er die wichtigsten Datenschutzmaßnahmen, die in keinem Unternehmen fehlen sollten, und die wichtigsten technischen Trends auf.

JF: Die Broschüre ist aber für einen Überblick vielleicht doch zu umfassend?
MM: Durch eine Trennung in 4 unabhängige Kapitel können sich die Leser zielgerichtet informieren,

  • welche Möglichkeiten und Risiken im digitalen Umfeld von Bedeutung sind,
  • welche elementaren Maßnahmen im Unternehmen getroffen werden sollten,
  • welche Besonderheiten bei der digitalen Korrespondenz beachtet werden sollten,
  • welche technischen Entwicklungen gerade stattfinden und welche Auswirkungen auf den Geschäftsbetrieb zu erwarten sind.

JF: Warum sollte sich ein Unternehmen mit Mobilität, Cloud, sozialen Medien oder eGovernment und deren Risiken auseinander setzen? Bisher war dies doch nur in bestimmten Prozessen erforderlich…
BF: Der elektronische Geschäftsverkehr gewinnt nicht zuletzt wegen der „Digitalen Agenda für Europa“ und der IKT-Strategie der Bundesregierung zunehmend an Bedeutung. Dies beruht auf der Annahme, dass die digitale Vernetzung unsere Wirtschaft voranbringt. Mit dieser Politik geht die firmenübergreifende Nutzung von IT einher. Dies erfordert einen flexiblen, aber dennoch sicheren Zugriff auf verteilte Daten und Dienste.
Für den rechtsverbindlichen elektronischen Geschäftsverkehr wird damit der Sicherheitsaspekt zu einem entscheidenden Punkt.

JF: Wird nicht seitens der Sicherheitsanbieter viel Wind um fehlende Sicherheit gemacht?
BF: Natürlich bewirbt jeder Anbieter seine Geschäftsmodelle. Allerdings lohnt sich der Blick in unabhängige Studien bzw. den Verfassungsschutzbericht oder die polizeiliche Kriminalstatistik. Wirtschaftsspionage sind ebenso keine Erfindung wie zunehmende Betrügereien im Internet. Um selbst ein Gespür für die aktuelle Lage zu erhalten, wurde 2011 eine Sicherheitsstudie zusammen mit DsiN aufgesetzt und 2012 aktualisiert. Auch diese spiegelt den noch immer bestehenden Bedarf an mehr Sicherheit deutlich wider. Bei den Maßnahmen fällt auf, dass deren Wechselwirkungen wohl nicht immer bekannt sind: Eine Benutzer- und Rechteverwaltung ist beispielsweise ein wesentlicher Aspekt, damit die technische Sicherheit für den Internetschutz überhaupt funktionieren kann.

JF: Auf Messen, wie CeBIT oder it-sa, werden viele technische Lösungen angeboten. Warum sollte man sich darüber hinaus dann noch mit den Themen Sicherheit und Datenschutz auseinander setzen?
MM: Sicherheitslücken in Software können natürlich technisch geschlossen werden. Allerdings wird gerne unterschlagen, dass Softwarelösungen ihre Wirkung erst dann entfalten, wenn physische Sicherheit gewährleistet ist, also Datensicherungen, Datenträger oder Computer nicht einfach mitgenommen werden können. Und dann auch nur, wenn die Sicherheitssoftware nicht von jedem beliebig manipuliert werden kann. Zu all dem gibt es immer findige Mitarbeiter, die Lücken im System entdecken. Ist das Sicherheitskonzept zu rigide und behindert dadurch massiv die Arbeit, werden die Sicherheitsvorkehrungen einfach unterlaufen. Wird dann kein Wert auf Information gelegt und bei den Mitarbeitern kein Bewusstsein für Risiken geschaffen, wird Datenmissbrauch bzw. Datenabfluss durch unbedarftes Handeln Vorschub geleistet.
Bei der Auswahl der Maßnahmen zur IT-Sicherheit sind daher in Art und Umfang immer auch Augenmaß und gesunder Menschenverstand gefordert, dies gilt sowohl für die Unternehmensleitung als auch für den Administrator.
Die Gestaltung von Sicherheitslösungen sollte grundsätzlich eine Interessensabwägung beinhalten, da absolute Sicherheit ohnehin nicht zu erreichen ist. Zurzeit ist dies bei der betrieblichen Verwendung von privaten Geräten (BYOD) besonders deutlich zu sehen.

JF: Warum gibt es 2012 eine neue Auflage?
BF: Da sich im Internetzeitalter nichts so schnell ändert, wie die Technik, war es nach drei Jahren höchste Zeit, den Leitfaden zu überarbeiten. In vielen Bereichen haben sich die damaligen Trends bereits etabliert und sogar ein festes Gefüge gebildet. Man denke nur an Cloud, Social Media oder Mobilität, das alles ja irgendwie miteinander verbunden ist.
MM: Nur wer weiß, welche Gefahren existieren, oder wie manches funktioniert, kann sich bewusst gegen Risiken schützen.
BF: Gerade bei der nachrückenden Generation, die ja mittlerweile auch verstärkt in die Unternehmen drängt, sind diese neuen Formen der Kommunikation nicht mehr aus dem Alltag wegzudenken. Gerade deshalb sollte man Vorsicht walten lassen. So versiert man oft im privaten Gebrauch der neuen Medien ist: Im geschäftlichen Umfeld sollte man in angemessenen Rahmen vorsichtiger bei deren Nutzung sein.

JF: Wie kommen Unternehmen an die Broschüre?
BF: Die Broschüre kann hier herunter geladen werden.

JF: Vielen Dank für das Interview!
 

Hat Ihnen dieser Artikel gefallen?
Noch keine Bewertungen abgegeben.

Neuen Kommentar schreiben

CAPTCHA
Diese Abfrage dient der Abwehr von Spam. Bitte tragen Sie dazu die 2 gezeigten Wörter in das Textfeld ein.