Praktisch jeder Prozess im Unternehmen ist heute datengetrieben, viele Elemente des Unternehmens werden durch Daten abgebildet. Materialverwaltung, Produktionssteuerung, Einkauf, Verwaltungsprozesse, Kommunikation, Benutzerkonten, Finanzen, Steuern, rechtliche Regularien… in welchem Unternehmen werden solche Dinge heutzutage noch ohne IT-Unterstützung betrieben?
Aber werden diese Daten auch angemessen geschützt? Und was passiert, wenn diese Daten einmal nicht verfügbar sind? Wenn sie verfälscht sind? Oder gar in den Händen Krimineller? Sehr schnell gerät das Unternehmen dann in eine existenzbedrohende Schieflage.
Ein paar Beispiele:
- Banken sind gegenüber der Bankenaufsicht BaFin auskunftspflichtig, welchen Unternehmen sie in welcher Höhe Kredite gegeben haben. So werden Ausfallrisiken geprüft, die die Banken eingegangen sind. Was aber, wenn die Banken keine (oder falsche) Informationen darüber haben, welche Zusammenschlüsse oder gegenseitige Beteiligungen es zwischen ihren Kunden gibt? Das ist nicht immer leicht zu überblicken und kann sich auch schnell ändern. Die Bank berichtet also möglicherweise falsche Sachverhalte an die BaFin und riskiert damit im schlimmsten Fall ihre Zulassung.
- Ein Rechner im Internet, frisch angeschlossen, steht dort im Schnitt weniger als eine Minute unbehelligt. Dann beginnen die Anfragen durch automatisierte Portscans, die versuchen sich Zugriff zu verschaffen.
- Gezielte Angriffe über gefälschte E-Mails werden immer raffinierter. Der bekannteste Name aus der letzten Zeit ist EMOTET. Die Mails, mit denen sich diese Schadsoftware den Zugriff auf Firmen-Infrastrukturen verschafft, sind mittlerweile so gut, dass sie ohne Fachwissen nicht mehr als Angriff erkennbar sind. Und ist der Angreifer erstmal „drin“, verschlüsselt er alle Daten und stellt seine Lösegeldforderungen. Übrigens verschlüsselt er die Daten nicht nur direkt auf den Systemen seines Opfers, sondern vorher hat er sich eine Kopie heruntergeladen, mit der er seinen Forderungen weiteren Nachdruck verleihen kann.
Einfache Defekte, fachliche Fehler in den Daten, unsichere Konfiguration, böswillige Angriffe – Sie sehen: die Bedrohungslage ist vielfältig und komplex.
Will man die Gegenmaßnahmen nicht auf das Austreten von Bränden, auf die Reaktion auf eingetretene Fälle, auf die Verantwortung durch einzelne Administratoren beschränken, bedarf es mehr. Ein Konzept ist nötig, das auf einer soliden Analyse fußt, im gesamten Unternehmen verankert ist und strukturiert umgesetzt wird.
its-people unterstützt Sie bei der Konzipierung und Umsetzung eines solch‘ wichtigen Security Projektes. Mit einem Team erfahrener Professionals, die über relevante Ausbildungen und Zertifizierungen im IT-Security Bereich verfügen.
Aber so wichtig die solide Analyse und Umsetzung eines komplexen Security Konzeptes für die zukünftige Sicherheit Ihres Unternehmens auch ist, zunächst einmal brauchen Sie einen Überblick, um zu wissen, wo Sie heute in puncto Unternehmenssicherheit stehen.
Auch dafür bieten wir eine Lösung: its-people bietet Ihnen kleine Pakete mit definiertem Umfang zum attraktiven Festpreis an. Diese Security „Health Checks“ gibt es für Datenbanken oder für das allgemeine Unternehmensumfeld. Wir analysieren drei Tage lang das gewünschte Umfeld in Ihrem Unternehmen und verfassen für Sie einen Ergebnisbericht mit konkreten Vorschlägen Sie bestimmen danach, wie, ob und in welchem Umfang es weitergeht.
Sprechen Sie uns gerne an und vereinbaren Sie ein absolut unverbindliches Informationsgespräch.
Bildnachweise: Titelbild ©Fotolia By bluebay2014
