In einer Zeit der zunehmenden Digitalisierung und Vernetzung im Unternehmenskontext nehmen auch die möglichen Angriffspunkte für Cyberkriminelle zu. Viele mittelständische Unternehmen unterschätzen jedoch das Risiko, ein Ziel für Hacker zu werden, oder kennen die Sicherheitsrisiken nicht. Hier eine Übersicht der fünf Bereiche, in denen in Bezug auf die IT-Sicherheit die größten Risiken für Unternehmen liegen.
Risiko 1: Big Data
Die verfügbare Datenmenge im Internet und in Unternehmen wird immer größer und unübersichtlicher. Unternehmen sammeln, speichern, nutzen, verwerten und analysieren verschiedenste Daten in immer größeren Mengen. Diese Situation verändert das Unternehmensumfeld und macht neue Methoden und Tools zur Datenverarbeitung notwendig.
Ohne eine klare Struktur und starke IT-Lösungen können Sicherheitslücken entstehen, wenn eingehende oder ausgehende Daten nicht ausreichend gesichert sind. Die Herausforderung besteht darin, diese Datenflut in Unternehmen sicher zu verarbeiten und speichern.
Risiko 2: Zunehmende Vernetzung in der Verwaltung und Produktion
Heutzutage werden viele Daten mit Dritten ausgetauscht – von Mitarbeiter- und Lohndaten mit externen HR-Dienstleistern bis hin zu Produktionsplänen mit Entwicklungspartnern. Das Schlagwort „Industrie 4.0“ bezeichnet die Entwicklung, dass Produktionsanlagen und Maschinen zunehmend vernetzt werden. Generell nimmt die internationale Verflechtung von Unternehmen immer mehr zu und die Lieferketten werden zunehmend komplexer.
Dadurch steigt die Wichtigkeit des Themas „Sicherheit in der Supply Chain“. Daten und Informationen müssen nicht nur innerhalb eines Unternehmens, sondern auch darüber hinaus, über die gesamte Lieferkette, gesichert werden. Dies ist nur mit einem ganzheitlichen Sicherheitskonzept umsetzbar.
Risiko 3: Phishing und Social Engineering
Phishing-E-Mails sind zwar kein neuer Trend, werden aber nach wie vor und immer raffinierter eingesetzt. Professionelle Phishing-Nachrichten sind inzwischen kaum noch von echten Nachrichten zu unterscheiden. Das Ziel ist, an vertrauliche Informationen und Daten zu gelangen, oder über einen infizierten Link Schadsoftware ins System zu schleusen.
Phishing gehört zum sogenannten „Social Engineering“, das ganz gezielt auf menschliche Verhaltensweisen setzt, um über die Manipulation an Daten und Zugänge zu gelangen. Individualisierte Phishing-Nachrichten können als Massen-Nachricht an verschiedene Unternehmen gehen, oder im Rahmen eines ganz gezielten Angriffs auf ein Unternehmen zugeschnitten sein.
Risiko 4: Cloud Nutzung
Die Nutzung von Clouds ist ein deutlicher Trend und kommt in immer mehr Unternehmen zur Anwendung. Allerdings bestehen bei der Nutzung von Clouds an mehreren Stellen IT-Sicherheitsrisiken: Vom Cloud-Zugang, über die Datenübertragung bis hin zur Datenspeicherung. Die Unternehmen entwickeln zwar zunehmend Strategien, damit die Sicherheit in der Cloud steigt, jedoch besteht in vielen Bereichen noch Nachholbedarf.
Damit der Cloud-Einsatz in Unternehmen sicher erfolgen kann, muss die Kenntnis der Zusammenhänge von IT-Sicherheit und Cloud-Nutzung gewährleistet sein, um daraus eine klare IT-Sicherheits-Strategie zu entwickeln und die Cloud-Nutzung auf eine sichere Basis zu stellen.
Risiko 5: BYOD – Bring Your Own Device
Private mobile Endgeräte am Arbeitsplatz zu nutzen gehört vielerorts längst zum Arbeitsalltag. Der Trend „Bring your own device“ birgt jedoch einige Sicherheitsrisiken für Unternehmen, die vor einer Einführung ausgiebig beleuchtet und bewertet werden sollten. Denn bei der Nutzung privater mobiler Endgeräte im Unternehmenskontext verschwimmen die Grenzen zwischen Privat- und Geschäftsdaten.
Werden private Endgeräte in das Firmen-Netzwerk eingebunden, müssen daher zum einen technische Sicherheitsmaßnahmen wie Zugriffsbeschränkungen und Datenverschlüsselungen eingerichtet werden. Zum anderen braucht es klare Richtlinien und Schulungen für Mitarbeiter, wie sie sicher mit den Geräten und Daten umgehen können.
Fazit: IT-Sicherheit in Unternehmen braucht eine ganzheitliche Strategie
Bei den fünf hier genannten Sicherheitsrisiken geht es um den Schutz von sensiblen Daten und Informationen in unterschiedlichen Kontexten. Der IT-Bereich entwickelt sich ständig weiter und neue Technologien bergen neben allen Vorteilen auch neue Angriffsflächen für Cyberkriminelle. Deshalb ist es wichtig, eine ganzheitliche Strategie zu entwickeln, damit in allen Bereichen für die nötige Sicherheit beim Einsatz dieser Technologien gesorgt werden kann.
geschrieben von
Annika Brockhaus, für die isits AG, Internation School of IT Security