Sicherheit
IT-Security für den kleinen Geldbeutel
Bei unternehmensinternen Daten kann man nicht vorsichtig genug sein. Doch die fortschreitende Reduzierung der Sicherheitsbudgets zugunsten der Finanzierung des Kerngeschäfts stellt IT-Sicherheitsbeauftragte vor die schwierige Frage: Wie sind die digitalen Werte eines Unternehmens zu schützen, ohne große Kosten zu verursachen?
Am meisten leiden kleine und mittelständische Unternehmen unter schlichtweg zu geringen Mitteln für die IT-Sicherheit – oft können sie sich nicht einmal eine eigene IT-Abteilung leisten. Sie treffen ihre Entscheidungen häufig nicht mit Hinblick auf größtmögliche Sicherheit, sondern auf Budget-Erfordernisse. Die folgenden Fehler sind die am meisten verbreiteten, wenn ein Unternehmen seine Sicherheit nach dem Budget ausrichten muss:
Der falsche Virenschutz
Nicht alle Virenschutzlösungen sind gleich gut für jeden Einsatz geeignet – ein Virenschutzprodukt, das für den Heimgebrauch gut ist, kann in einer Unternehmensumgebung durchaus ungenügend sein. Virenschutzlösungen sollten unter Berücksichtigung der Anforderungen des Unternehmensumfelds ausgewählt werden. Das bedeutet: zentrale Verwaltung, unkomplizierte Installation und – am wichtigsten – moderne Erkennungstechnik. Da wir hier von einer groß angelegten Installation innerhalb des Unternehmens reden, sollte die Virenschutzlösung von Anfang an mit Bedacht gewählt werden: immer wieder die Virenschutzlösung zu wechseln ist nicht nur Geldverschwendung (es müssen wiederholt neue Lizenzen gekauft werden), sondern auch ein großer Störfaktor für sämtliche Unternehmensabläufe, der durch erhöhten Wartungsaufwand zu Betriebseinbußen führt.
Virenschutz ist nicht alles
Die letzten Jahre waren für Unternehmen und ihre IT-Administratoren sehr hart: Die Anzahl der kritischen Schwachstellen in sämtlichen Betriebssystemen und Drittanbieter-Programmen steigt stetig an, und Cyber-Kriminelle schlagen immer öfter zu, lange bevor Zero-Day-Fixes vom Hersteller veröffentlicht werden. Der Cyber-Krieg und zahlreiche Angriffe auf Unternehmen durch organisierte Hacker-Aktivisten machen die Lage noch schlimmer.
Hier ist eine mehrschichtige Verteidigungsstrategie von größter Wichtigkeit, die ohnehin knappe Budgets nicht noch stärker belastet: Die Virenschutzlösung sollte mit einer Gateway-Firewall und einer Spam-Schutz-Lösung kombiniert werden, um Bedrohungen bereits an der Außengrenze des Unternehmensnetzwerks abzufangen. Besonders wichtig ist dies für den E-Mail-Verkehr – sind E-Mails doch inzwischen zum meistgenutzten Einfallstor für gezielte Angriffe geworden. Anstatt darauf zu setzen, dass Mitarbeiter verdächtige E-Mails nicht öffnen, sollte die IT-Abteilung sie bereits am Mail-Server blockieren.
Mangel an Vorausplanung
Glaubt man dem FBI-Chef Robert S. Mueller, gibt es nur zwei Arten von Unternehmen auf der Welt: solche, die gehackt wurden, und solche, die es noch werden. Eine unabhängige Umfrage, die 2011 vom Ponemon Institute für Juniper Networks durchgeführt wurde, zeigt, dass 90 Prozent der US-Unternehmen mindestens eine Datenpanne hatten, durch die vertrauliche Daten wie Quellcode, Kundendaten oder anderes geistiges Eigentum, mit dem das Unternehmen Geld verdient, an die Öffentlichkeit gelangen konnten. Systemadministratoren sollten mögliche Datenpannen immer in ihre Planung einbeziehen: Verschlüsselungstechnologien und Informationssteuerungs-Software von Drittanbietern anzuschaffen, ist – auch wenn es zunächst kostenintensiv scheint – deutlich günstiger, als die Folgen einer massiven Datenpanne zu bereinigen.
- IT-Security für den kleinen Geldbeutel
- BYOD – populär aber gefährlich
Lesen Sie mehr zum Thema
