State-of-the-Art-Security
IT-Sicherheit muss wieder Chefsache werden
Unternehmen befinden sich in der Zwickmühler: Einerseits müssen sie alles dafür tun, State-of-the-Art-Security zu liefern, um die Unternehmensinfrastruktur gegen Angriffe von außen abzuriegeln. Andererseits darf IT-Sicherheit das Unternehmenswachstum und die Mitarbeitermobilität nicht einschränken.
Beinahe täglich tauchen Schlagzeilen zu Hackerangriffen mit schwerwiegendem Datendiebstahl auf Unternehmen und Organisationen auf. Und das obwohl heute mehr Geld als je zuvor in die Anschaffung und Verwaltung einer modernen Sicherheitsinfrastruktur investiert wird. Ein Cyber-Angriff kommt Unternehmen in der Regel teuer zu stehen: Eine Studie des Ponemon Instituts zeigt, dass die durchschnittlichen Kosten eines Datendiebstahls bei etwa 4 Millionen US-Dollar liegen. Ein Anstieg von 29 Prozent gegenüber 2013.
Doch auch wenn Cyberangriffe für IT-Teams an der Tagesordnung stehen, scheinen die meisten Business-Entscheider die akute Gefahr zu unterschätzen, dass gerade auch ihr Unternehmen für Hacker ein attraktives Ziel darstellen kann. Kern des Problems ist der mangelnde Stellenwert der IT-Sicherheit auf Management-Ebene. Bei Vorstand und Geschäftsführung ist Datensicherheit in den seltensten Fällen ein Thema, das dediziert fokussiert wird wie etwa die nächsten Quartalszahlen. Diese Diskrepanz zeigen auch die folgenden Zahlen: 30 Prozent der IT-Entscheider sehen den CEO bei einer signifikanten Datenschutzverletzung in der Verantwortung, allerdings legt ein Viertel von ihnen dem oberen Management Datenverluste gar nicht offen. Diese Ergebnisse einer kürzlich im Auftrag von VMware durchgeführten Umfrage von Vanson Bourne zeigen eine besorgniserregende Unstimmigkeit zwischen der IT-Abteilung und dem Management in Bezug auf die Datensicherheit – mit zum Teil enormen Unternehmensrisiken. Neben Datenverlust und monetärem Schaden kann der Ruf durch einen ernsten Datenverlust schwer in Mitleidenschaft gezogen werden. Um Unternehmen auf mögliche Angriffsszenarien vorzubereiten, muss es neben Veränderungen in der IT-Infrastruktur umso mehr Aufklärungsarbeit für Mitarbeiter geben.
Ein Balanceakt
IT-Sicherheit muss Bestandteil der Unternehmenskultur sein. Rik Ferguson, Vice Presicent, Security Research von Trend Micro hat in einer Diskussionsrunde die Frage aufgeworfen, ob die IT-Sicherheitsstrategie auch zum Rest des Unternehmens passt. Denn die Zeiten, in denen IT-Sicherheit lediglich eine „Add-On“-Funktion übernommen hat, sind vorbei. Stattdessen muss das Management sicherstellen, dass auch die Mitarbeiter sich der wachsenden Bedeutung von IT-Sicherheit bewusst sind. Dies kann in Form von regelmäßigen internen Trainings geschehen, die das technologische Knowhow und Bewusstsein schärfen und Prozesse näherbringen. Gleichzeitig müssen Unternehmenslenker sicherstellen, dass die vorhandene IT-Infrastruktur Mitarbeitern mobiles Arbeiten ermöglicht – mit benutzerfreundlichen Anmeldeprozessen für Applikationen egal von welchem Ort. Denn die Anzahl der mobilen Nutzer weltweit übertrifft schon jetzt die der Desktop-Nutzer. Wir nähern uns stetig einem grenzenlosen Arbeitsplatz an. Durch das mobile Arbeiten stellen sich aber auch neue Sicherheitsfragen: Wenn Unternehmen ihren Mitarbeitern ermöglichen, von unterwegs zu arbeiten, müssen sie auch in der Lage sein, die Sicherheit der Daten zu gewährleisten – und zwar ohne Kompromisse.
Mit dem wachsenden Zugriff auf private Daten über mobile Geräte, Laptops oder Apps, wie beispielsweise derzeit beliebte Fitness-Tracker, steigt auch das Risiko eines gezielten Cyberangriffs auf Unternehmen. Die Studie von Vanson Bourne zeigte außerdem, dass 22 Prozent der Büroangestellten in der Region EMEA in Kauf nehmen, die Sicherheitsrichtlinien ihres Unternehmens zu verletzen, um bei ihrer Arbeit produktiver zu sein. Allerdings: Wäre diese Anzahl tatsächlich geringer, wenn Organisationen noch strengere Sicherheitsrichtlinien einführen und ihre Mitarbeiter in puncto Datensicherheit schulen würden? Rik Ferguson ist der Meinung, dass das Thema Datensicherheit aus einer anderen Perspektive beleuchtet werden muss: und zwar von innen nach außen. Das bedeutet in der Konsequenz, dass es eines End-to-End-Ansatzes für die Datensicherheit bedarf und Mitarbeiter die entsprechenden Tools erhalten müssen, um mobil und dabei gleichzeitig sicher arbeiten zu können.
- IT-Sicherheit muss wieder Chefsache werden
- Was bringt die neue Datenschutz-Grundverordnung?
Lesen Sie mehr zum Thema
