Cybersicherheit

Digitalisierung sicher vorantreiben

7. August 2020, 9:12 Uhr | Quellen: Christoph Harburg und Viviane Werner / Redaktion: Diana Künstler

Fortsetzung des Artikels von Teil 2

Berücksichtigung des "Faktor Mensch" bei der IT-Sicherheitsstrategie

Der “Faktor Mensch” spielt bei dem Thema IT-Sicherheit und Datenschutz seit jeher eine entscheidende Rolle, ist er doch für über 80 Prozent aller IT-Sicherheitsvorfälle verantwortlich. “Die Sicherheitstechnik und Konzepte können noch so gut sein – sofern sie den “Faktor Mensch” nicht berücksichtigen, verbleibt immer eine zentrale Schwachstelle. Eine erfolgreiche und nachhaltige IT-Sicherheitsstrategie muss daher auch die Mitarbeiter einbeziehen. Durch entsprechende Awareness-Maßnahmen müssen Mitarbeiter für die Risiken und Stolpersteine beim Umgang mit unserer IT und Unternehmensdaten sensibilisiert werden, um ein einheitliches Sicherheitsniveau bei Technik und Mensch zu erreichen“, so Christoph Harburg. “Durch den Aufbau eines Sicherheitsbewusstseins bei den Mitarbeitern und der Etablierung einer einheitlichen Sicherheitskultur können betriebswirtschaftliche Risiken durch Hacking, Malware, Datendiebstahl und Betriebsausfälle signifikant vermindert werden. Als vom TÜV-Rheinland zertifizierte Security-Awareness-Koordinatoren schulen wir Mitarbeiter mit Weiterbildungen und Zertifizierungen zu allen sicherheitsrelevanten Themenfeldern gezielt über gängige Einfallstore, Gefahren und Sicherheitsmaßnahmen und trainieren sie für einen verantwortungsvollen Umgang mit der gesamten Unternehmens-IT.”

Stellenwert der Homepage für die IT-Sicherheit
Die Website ist die digitale Visitenkarte eines jeden Unternehmens. Sie ist ein wichtiger Vertriebskanal und stellt die gesamte Expertise einer Firma dar. Unternehmen stehen auch hier in der Verantwortung, Sicherheitsrisiken für die eigenen Kunden und Besucher auszuschließen, die sich durch schlecht programmierte Webseiten ergeben, um Reputationsschäden zu vermeiden. Wenn sich ein potenzieller Kunde durch einen Website-Besuch beispielsweise Schadsoftware herunterlädt, kann das unkalkulierbare Geschäftsrisiken mit sich bringen. Da eine Homepage für jeden rund-um-die-Uhr erreichbar ist, ist sie aber auch ein zentraler Angriffspunkt für Kriminelle und Schadsoftware. Es ist daher von großer Bedeutung, eventuelle Schwachstellen sofort aufzudecken. Netzlink hat daher mit seinem “Website Security Check” eine methodische Vorgehensweise zur Überprüfung von Websites entwickelt, um Sicherheitslücken und verdächtige Bereiche des Website-Auftritts zu identifizieren. Dabei werden unter anderem die Security Header, die verwendeten Protokolle, die Gültigkeit von Zertifikaten oder die Anfälligkeit für bekannte Angriffe wie “BEAST”- oder “CRIME”-Attacken überprüft. Bei Wordpress-Installationen erfolgt zudem ein Abgleich mit den gängigen Online-Datenbanken, ob veraltete Versionen oder angreifbare Plugins zum Einsatz kommen. Die gefundenen Schwachstellen werden schließlich in Form eines Reports genau dokumentiert und um gezielte, priorisierte Handlungsempfehlungen ergänzt.