Sieben goldene Regeln führen zu mehr IT-Sicherheit
3. September 2019
Eine Datenpanne kostet einem deutschen Unternehmen durchschnittlich 4,25 Millionen Euro. Zu diesem Ergebnis kommt eine aktuelle Studie von IBM. Dabei handelt es sich um eine Menge Geld, das an anderer Stelle wesentlich sinnvoller investiert werden könnte – zum Beispiel in die Sensibilisierung der Mitarbeiter. Denn noch immer ist der Mensch eine der größten Schwachstellen im Bereich der IT-Sicherheit. Für den Anfang aber würde es schon genügen, wenn der Chef mit gutem Beispiel vorangeht und die „Sieben goldenen Regeln für mehr IT-Sicherheit“ der Skytale Academy beherzigen würden.
Drei aktuelle Fälle von vielen: Der Gouverneur des US-Bundesstaates Louisiana ruft den Notstand aus, nachdem mehrere Schulbezirke in seinem Staat von Erpressungstrojanern angegriffen wurden. Die thailändische Botschaft in Berlin prüft Informationen über ein mögliches Datenleck, weil im Internet Passkopien, Krankenakten und Arzneimittelverschreibungen von mehr als 2.000 Thailand-Reisenden aufgetaucht waren. Und weil die Trägergesellschaft Süd-West des Deutschen Roten Kreuzes Opfer einer Ransom-Attacke war, wurden in Rheinland-Pfalz und im Saarland elf Krankenhäuser und vier Altenpflegeeinrichtungen fast lahmgelegt.
Zudem warnte der oberste Datenschützer von Baden-Württemberg, Stefan Brink, eindringlich vor Datenpannen in Arztpraxen. Gerade im medizinischen Bereich werden extrem sensible und schützenswerte personenbezogene Daten verarbeitet, so Brink; daher sei hier auch die Schulung und Sensibilisierung der Mitarbeiter ein Muss. Einige Fälle von vielen, die beweisen: Niemand ist wirklich sicher; die geforderte „Schulung und Sensibilisierung der Mitarbeiter“ ist da sicher ein großer Schritt in die richtige Richtung.
Aber IT-Sicherheit ist immer auch Chefsache; der nämlich sollte sich nicht darauf verlassen, dass seine Angestellten am Ende wissen, worauf es ankommt, sondern selber seinen Teil dazu beitragen. Wo dann aber unweigerlich die Frage auftaucht: „Wo fange ich da bloß an?“
Sieben goldene Regeln für mehr IT-Sicherheit
Der Leitfaden „7 Goldene Regeln für mehr IT-Sicherheit“ verdeutlicht, wie Organisationen zu mehr IT-Sicherheit kommen können. Dazu sollten sich die Verantwortlichen mit Hilfe einer Strukturanalyse zunächst einen Überblick über die eigene IT verschaffen, um dort im Fall eines Ausfalls oder Angriffs Prioritäten setzen zu können. Für diese Aufgabenstellung liefert der Leitfaden wichtige Links zu sicherheitsrelevanten Webseiten und zeigt, wie man seine Mitarbeiter in Fragen der IT-Sicherheit sensibilisieren kann.
Dabei geht es um Fragen wie: Wie bereitet man sich auf einen IT-Notfall vor? Was ist zu tun, wenn einem Mitarbeiter das Firmen-Handy oder -Notebook gestohlen wurde? Was sind Härtungsanleitungen? Wo informiere ich mich über aktuelle Bedrohungen? Auf all das gibt die Broschüre eine passende Antwort. Und wer sich die Informationen lieber anhören möchte: Den Leitfaden gibt es auch als Podcast; so zum Beispiel bei Apple, Spotify oder auf Podcast.de. (rhh)
