Am 30.11.2019 ist weltweit Computer Security Day. Wir haben diesen Tag zum Anlass genommen und unseren IT Security Officer der dogado group, Nico Beißig, befragt, wie du in deinem Unternehmen das Thema IT-Sicherheit strukturiert angehen kannst.

Inhalts­ver­zeichnis

Nicht erst seit dem regulatorischen Einzug der Datenschutzgrundverordnung (DSGVO) ist die Sicherheit der informationsverarbeitenden Systeme für Unternehmen, aber auch für Privathaushalte unabdingbar. Trotzdem fehlt es häufig an den einfachsten Dingen, um schnell und vor allem langfristig IT-Sicherheit sicherstellen zu können. Die folgenden 4 Schritte zeigen dir eine mögliche Grundlage, wie du strukturiert an das Thema IT-Sicherheit herantreten kannst, um langfristig mit einem guten Gefühl im digitalen Zeitalter zu überleben:

1. Formuliere ein IT-Sicher­heitsziel

Das reine Ziel, „sicher zu sein“, reicht leider nicht aus. Ebenso sind die Zeiten, in denen man sich mit einer aktuellen Firewall sicher fühlen konnte, längst vorüber. Um ein realistisches Bild deiner aktuellen IT-Sicherheitssituation zu bekommen, solltest du strukturiert vorgehen und ein genaues Ziel formulieren. Dafür ist es notwendig, deine eigenen Unternehmenswerte zu kennen und diese risikobasiert zu analysieren. Anhand dieses Ist-Standes kannst du nicht nur Verbesserungspotenzial sichtbar machen, sondern davon auch klare erforderliche Maßnahmen ableiten.

2. Bewerten und planen

Jetzt kennst du den Ist-Stand und bist dir darüber im Klaren, was du langfristig und fundamental besser oder anders machen möchtest – nun ist es enorm wichtig, dass du analysierst und darauf aufbauend planst.

Dabei sollte dir klar sein: Aufgezeigte Lücken haben die höchste Priorität. Diese müssen schnell geschlossen werden.

Teilweise erweisen sich anfangs harmlos erschienene Auffälligkeiten als schwerwiegender und deshalb kritisch, daher ist eine klare Klassifizierung der Sicherheitslücken, -gefahren und -schwachstellen wichtig. Außerdem siehst du so das Gesamtbild dessen, was getan werden muss, und kannst dein weiteres Vorgehen ableiten.

Um geeignete Gegenmaßnahmen kosteneffizient ergreifen zu können, solltest du wissen, was wichtig ist und was einfach nur einen „Nice to have“-Effekt darstellt.

3. IT-Sicherheit leben und stärken

Nun, da du anhand der Kritikalität Maßnahmen vorliegen hast, musst du diese natürlich auch umsetzen. Diese Maßnahmen beginnen bei infrastrukturellen Änderungen und enden bei der Sensibilisierung der eigenen Mitarbeiter, aber auch der Kunden und anderer Dritter.

Teilweise können überzeugte Mitarbeiter die Unternehmenssicherheit enorm voranbringen. Ist sich jeder Mitarbeiter der Wichtigkeit des eigenen Handelns bewusst und „verhält sich sicher“, so ist dem gesamten Unternehmen geholfen.

4. Kontinuierlich überprüfen

Wie kannst du sicherstellen, dass du dein Sicherheitsniveau hältst oder verbesserst? Das geht nur, indem du IT-Sicherheit nicht als Projekt mit einem Anfang und einem Ende betrachtest. IT-Sicherheit ist tatsächlich ein kontinuierliches Unterfangen. Immer wieder verändern sich Gesetze und damit auch Anforderungen an Unternehmen. Neue Systeme kommen auf den Markt und lassen die momentan eingesetzten altern. Neue Mitarbeiter gestalten Prozesse mit oder sollen diese befolgen. Nur mit den richtigen Überprüfungen und kontinuierlichen Kontrollen kann man den erreichten Stand der IT-Sicherheit aufrechterhalten und verbessern.

Vielen Dank für deine wertvollen Tipps, Nico!

Bewertung des Beitrages: Ø4,0

Danke für deine Bewertung

Der Beitrag hat dir gefallen? Teile ihn doch mit deinen Freunden & Arbeits­kol­legen

Facebook Twitter LinkedIn WhatsApp