Unternehmen im Umgang mit IT noch zu unbekümmert

(openPR) Heartbleed, Shellshock, Poodle – Die Diskussionen um die Sicherheitslücken der vergangenen Monate nehmen kein Ende. Jede neue Schwachstelle verunsichert Unternehmen, da sie mit enormen Risiken verbunden ist. Über Heartbleed können Daten von Servern ausgelesen, durch Shellshock Maschinen kontrolliert und mit Poodle verschlüsselte Verbindungen gehackt werden. Doch trotz steigender Sicherheitsbedrohungen gehen viele Firmen noch immer zu sorglos mit sensiblen Geschäftsdaten um.

Für nur 19 Prozent der deutschen Top-Manager genießt IT-Sicherheit hohe Priorität, so die Ergebnisse einer Studie des Netzwerk- und IT-Dienstleisters BT. In den USA hingegen sehen viele das Thema bei 41 Prozent. Im weltweiten Durchschnitt steht die Problematik bei 30 Prozent der Manager oben auf der Agenda. Unternehmen müssen künftig selbst aktiv werden und Fehler entdecken, bevor diese zur Sicherheitslücke werden. Schon frühzeitig sollten sich Betriebe mit dem Thema IT-Sicherheit auseinandersetzen und in adäquate Lösungen investieren. Hat ein Angriff erst einmal stattgefunden, ist es oft schwierig, die damit verbundenen Folgeschäden, wie Reputationsverlust oder hohe Kosten, zu beseitigen. Meist gehen diese Schäden sogar über die Kosten für die Implementierung entsprechender IT-Sicherheitsmaßnahmen hinaus. Wer jedoch für die IT-Sicherheit zuständig ist, ist in vielen Unternehmen häufig unklar.

Sicher mobil – Smartphone & Co. im Unternehmen schützen

Ein Großteil der mittelständischen IT-Manager und -Experten in Großbritannien, Frankreich und Deutschland rechnet mit steigenden Herausforderungen für die IT-Infrastruktur. Das ist das Ergebnis einer Studie im Auftrag des Security- und Storage-Anbieters Barracuda. Zahlreiche Unternehmen sind besorgt, ob sie mit den zunehmenden Anforderungen an die IT in ihren Netzwerken Schritt halten können. Immer mehr Menschen nutzen mobile Endgeräte im Geschäftsleben und auch Entwicklungen wie Cloud Computing verändern zunehmend die Arbeitsprozesse in Unternehmen. Flexibler und individueller gestaltet sich die neue, digitale Arbeitswelt. Sie ermöglicht Mitarbeitern dank entsprechender Softwaresysteme, Mobile-Workforce-Management-Lösungen oder Web-Applikationen jederzeit von überall arbeiten und ebenso auf Firmendaten zugreifen zu können. Laut einer IBM Sicherheitsstudie sorgt jedoch gerade der verstärkte Einsatz von mobilen Endgeräten, wie Smartphones, Laptops und Tablets, bei unzureichender Absicherung für mehr Angriffsfläche. Zu den häufigsten Sicherheitsvorfällen gehören unbefugte Zugriffe auf hochsensible Geschäftsdaten. Rund ein Viertel der Attacken gehen auf unbedachte Anwenderfehler durch die eigenen Mitarbeiter zurück, wie bspw. den versehentlichen Verlust von Daten.

Sicherheitsbewusstsein stärken und Mitarbeiter sensibilisieren

Um Fehlverhalten oder Schwachstellen vorzubeugen, sollten Firmen ihre Angestellten kontinuierlich im Hinblick auf einen verantwortungsvollen Umgang mit sensiblen Firmendaten und mobilen Endgeräten schulen. Das beinhaltet sowohl die Nutzung firmeneigener Geräte als auch den Einsatz von privaten Endgeräten in Verbindung mit geschäftlichen Applikationen. Unternehmen sollten ihre Mitarbeiter insbesondere hinsichtlich einer fehlerfreien Verwendung von Passwörtern sowie der Trennung von privaten und geschäftlichen Kennwörtern informieren. Neben der Registrierung mit Benutzername und Passwort eignen sich dafür z. B. gesicherte VPN-Zugänge auf Firmennetzwerke sowie die Multi-Faktor-Authentifizierung. Regelmäßige Sicherheits-Updates für das Betriebssystem, die firmeneigene Hard- und Software bieten zusätzlichen Schutz und legen zudem noch ein Backup vorhandener Daten an.

Gefahrenquelle: Unwissenheit

Um sich ausreichend vor Angriffen von außen, etwa durch Sicherheitslücken wie Heartbleed, Shellshock oder Poodle, zu schützen, sollten ganzheitliche IT-Security-Konzepte zum Einsatz kommen. In Zusammenarbeit mit erfahrenen Sicherheitsexperten und der IT-Abteilung des Unternehmens muss zunächst der Status quo eines Betriebes analysiert werden. Sind die spezifischen Anforderungen bekannt, kann ein Konzept mit individuellen Prozessen, Anwendungen und Strukturen erstellt werden. Wie wichtig zudem Compliance-Guidelines sind, haben zahlreiche Ereignisse in der Vergangenheit mit schwerwiegenden Folgen gezeigt. Daher sind unternehmensinterne, aber auch gesetzliche Sicherheitsrichtlinien, die das notwendige Bewusstsein für den richtigen Umgang mit vertraulichen Firmendaten schärfen, von enormer Bedeutung. Zu definieren sind Aspekte wie: Wer darf wann und womit auf welche Informationen zugreifen? Sind private mobile Endgeräte für den geschäftlichen Einsatz erlaubt? Denn häufig ignorieren Betriebe die Konsequenzen, die sich aus dem unbefugten Einsatz mobiler Geräte für die geschäftliche IT-Infrastruktur bzw. die Datensicherheit ergeben können. Zum Beispiel ist beim unüberlegten und unautorisierten Installieren von Apps auf firmeneigene Endgeräte den Anwendern oft nicht bewusst, was genau damit verbunden ist. Einige Programme rufen ohne Wissen des Nutzers Kontakte, gespeicherte Dateien oder seinen Standort ab. So wird dementsprechend auch unbemerkt eine Verbindung zum Firmennetzwerk hergestellt. Daher ist es unerlässlich, Guidelines für alle Szenarien zu definieren, die durchgesetzt und eingehalten werden müssen.

Den vollständigen Artikel zum Thema sowie mehr Informationen rund um Sicherheit für die Unternehmens-IT, finden Sie unter: http://www.workforce-wiki.com/unternehmen-im-umgang-mit-it-noch-zu-unbekuemmert/