Blog abonnieren

Die Digitale Transformation und die damit verbundene Vernetzung unzähliger Endgeräte – Stichwort Internet der Dinge – betrifft alle Bereiche des Lebens: von den eigenen vier Wänden bis zu den komplexesten Produktionsstätten. Mit der Digitalisierung eröffnen sich ungeahnte Möglichkeiten – in gleichem Maße nehmen die Security Risiken zu.

In diesem Beitrag erfahren Sie über Aspekte der IT Security bei der digitalen Transformation.

Schäden bei heimischen Unternehmen

Laut der Studie Industriespionage 2014 – Cybergeddon der österreichischen Wirtschaft durch NSA & Co.? von Corporate Trust wurde jedes zweite österreichische Unternehmen in den vorangegangenen zwei Jahren Opfer eines Industriespionage-Angriffs. Der wirtschaftliche Schaden beläuft sich demnach jedes Jahr auf 1,6 Milliarden Euro.

Am meisten beklagen heimische Unternehmen den Ausfall von IT- oder Telekommunikationsgeräten. Danach folgen Umsatzeinbußen und damit zusammenhängend der Verlust von Wettbewerbsvorteilen. Auf den Plätzen Drei und Vier finden sich Patentrechtsverletzungen sowie Imageschäden bei Kunden und Lieferanten.

Ganzheitliche IT Security-Strategie als Grundlage für den nachhaltigen Erfolg

Ein Kernelement der Digitalen Transformation ist, dass zuvor getrennte Unternehmensbereiche und ihre intelligenten Steuerungssysteme unter einem Dach vereint sind. Ein Beispiel dafür ist Office- und Fertigungs-IT. Damit stehen Hacker viel mehr Möglichkeiten zur Verfügung, gezielte Angriffe auszuführen. Sie arbeiten sich vom schwächsten Glied aus – oft der Office-Bereich – zu den hochsensiblen Sektoren des Unternehmens vor.

Erfahren Sie, was Sie als Chef über Datenschutz und Datensicherheit wissen sollten - Whitepaper jetzt herunterladen!

Für die Erarbeitung der Sicherheitsvorgaben bedeutet das daher: Die Strategie muss alle Unternehmensbereiche umfassen, Insellösungen helfen nicht weiter. Dazu der Report Industrie 4.0 –Vernetzung braucht IT-Sicherheit: "Die IT-Strategie ist sowohl in den einzelnen Abteilungen als auch dann in der Summe für das gesamte Unternehmen umzusetzen, um Unternehmensbereiche bzw. Abteilungen und Prozesse effizient aufzustellen sowie Schäden, z. B. durch Ausfall, Datenverlust oder gar Datendiebstahl zu vermeiden."

Die wichtigsten Maßnahmen zur transformationssicheren IT Security

Die deutsche Mittelstandsinitiative digitalize your business hat in dem Ratgeber Digitalisierung und Industrie 4.0 verändern die Anforderungen an IT-Security die wichtigsten Punkte einer erfolgreichen Sicherheitsstrategie zusammengefasst:

  • Die rasante Entwicklung von intelligenten und komplexen Angriffsformen macht eine umfassende Kontrolle des Core-Netzwerks sowie aller übrigen Netzwerkbereiche, der Endgeräte, der Datenbanken, sämtlicher Messaging-Systeme und aller Web-Anwendungen und -Server notwendig.
  • Über all diese Bereiche hinweg müssen daher effiziente und leistungsfähige Security-Management-Prozesse definiert und etabliert werden. Diese sind neben den herkömmlichen Sicherheitsmechanismen wie Anti-Virus und Firewall auch Schwachstellen-, Konfigurations-, Zugriffs- und Veränderungsmanagement, Monitoring, Reporting und Verschlüsselungsmaßnahmen.
  • Über die Funktionalität der Security-Infrastruktur hinaus sind deren konsistente Services, hohe Zuverlässigkeit, die nahtlose Integration in die vorhandene Netzwerkinfrastruktur und ein globales, zentrales Management sowie weltweiter Support wichtige Kriterien bei der Auswahl des Security-Anbieters.
  • Die Implementierung neuer Technologien in Unternehmensnetzwerke erfordert dafür die laufende „Aufrüstung“ der Schutzmechanismen. Die Erkennung bisher unbekannter Bedrohungen, hohe Geschwindigkeit bei der Überprüfung und die ständige Rückkopplung zwischen den Nutzern der Sicherheitslösungen und deren Entwickler stellen existenzielle Faktoren für die Funktionssicherheit und Performance der Netzwerke dar.

Software aktuell halten

Alle Applikationen im Unternehmen sollten immer auf dem neuesten Stand gehalten werden. Das Gleiche gilt für Softwarelizenzen. Noch immer verwenden viele heimische Unternehmen etwa das Betriebssystem Windows XP. Die Interessenvertretung der IT-Dienstleister (Fachgruppe UBIT Wien ) hat Anfang 2014 geschätzt, dass immer noch rund 30 Prozent aller österreichischen KMU Windows XP nutzen.

Der Support für diese Windows-Version ist seit April 2014 ausgelaufen. Wer also nach wie vor Windows XP im Unternehmenseinsatz hat, öffnet Hackern Tür und Tor. Einer Onlinebefragung von Tech Pro Research zufolge hat mehr als ein Drittel (37 Prozent) aller befragten Unternehmen angegeben, Windows XP auch nach Ende des Supports noch einzusetzen.

Allein im vergangenen Jahr waren fast zehn von 1.000 PCs mit Windows XP und der Erweiterung Service Pack 3 durch Viren verseucht, wie Microsoft im Oktober in seinem Sicherheitsbericht mitteilte. Also Windows XP sollten Sie schleunigst austauschen sowie allgemein darauf achten alle Softwarupdates regelmäßig durchzuführen.

Mitarbeiter-Awareness stärken

Die besten technischen Maßnahmen nützen jedoch nichts, wenn Mitarbeiter etwa bereitwilligst Auskunft über Interna geben – Stichwort Social Engineering –, oder vergessen, den Verlust ihres Smartphones zu melden. Katastrophal kann es natürlich auch sein, wenn ihre selbstgewählten Passwörter "12345" oder ähnlich lauten.

Um Mitarbeiter dafür zu sensibilisieren, dass die Eigenverantwortung eines jeden Einzelnen im Zuge der Digitalen Transformation stark steigt, hat TeleTrusT zehn Praxistipps herausgebracht.

Fazit IT Security bei der digitalen Transformation

Keine Frage, die Digitale Transformation birgt einige Risiken. Mit der richtigen Kombination aus technischen Maßnahmen und gesteigerter Sensibilität seitens der Mitarbeiter lassen sich die Gefahren des digitalen Zeitalters derart mindern, dass die Vorteile bei Weitem überwiegen.

New Call-to-action

 

Artikel teilen:

NO MORE POSTS

NO MORE POSTS TO LOAD

Kommentare zu diesem Beitrag.