IT-Sicherheit

IT Sicherheit

Copyright © Shutterstock / Gorodenkoff

Was ist IT-Sicherheit?

Wer an IT-Sicherheit denkt, hat meist als Erstes das Internet im Hinterkopf und wĂ€hnt sich mit verschiedenen Apps gegen Viren, Spyware und Trojaner ausreichend geschĂŒtzt. Doch weit gefehlt. Die IT-Sicherheit sollte sich nicht nur auf den Datenschutz eines einzelnen Nutzers oder Firmenmitarbeiters beschrĂ€nken, wenn dieser sich mittels PC, Notebook, Tablet oder Smartphone im Internet bewegt. Der gesetzlich geregelte und vorgeschriebene Datenschutz allein reicht nicht aus.

Die IT-Sicherheit beinhaltet die gesamte Sicherheit in Rechenzentren, bei der Anwendung von Cloud-Diensten und sÀmtliche interne und externe Daten innerhalb von (Firmen-)Netzwerken. Nahezu jedes EndgerÀt, welches mit einem anderen EndgerÀt/EmpfÀnger Daten austauscht oder durch bestimmte Eingaben ein gezieltes Ergebnis hervorbringt, kann einem Angriff ausgesetzt sein oder ausspioniert bzw. belauscht werden.

GrundsĂ€tzlich ist es notwendig alle Arten von Systemen und Informationen, die innerhalb eines Unternehmens bereit gestellt werden, konsequent und kontinuierlich zu schĂŒtzen. Dabei spielt es kaum eine Rolle, auf welche Art und Weise die Informationen verbreitet werden oder zur VerfĂŒgung stehen. Dies kann ĂŒber den Computer geschehen, auf dem Papier, per Telefon, in einer Besprechung oder als Anweisung. Eine gut funktionierende IT-Security schĂŒtzt nicht nur vor Datenklau, sondern sorgt zugleich fĂŒr gut organisierte und funktionierende BetriebsablĂ€ufe und die zuverlĂ€ssige VerfĂŒgbarkeit aller Informationen.

Digitalisierung und IT-Sicherheit

Im Zeitalter des digitalen Wandels haben sich nicht nur die Möglichkeiten fĂŒr Firmen, Vereine, Onlineshops und Dienstleister erhöht, sondern zwangslĂ€ufig auch die Gefahren, die ungemindert von Hackern, Trojanern und Spyware ausgehen. Die Schreckensmeldungen nehmen kein Ende und erreichen jĂ€hrlich ungeahnte Ausmaße und doch geraten die meisten Virenmeldungen schnell in Vergessenheit. Dies kommt nicht von ungefĂ€hr. Sind es doch gerade die Jungunternehmen und mittelstĂ€ndische Betriebe, die das Hauptaugenmerk auf Einnahmen und Gewinn legen. Es mĂŒssen (neue) Kunden herangelockt werden, Werbekampagnen organisiert und ein guter, schnell zu erreichender Kundenservice aufgebaut werden. Die Kunden nehmen gern digitalisierte Kontakt-, Nutzungs- und Bestellmöglichkeiten per Smartphone an – das Unternehmen steht auf der anderen Seite in der Pflicht die unterschiedlichsten Daten von Kunden, Lieferanten und Vertragspartner Ă€ußerst sensibel zu behandeln und zu verwalten.

Das gesammelte Datenvolumen steigt mit jeder digitalisierten Anwendung, die die Verwaltung eines Betriebes unterstĂŒtzen und vereinfachen soll. Kaum jemand denkt dabei an die IT-Sicherheit. Online-Marketing muss jedoch zwingend gegen alle Gefahren aus dem Internet gewappnet sein. Denn ĂŒberall dort wo sich fehlerhafte SicherheitslĂŒcken einschleichen, haben Hacker und Viren leichtes Spiel. Schadprogramme, darunter etwa sogenannte Exploits, nisten sich mittels bestimmter Daten oder einem Code unbemerkt ein und treiben auf dem Computer ihr Unwesen.

Sicherheitsexperten kontrollieren erfahrungsgemĂ€ĂŸ in regelmĂ€ĂŸigen AbstĂ€nden ihre eigenen veröffentlichen Programme und “schreiben” sofort entsprechende Patches, um die entdeckten SicherheitslĂŒcken zu schließen, aber die wenigsten Computeranwender fĂŒhren die notwendigen Updates sofort und nicht immer korrekt aus. Werden neue Updates angeboten, mĂŒssen alle laufenden Anwendungen geschlossen und der Computer neu gestartet werden. GefĂ€hrdet sind alle Anwendungen, die sehr hĂ€ufig genutzt werden. Dies sind etwa das Windows Betriebssystem, Microsoft Office, Internetbrowser, Java und Flash. Bei Bekanntwerden einer SicherheitslĂŒcke vergeht oft eine geraume Zeit in der sich die Viren bereits eingenistet haben können. Dies geschieht meist bei dem Besuch im Internet, auf deren Seiten ein Exploit-Code eingebaut sein kann und ĂŒber Pushing-Mails und SPAM, die bei dem EmpfĂ€nger legitime und bekannte Absender, sowie wichtigen Inhalt vorgeben.

Als Unternehmer gilt es mehr denn je auf die Einhaltung des Datenschutzgesetzes (DSGVO), welches seit Ende Mai 2018 in der gesamten EuropĂ€ischen Union GĂŒltigkeit hat, zu achten. Es ist angeraten nur mit seriösen Vertragspartnern zusammenzuarbeiten. Außer den persönlichen Kundendaten und die der GeschĂ€ftspartner, ist auf die eigenen Daten und die der Mitarbeiter zu achten. Letzteres wird allgemein oft “vergessen” oder gar nicht beachtet.

Tipp

Datenschutz und IT-Sicherheit schließen einander nicht aus, sondern mĂŒssen als gesamtheitliche Sicherheitsvorkehrung betrachtet werden. Wer keine geschulten Sicherheitsmitarbeiter einstellen oder seine Mitarbeiter ausreichend fĂŒr die IT-Sicherheit schulen lassen kann, sollte sich an entsprechende Dienstleister wenden und in jedem Fall ein allgemeines Risikobewusstsein bei allen Mitarbeitern wecken. Schon die Vergabe von Passwörtern bei der Anmeldung am Computer schafft ein gewisses Maß an Sicherheit zum Schutze betriebseigener Daten und Prozesse.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte