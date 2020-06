Muenswebit

IT-Sicherheit in Unternehmen ist durch Cyberangriffe gefährdet

Dienstleister SCIO Datenschutz & IT-Sicherheit bietet kompakte Lösungen für den Mittelstand und große Unternehmen

Kempten

SCIO Datenschutz & IT-Sicherheit überprüft Unternehmen mittels Penetrationstests und bietet TÜV-geprüfte und zertifizierte Maßnahmen, um Sicherheitslücken zu schließen.

Die Digitalisierung bringt große Vorteile in fortschrittlichen Unternehmen, die den digitalen Anforderungen abteilungsübergreifend und über sämtliche Schnittstellen hinweg gerecht werden. Allerdings gehen mit dem digitalen Wandel auch viele Gefahren einher, für welche IT-Abteilungen sensibilisiert werden müssen. Die nächsten Schritte gelten der konsequenten Implementierung von empfohlenen Maßnahmen, um häufige Sicherheitslücken zu schließen.

IT-Sicherheit ist (indirekt) keine Pflicht

Während mit der Datenschutzgrundverordnung (EU-DSGVO) die Einhaltung der Datenschutzgesetze für Unternehmen verpflichtend wurden und Verstöße mit hohen Bußgeldern und Sanktionen bestraft werden, wird IT-Sicherheit gesetzlich nicht vorgeschrieben. Umso wichtiger ist es, IT-Sicherheit initiativ in die Unternehmensstrategie zu verankern, denn daraus entstehende Schäden sind nicht weniger gravierend.

Die Erfahrung deckt sich mit einer Studie von techconsult GmbH. Sie zeigt, dass Unternehmen aus dem Finanzsektor mit bis zu zwei Dritteln von befragten rund 200 mittelständischen Betrieben mit maximal 999 Mitarbeitern IT-Sicherheit sehr ernst nehmen und Vorkehrungen getroffen haben. Anders jedoch im Handel. Hier räumen gerade mal ein Drittel IT-Sicherheitsmaßnahmen einen wichtigen Platz ein. Ein weiteres Ergebnis der öffentlichen Studie: Desto größer das Unternehmen, umso größer ist darin der Stellenwert von Informationssicherheitsaufgaben.

IT-Sicherheit ist eng mit der Einhaltung der DSGVO verknüpft

Warum empfohlene Maßnahmen im Bereich von Informationssicherheit eine direkte Auswirkung auf Datenschutzverstöße haben können, liegt auf der Hand. Denn wenn durch Sicherheitslücken und IT-Vorfälle sensible Personendaten unrechtmäßig in den Umlauf geraten, steht das Unternehmen im Rahmen der EU-DSGVO in der Verantwortung. Neben möglichen Imageschäden sowie den Kosten zur Fehlerbehebung sind Geldbußen bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweiten Jahresumsatzes, je nachdem welcher Wert der höhere ist, zu erwarten. Daher gilt: IT-Sicherheit geht nicht ohne Datenschutz - und Datenschutz nicht ohne IT-Sicherheit.

Gefahren durch Cyberkriminelle: Angriffe auf die IT-Infrastruktur

In der Studie der techconsult GmbH bestätigen mehr als 60 Prozent der befragten Unternehmen, bereits Opfer von Cyberangriffen gewesen zu sein. Weitere Untersuchungen zeigen, dass sekündlich Angriffe auf Unternehmen im Internet stattfinden. Die größten Gefahren sind dabei Malware, wie z.B. Viren, Trojaner und Würmer), Pishing E-Mails, gezielte Attacken auf Systeme, Datenverluste und Erpressung über Ransomware. Mit adäquaten Notfallplänen und Lösungen lässt sich schnell auf Vorfälle reagieren - mit entsprechenden Vorkehrungen viele Angriffe im Voraus eliminieren. Ein professionelles IT-Sicherheitssystem ist stets eine kompakte Lösung.

Häufige Ursachen für IT-Sicherheitsvorfälle Sogenannte Schwachstellenschwachstellen reichen vom unachtsamen Mitarbeiter über fehlende Sicherheitsupdates und Social Engineering bis hin zum Diebstahl von Geräten. Gerade im Mittelstand ist der unachtsame Umgang der häufigste Grund für Vorfälle. Dies zeigt umso deutlicher, dass Mitarbeiterschulungen einen maßgebenden Einfluss haben können. Aufgrund dessen gehört sowohl die Sensibilisierung als auch die Unwissenheit zu beseitigen, mit zu den wichtigen Vorkehrungen im Unternehmen und ist daher ein primärer Bestandteil der Aufgaben eines IT-Sicherheitsbeauftragen.

Aufgaben eines Informationssicherheitsbeauftragten Ein Informationssicherheitsbeauftragter hat unterschiedliche Aufgaben, die sich von Unternehmen zu Unternehmen unterscheiden. Sie sind abhängig vom Gesamtkonzept sowie von den Zielen, die es verfolgt, und den Ideen, die umgesetzt werden müssen. Zu unseren Leistungen von SCIO Datenschutz & IT-Sicherheit zählen insbesondere grundlegende Sicherheitsprüfungen, Maßnahmenkonsolidierung, Dokumentation von IT-Sicherheitsmaßnahmen und Zugangsbestimmungen, die Bewertung von IT-Sicherheitsvorfällen und viele weitere Aufgaben. Die vollständige Aufführung ist auf der Webseite IT Sicherheitsbeauftragter für Ihr Unternehmen des Dienstleisters zu finden.

Über SCIO Datenschutz & IT-Sicherheit

Datenschutz ist eine Angelegenheit mit großer Reichweite. Deshalb berät SCIO Datenschutz & IT-Sicherheit seine Kunden direkt und unkompliziert online oder telefonisch - und bei Bedarf bundesweit vor Ort. Der externe Datenschutzbeauftragte bietet eine hohe Fachkompetenz und langjährige Praxiserfahrung im Bereich des Datenschutzes und der IT-Sicherheit. Das TÜV-geprüfte und zertifizierte, mittelständische Unternehmen ist ansässig in Immenstadt im Allgäu. Ein großer Schwerpunkt liegt auf persönlicher Beratung sowie einer persönlichen Umsetzung von Informationssicherheit und Datenschutzbestimmungen.

SCIO Datenschutz & IT-Sicherheit

Frank Müns (Dipl. Wirtschaftsingenieur) TÜV zertifizierter Datenschutzbeauftragter Kalvarienbergstraße 95 87509 Immenstadt https://scio-datenschutz.de

