August 04, 2016

Weshalb Risiken im Bereich der Cyber-Sicherheit die Digitalisierung beeinträchtigen können

Ein Cisco-Bericht über die Auswirkungen von Cyber-Sicherheit auf die Digitalisierung zeigt: 39 % der Befragten gaben an, ihr Unternehmen hätte aus Angst vor mangelnder Cyber-Sicherheit missionskritische Initiativen nicht umgesetzt.

Unter Digitalisierung versteht man die Umwandlung von Informationen in ein digitales Format. Bekannte Vorteile davon sind optimierte Work-Flows, erhöhte Produktivität, zufriedenere Kunden, bessere Compliance, oder dass ein Unternehmen mit digitalen Unterlagen nicht so stark darunter leidet, wenn Papierunterlagen verloren gehen oder beschädigt werden. 

Eine aktuelle Umfrage von PwC (Cybercrime: Global Economic Crime) aus 2016 zeigt jedoch, dass digitale Technologien und das digitale Speichern vertraulicher Informationen die Unternehmen gewissen Risiken aussetzt. Die Investition in IT-Security sowie ein stabiler Plan für Cyber-Sicherheit sind für den digitalisierten Arbeitsplatz unumgänglich.

Häufigkeit

Cyber-Kriminalität nimmt nach wie vor zu. Laut der PwC-Umfrage steht sie sogar an zweiter Stelle der angezeigten Wirtschaftskriminalität.

Laut WEF (World Economic Forum) ist Cyber-Sicherheit eine der schlimmsten Gefahren für Unternehmen in der ganzen Welt. Im jüngsten Bericht über globale Risiken finden sich Cyber-Angriffe in 140 Ländern unter den zehn höchsten Gefahren.

Vernetzung

Ein Cyber-Risiko betrifft nicht nur den einzelnen Computer. Derzeit ist ein Anstieg der Angriffe auf Geräte festzustellen, die für das „Internet der Dinge“ verwendet werden. Auch mobile Geräte sind häufige Ziele von Cyber-Kriminalität.

Gemäß der Gefahreneinschätzung der McAfee Labs 2016 (McAfee Labs 2016 Threats Predictions) werden auch künftig immer mehr Geräte angegriffen werden. Die Prognose für 2020 beläuft sich auf über 200 Milliarden mit dem Internet verbundene Geräte.

Herausforderungen für einzelne Branchen

Jede Branche muss sich anderen Herausforderungen stellen und individuelle Anforderungen beachten, wenn es um die Speicherung von digitalen Unterlagen und Daten geht.

Im Gesundheitssektor beispielsweise gibt es Berichte über Verletzung der Privatsphäre, die mit der Digitalisierung von Krankenakten in Zusammenhang stehen. Oder es braucht eine Software, die gewisse Informationen, wie z. B. die Notizen der Ärzte, nicht aufnimmt.

Im Erdöl- und Gassektor bestehen die Sorgen um den Schutz der individuellen Kontrollsysteme oder Betriebstechnologien vor Angriffen aus dem Internet.

Angreifer

Professionelle Cyber-Kriminelle gelangen über verschiedenste Wege in die IT-Infrastruktur ihrer Opfer. Auch Insider können einen Gefahrenfaktor darstellen: entweder der fahrlässige Insider (der unwissentlich Daten verbreitet) oder der böswillige Insider (der die Absicht hat, Daten zu entwenden oder Systeme zu zerstören und das Unternehmen zu schädigen).  

Papier

Der Arbeitsplatz allgemein ist weit davon entfernt, papierlos zu werden. Der durchschnittliche Büroangestellte benötigt nach wie vor 10.000 Blatt Papier jährlich. Der Schutz vertraulicher Daten auf gedruckten Unterlagen ist nach wie vor wichtig. Vorsichtsmaßnahmen für Dokumentensicherheit sind u. a. eine Clean Desk Policy oder die Shred-it All Policy

Nicht nur eine Umwandlung der Daten

Forschungen der Earlier Capgemini Consulting kamen zu dem Ergebnis, dass die Umwandlung in ein digitales Format nicht nur mit Technologie zu tun hat, sondern vor allem eine Transformation des Unternehmens bedeutet. Daher ist es unabdinglich, die eigenen Angestellten entsprechend zu schulen, um einen effizienten Plan für Cyber-Security einführen zu können. 

Conclusio: Schützen Sie Ihre vertraulichen Daten

Die Digitalisierung verändert die gesamte Dokumenten-Infrastruktur im Büro. Es gibt Archive und Ablagemöglichkeiten für gedruckte Unterlagen, digitale Ablagesysteme, Drucker und andere Geräte, die Papier verwenden und gleichzeitig auch digital Informationen abspeichern.

Ein umfassender Dokumenten-Management-Prozess schützt vertrauliche Daten, und zwar vom Augenblick ihrer Erstellung bis hin zu ihrer Vernichtung. Alle vertraulichen Unterlagen sind sicher indiziert und werden in verschließbaren Schränken oder  Räumen aufbewahrt. Digitalisierte Daten verlangen nach technologischen Vorsichtsmaßnahmen.

Außerdem ist es wichtig, alte Unterlagen regelmäßig auszumustern. Lagern Sie keinesfalls alte Festplatten! Speichern Sie Dateien nur, wenn Sie diese wirklich benötigen oder rechtlich dazu verpflichtet sind.

Rüsten Sie Ihre Belegschaft auf, um gegen Cyber-Kriminalität ankämpfen zu können: schulen Sie sie und zeigen Sie ihnen Best-Practice-Beispiele für Informationssicherheit!