August 18, 2016

Risiken in der IT-Security: 5 Herausforderungen und Lösungen für Unternehmen



IT-Abteilungen haben in der Tat alle Hände voll damit zu tun, für die Sicherheit sämtlicher Festplatten zu sorgen, während auch noch andere Risiken im Bereich der IT-Security und zahlreiche weitere Verantwortungsbereiche in Angriff genommen werden müssen.

Der Arbeitsplatz von heute ist extrem digitalisiert, extrem vernetzt. Für die IT-Abteilung bedeutet das, mehr als je zuvor den Trends voraus sein zu müssen, um Risiken für die IT-Security zu vermeiden.

Die 5 größten Herausforderungen für die IT-Security

Große Datenmengen: Laut einem Artikel von Noah DMello auf der US-amerikanischen Website Cio.com werden bis 2020 die Daten weltweit um das 50-fache anwachsen. Die Vorhersagen für die Speicherkapazität der Festplatten sieht ganz anders aus: man rechnet lediglich mit einem Anstieg auf das 15-fache. Sind die Unternehmen denn für diese großen Datenmengen gerüstet? Wo sollen alle diese Daten gespeichert werden?

Schatten-IT­: Immer mehr Angestellte und Abteilungen arbeiten an IT-Projekten, ohne der IT-Abteilung Bescheid zu geben oder sie mit einzubeziehen. Eine Studie von Frost & Sullivan/Intel zeigt außerdem, dass mehr als 80 % der Befragten eine nicht freigegebene SaaS-Anwendung (Software as a Service) beruflich verwenden, welche von Dritten über das Internet bereitgestellt und gehostet werden. Diese Anwendungen speichern betriebliche Informationen außerhalb der IT-Umgebung des Unternehmens und erhöhen damit das Risiko für ein Datenleck.

Cyber-Kriminalität: Rechnen Sie damit, dass Cyber-Angriffe noch in diesem Jahr häufiger, gravierender und komplexer werden, meinte Steve Durbin vom Information Security Forum. „2016 wird womöglich das Jahr des Cyber-Risikos schlechthin.“ Cyber-Kriminalität wird zudem zunehmend ausgeklügelter und organisierter. Experten empfehlen den Unternehmen, ein Risiko-Management einzuführen, um die eigenen Festplatten zu schützen.

Cloud: Das US-amerikanische Marktforschungsunternehmen Gartner berichtet, dass die größten Herausforderungen im Zusammenhang mit Cloud-Computing folgende sind: die Umgebung (privat, öffentlich oder eine Mischform?), die Sicherheit, der Datenschutz. Wenn ein anderes Unternehmen Ihre PCs betreibt, dann sind Strategien zum eigenen Schutz unabdinglich. Eine Umfrage von Intel Security aus 2016 ergab, dass nur 13 % der Entscheidungsträger im IT-Bereich öffentlichen Cloud-Providern hundertprozentig vertrauen, wenn es um den Schutz von vertraulichen Daten geht.

Mobile Geräte: Smartphones und andere mobile Geräte stellen immer häufiger ein beliebtes Ziel für Kriminelle im Internet der Dinge (IdD; Englisch: Internet of Things, IoT) dar, so Durbin in einem idgconnet.com-Artikel. „Das BYOD-Konzept (Bring-Your-Own-Device; bring-dein-eigenes-Gerät) wurde äußerst rasch angenommen. Zusammen mit der Einführung von elektronischen Geräten, die in Kleidungsstücke integriert sind, bedeutet dies im kommenden Jahr eine noch stärker gesteigerte Nachfrage für mobile Apps fürs Büro und zu Hause.“ Doch wenn bei Sicherheit und entsprechenden Kontrollen eingespart wird, um schneller und günstiger liefern zu können, so sind eine schlechte Qualität und leicht hackbare mobile Apps die Folge.

So können Sie die Risiken für Ihre IT-Security reduzieren:

  • Verwenden Sie die neuesten IT-Sicherheitsmaßnahmen, wie Antivirus-Software, Firewalls, Verschlüsselung und mehrstufige Authentifizierung.
  • Fördern Sie Best-Practice-Vorgehensweisen für IT-Sicherheit, z. B. gute Passwörter. Öffnen Sie außerdem niemals verdächtige Links oder Anhänge, um Phishing Scams zu vermeiden.
  • Investieren Sie Zeit und Geld in angemessene Schulungen und die Ausbildung von IT-Administratoren, die für die Verwaltung von Server- und Speichersystemen verantwortlich sind.
  • Führen Sie strenge Regeln für die Sicherheit mobiler Geräte ein.
  • Erstellen Sie auch eine Policy für den Drittanbieter. Damit werden die Sicherheitskontrollen und die Verpflichtung zur Einhaltung der rechtlichen Bestimmungen zur geteilten Verantwortung zwischen Ihrem Unternehmen und den Cloud-Dienstanbietern.
  • Sorgen Sie außerdem für ein regelmäßiges Back-up Ihrer Computer, und arbeiten Sie für das Worst-Case-Szenario einen Recovery-Plan aus.
  • Sehen Sie davon ab, alte Festplatten zu lagern, und sorgen Sie dafür, dass digitale Daten vernichtet werden, wenn sie nicht mehr benötigt werden. Holen Sie sich außerdem einen vertrauenswürdigen Partner für Aktenvernichtung ins Boot, damit Ihre Festplatten und andere elektronische Speichermedien sicher vernichtet werden.

Überwachen Sie Ihr Büro, und schützen Sie es mit proaktiven Maßnahmen, damit vertrauliche Informationen in Ihrem Unternehmen sicher sind und bleiben.