IT-Sicherheit – Risiken und Verantwortung in einer hypervernetzten Welt!
Mit 1.400 Mrd. Dollar beziffert die Unternehmensberatung McKinsey den Schaden der durch Cyberattacken beim weltweiten Ausbau der Cloudcomputer-Systeme bis 2020 entstehen wird. Dabei wird dezidiert auf die Tatsache hingewiesen, dass nicht nur große weltweit tätige Unternehmen davon betroffen sein, sondern sehr wohl auch mittlere und kleine AkteurInnen.
Die Zukunft der Daten – Cloudcomputing
Cloudcomputing, bezeichnet die Verlagerung der Daten von eigenen Computern in das Internet. Davon ist heute schon jeder Unternehmer und jede Unternehmerin betroffen, der/die ein Smart Phone besitzt. Egal ob, iPhone, Android, Nokia oder Mobile Windows Betriebssystem, immer werden viele Daten irgendwo im Internet gespeichert. Damit haben wir als Nutzer dieser Geräte automatisch einen Teil der Kontrolle über unsere Daten abgegeben oder negativ betrachtet verloren.
Unsere Kundendaten liegen also nicht mehr nur auf den heimischen Rechner, sondern zu einem guten Teil bei unserem Smartphone-Betriebssystem-Anbieter. Es gibt genügend Hinweise dahingehend, dass auch zumindest einer der weltweit tätigen Geheimdienste, wie die NSA, Zugriff auf viele dieser Daten hat.
Gefahren von außerhalb
Weniger bewusst scheint aber dabei zu sein, dass noch weitere Personen Zugang zu den Daten haben könnten. Immer wieder kommt es zu großflächigen Angriffen auf Computer und Smartphones mittels Schadsoftware. Das Schlimme dabei ist, dass es viele Nutzer gar nicht merken, dass ihre Geräte nicht mehr unter ihrer Kontrolle sind und zu sogenannten Zombies geworden sind.
Damit es aber gar nicht so weit kommt, gibt es Verhaltensregeln für den Gebrauch der Geräte. Leider lassen sich diese nicht auf drei oder vier Regeln zusammenfassen. Wichtig ist es aber zu wissen, dass gerade bei Geräten auf denen sensible Daten liegen, klare Regeln herrschen müssen, wie diese Geräte zu benutzen sind.
Ein Beispiel: Es ist aus vielerlei Gründen brandgefährlich für ein EPU sich mit dem Firmenrechner auf dem die Kundendaten liegen, E-Mails mit Sexangeboten zu öffnen. Ist der Rechner einmal gekapert, und das geht oftmals ganz schnell, dann sind womöglich nicht nur die Daten weg, sondern der Rechner arbeitet auch noch als Spamserver und verschickt tausende von illegalen E-Mails.
Gefahren die vom Unternehmen selbst ausgehen
Die größte Gefahr beim Arbeiten mit Computern ist der Benutzer selbst. Nicht nur aus oben genannten Aspekt, sondern im täglichen Gebrauch ohne einer umsichtigen Strategie, die Datensicherheit gewährleistet. Datensicherheit bedeutet eben auch, dass alle Daten mindestens dreimal vorhanden sein sollten und aus rechtlichen Gründen sogar sein müssen.
Das heißt, falls der Computer kaputt geht, die Daten gestohlen werden oder überhaupt der Rechner gestohlen wird, gibt es einfache und schnelle Möglichkeiten die Daten wieder auf ein repariertes oder neues Gerät zu laden und zu benutzen.
Wie sicher sind die Daten meiner Kunden
Einen weiteren wichtigen Sicherheitsaspekt sollten EPU und KMU nicht vernachlässigen: Was passiert mit sensiblen, womöglich geheimen Daten von Kunden wenn meine Daten gestohlen werden? Wurde dafür womöglich eine Geheimhaltungserklärung unterschrieben, so kann ganz plötzlich eine für ein kleines Unternehmen kaum zu stemmende Schadensumme entstehen.
Computersicherheit ist ein komplexes Thema. Es gibt in Österreich viele gute Anbieter, auch viele EPU, die sich professionell um die Sicherheit Ihrer Daten kümmern. Nutzen Sie diese Möglichkeit, denn die Erfahrung zeigt, dass der Verlust von Daten oft ein Vielfaches vom dem kostet was die regelmäßige Wartung durch einen Spezialisten an Kosten erfordert.
Wie sind ihre Erfahrungen mit IT-Sicherheit? Welche Geschichten haben Sie erlebt? Schreiben Sie uns oder kommentieren Sie diesen Artikel.
Link zu McKinsey Insights »