Sicherheit
Cybercrime? Human Hacking?
Wie sollte sich ein Unternehmen heute sinnvoll schützen?
Wikipedia:
Sicherheit bezeichnet einen Zustand, der frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird.
Umkehrschluss:
Es gibt es keine 100%-ige Sicherheit, da es immer Risiken und Gefahren geben wird.
Murphy:
Wenn etwas schiefgehen kann, dann wird es auch irgendwann schiefgehen.
Die Herausforderung:
Sicherheit ist der Versuch, sich vor den möglichen Risiken und Gefahren bestmöglich zu schützen. Der Umfang ist enorm und oft fehlt ein entsprechend sinnvoller Ansatzpunkt. Investitionen in diesem Bereich tätigt man nicht gerne, da es keinen kalkulierbaren ROI gibt. Das heißt, man investiert in einen Schutzmechanismus, den man wahrscheinlich nie benötigt. Das erscheint kaufmännisch nicht sinnvoll und ist auch der Grund für mangelnde Umsetzung. Als Resultat gibt es viele Angriffspunkte im Unternehmen.
Wie kann man mit möglichst wenig Mitteln den besten Schutz erreichen?
Betrachten wir die Ausgangssituation eines Unternehmens:
Der Unternehmer hat in Punkto IT-Sicherheit folgende drei Ziele:
- Die Produktivität des Unternehmens soll nicht gestört werden.
- Geistiges Eigentum soll nicht in fremde Hände geraten.
- Reputation, Reputation - Einhaltung der rechtlichen und Kunden-Anforderungen.
Dieses Schaubild zeigt einige IT-Sicherheitsschwachstellen in einem Unternehmen.
Unsere Lösungen:
Antivirus
Antispam
Mobile Device Management (MDM)
Datenverschlüsselung
Datenschutzbeauftragter
Schutz vor Datendiebstahl (DLP)
3-2-1 Backup
Unterbrechungsfreie Stromversorgung USV
Notfallplanung
Intrusion Prevention
Intrusion Detection (Alarmaufschaltung)
Intrusion Analytics / Forensic
Penetrationstest
LAN + WLAN Schutz
Zugriffsberechtigung (Need-to-Know)
Schulung für Mitarbeiter (Awareness)
Passwort Tresor