IT-Abteilungen müssen die Sicherheitsrisiken minimieren aber gleichzeitig den Mitarbeitern ein komfortables Arbeiten ermöglichen. Moderne Datenschutzlösungen mit zentraler Verwaltung, Endpoint Protection sowie Forensik- und Reporting-Tools erleichtern die Bedienung, erhöhen die Kontrolle, vereinfachen die Prüfung und sind dabei kostengünstig.
Digitalisierung ist längst kein Trend mehr, sondern bereits fest im privaten sowie beruflichen Alltag verankert. Unternehmen kommen heute ohne Digitalisierung nicht mehr aus. Die vielen Vorteile der digitalen Welt wissen Kunden nicht nur zu schätzen, sie möchten auch nicht mehr darauf verzichten. Doch mit den steigenden Datenmengen im Netz steigt auch die Cyberkriminalität. Das stellt die IT-Abteilungen vor die Herausforderung, die Sicherheitsrisiken zu minimieren und die unternehmenskritischen Systeme gegen feindliche Attacken, Sabotage und Spionage zu schützen.
Immer komplexere Angriffe. Mit der voranschreitenden Digitalisierung entwickelt sich auch der Cyberkriminalität-Markt rasant weiter. Angriffe werden immer ausgeklügelter und komplexer. Das zeigt auch der jüngste Fall »WannaCry«, der Internet-Riesen, wie Telefonica, lahmlegte. Die Attacke, die weltweit kräftig für Schlagzeilen sorgte, befiel vor allem die Windows-7-Systeme, die den von Microsoft angebotenen Sicherheits-Patch nicht enthielten. Mittlerweile nahm auch Microsoft den Angriff zum Anlass, weitere Security Patches bereitzustellen.
Antivirus allein reicht längst nicht mehr aus. Viele Unternehmen, unabhängig von der Größe, verlassen sich leider immer noch auf Virenscanner, doch die alleine reichen nicht aus. Denn sie erkennen das Schadprogram zum Zeitpunkt seines Ausbruchs noch nicht als solches und es können etliche Stunden vergehen, bis es in die Virusdefinition aufgenommen wird. Es bedarf mehr als ein Antivirus-Programm, um Bedrohungen effektiv und nachhaltig zu bekämpfen. Natürlich versuchen Verantwortliche mittels verschiedener Sicherheitslösungen zu verhindern, dass sensible Daten das Unternehmen verlassen. Doch die wertvollen Daten müssen andererseits den Mitarbeitern meist über die Grenzen des Unternehmens hinaus zur Verfügung stehen.
Moderne Lösungen müssen also die unterschiedlichsten Wege berücksichtigen, auf denen dies geschehen kann. Effektiver Schutz benötigt daher eine einzigartige Kombination von Schutzmechanismen. Module für Antivirus, Web Security und Device Control erschweren beziehungsweise unterbinden die Verteilung der Ransomware, während zum Beispiel Application Control das Ausführen von unbekanntem Code, etwa noch nicht gelistete Schadprogramme, komplett verhindert. Die Sicherheitssoftware von DriveLock SE verbindet diese Schutzmechanismen in nur einem Agenten und entwickelt seinen Schutz auch für veraltete Betriebssysteme wie Windows XP ständig weiter. Das deutsche Unternehmen DriveLock SE ist mit seiner Endpoint-Protection-Lösung einer der international führenden Spezialisten für die IT- und Datensicherheit. Umfassende Kontrolle aller Applikationen und ein komplett integriertes Antivirus-Modul bieten weltweiten Rundumschutz vor digitalen Gefahren für alle Endgeräte.
Sicherheit zum Mitnehmen. In Zeiten des mobilen Arbeitens können sich Unternehmen nicht leisten, ihren Mitarbeitern den Zugriff auf Unternehmensdaten außerhalb des Büros zu verweigern. Sie müssen zu jeder Zeit darauf zugreifen können, um auch von unterwegs ihrer Arbeit nachzugehen. Viele Angestellte arbeiten heute von unterwegs oder in Home-Office von ihren mobilen Geräten aus. Selbst bei einem Laptop mit komplett verschlüsselten Daten bleibt ein gewisses Risiko bestehen, wenn der Administrator ihn nicht wiederfinden kann. Wurde etwa mit einem Post-it das Passwort auf dem Gerät notiert, ist jegliche Verschlüsselung hinfällig.
Mobiles Arbeiten angesichts der hohen Sicherheitsrisiken einzuschränken oder gar gänzlich zu verbieten, ist keine Lösung. Es gilt vielmehr den Tatsachen ins Auge zu sehen und eine Lösung zu etablieren, die die Infrastruktur ganzheitlich schützt, Transparenz über die Ist-Situation schafft und es erlaubt, die richtigen Maßnahmen zu treffen.
Risikofaktor Mensch. Technische Maßnahmen allein sind nicht ausreichend, um die gesetzlichen Anforderungen zu erfüllen und gleichzeitig ein hohes Maß an Sicherheit zu gewährleisten. Sie sind nur eine Komponente, um die Risiken zu begrenzen. Es ist vielmehr zwingend erforderlich, zusätzlich Sicherheitsrichtlinien zu etablieren, die unternehmensweit gelten. Niemand sollte Zugriff auf alle Daten haben, es gilt festzulegen, wer welche Informationen sehen darf. Obendrein kommt es darauf an, das Sicherheitsbewusstsein aller Beteiligten zu schärfen, das gilt besonders für die eigenen Mitarbeiter. Angreifer von außen sind zwar eine große Bedrohung, viel häufiger bringt allerdings das Verhalten von Mitarbeitern die Unternehmensdaten in Gefahr. Etwa wenn sie versuchen, eine komplizierte Passwort-Policy zu umgehen und damit nicht nur die technischen Maßnahmen, sondern auch organisatorische Sicherheitsrichtlinien außer Kraft setzen.
EU nimmt Unternehmen stärker in die Pflicht. Da immer mehr personenbezogene Daten digitalisiert werden, sah sich auch die Europäische Union gezwungen, eine neue Datenschutz-Grundverordnung (DSGVO) zu formulieren, die den Umgang mit digitalen Daten durch Behörden und Unternehmen in der EU regelt. Die neue Verordnung ist seit 24. Mai 2016 in Kraft, die Umsetzungsfrist endet am 25. Mai 2018. Bei der Verordnung werden besonders Unternehmen stärker in die Pflicht genommen und müssen zum Beispiel Datenschutzbeauftragte ernennen, wenn sie personenbezogene Datensätze erheben, übermitteln oder -automatisiert verarbeiten. Auch Unternehmen aus anderen Ländern außerhalb der EU sind betroffen. Die DSGVO gilt nämlich auch für Unternehmen, die zwar ihren Hauptsitz außerhalb der EU haben, ihr Angebot aber den EU-Bürgern zugänglich machen.
Fazit. Unternehmen benötigen eine Lösung, die vollständige Transparenz, größtmögliche Kontrolle, einfache Bedienung und die notwendige Flexibilität bietet, um auch die künftigen Gesetzesänderungen schnell umsetzen zu können. Moderne Datenschutzlösungen mit zentraler Verwaltung, Endpoint Protection sowie umfassenden Forensik- und Reporting-Tools erleichtern die Bedienung, erhöhen die Kontrolle, ermöglichen eine einfache Prüfung der Datenverarbeitung im Unternehmen und sind dabei kostengünstig.
Verschlüsselungsfunktionen, Web Security sowie Schnittstellen- und Applikationskontrolle, verhindern beispielsweise, dass jemand die Daten stiehlt oder Schadsoftware vordringt. Die Kombination aus Sichtbarkeit, technischen Maßnahmen und Sensibilisierung aller Beteiligten trägt schließlich dazu bei, die Sicherheit im Unternehmen auf ein neues Niveau zu heben.
Anton Kreuzer ist CEO von DriveLock SE. In seiner Position ist er für die Entwicklung der Bereiche Finanzen, Marketing, Produktmanagement, Business Development und Vertrieb sowie die strategische Marktstellung von DriveLock verantwortlich.
Kreuzer ist studierter Wirtschaftsinformatiker und hat über 20 Jahre Erfahrung im Vertrieb und auf Geschäftsführerebene. Bevor er die Leitung von DriveLock übernommen hat, war er 13 Jahre lang als Geschäftsführer und Vice President CEE bei FrontRange, später HEATsoftware Deutschland, tätig. Zuvor arbeitete er unter anderem bei Dataworks, Epicor und Evosoft, einem Tochterunternehmen der Siemens Automatisierungstechnik. Insgesamt hat Kreuzer mehr als 30 Jahre Erfahrung in der Informationstechnologie gesammelt. Er begann seine berufliche Laufbahn mit der Software- Entwicklung im Bereich Prozessautomatisierung, wechselte später in das Projekt Management und legte den Fokus anschließend auf den Bereich Vertrieb.
Illustration: © Omelchenko /shutterstock.com
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Unternehmen stehen sich beim Thema Cybersicherheit selbst im Weg
Die 3 gefährlichsten Annahmen zur Internet-Sicherheit in Unternehmen
Cybersicherheit: Finanzdatendiebstahl und Sicherheitslücken machen am meisten Sorgen
Cybersicherheit: Kosten bei Datenpannen in Deutschland sinken
Wie dedizierte Security-Management-Systeme zu Sicherheit und Transparenz der IT beitragen
Skalierbare Sicherheitslösungen bieten Schutz und Transparenz