Wöchentliche Beiträge über IT Praxis, Cloud, Outsourcing und mehr

Die IT stellt in vielen Unternehmen mittlerweile eine weitreichende Infrastruktur zur Verfügung, ohne die der Geschäftsbetrieb kaum aufrechtzuerhalten ist. Dementsprechend ist es wichtig, diese Infrastruktur vor Angriffen zu schützen. Das haben die meisten Firmen erkannt und einen Verantwortlichen für Cybersecurity in die Unternehmensstruktur integriert.

Leider greift diese Massnahme aber oft zu kurz, denn als Verantwortlicher wird häufig ein Mitarbeitender aus der IT-Abteilung bestimmt – dem in der Regel die nötige Zeit und die erforderliche Distanz zu den täglichen Anforderungen in der Abteilung fehlt. Zudem hat er kaum Einfluss auf die Geschäftsführung und kann so wichtige Entscheidungen nicht oder nur mit grosser Verzögerung anstossen. Was also tun, um die Sicherheit der IT-Systeme zu gewährleisten? Es braucht dazu Personal und Methodik. Personell empfehlen wir die Unterstützung durch einen kompetenten Partner. Methodisch kann das NIST-Framework wertvolle Hinweise liefern, um die Cybersecurity im Unternehmen auf ein stabiles Fundament zu stellen.

Die Digitalisierung hat Unternehmen zahlreiche neue Möglichkeiten eröffnet und die Arbeitsweise in vielen Bereichen grundlegend verändert – leider hat sie aber auch einige neue Risiken mit sich gebracht. Ob DDoS-Attacken, Trojaner oder Ransomware, die Gefahren in der digitalen Welt sind vielfältig und oft nur schwer zu erkennen. Daher verwundert es kaum, dass grosse Unternehmen Millionen in die Sicherheit ihrer IT-Systeme investieren, um sich vor Angriffen durch Cyber-Kriminelle zu schützen.

Bei kleinen und mittelgrossen Firmen sieht es hingegen oft anders aus – sie bauen häufig darauf, dass sie für Hackerangriffe zu klein und damit uninteressant sind. Diese Vogel-Strauss-Taktik ist allerdings wenig effektiv, denn wie sich in den letzten Jahren gezeigt hat, sind für Hacker sämtliche Computer ein potentielles Angriffsziel – ganz gleich, ob sie einem weltweit tätigen Grosskonzern oder einem Kleinunternehmen mit einer Handvoll Mitarbeitenden gehören. Was können KMU also tun, um die Cybersecurity zu verbessern?

Die Digitalisierung sowie die Vernetzung der Firmen-IT haben Unternehmen zahlreiche Vorteile gebracht und neue Möglichkeiten eröffnet. Mit diesen sind allerdings auch neue Gefahren aufgekommen, die – wenn keine Gegenmassnahmen getroffen werden – bei Firmen einen enormen wirtschaftlichen Schaden anrichten können. Dabei spielt die Grösse des Unternehmens keine Rolle, denn KMU sind ebenso das Ziel von Kriminellen im Internet wie weltweit tätige Konzerne sowie private und staatliche Organisationen.

Um effektiv gegen Cyber-Bedrohungen vorgehen zu können, ist es ratsam, diese Bedrohungen zu kennen. Deshalb wollen wir Ihnen die gängigsten Gefahren und deren teils sehr urtümlich klingenden Namen hier erklären. Aber auch, wie Gefahren und Cyber-Risiken einzugrenzen und zu priorisieren sind.

Die Sicherheit von persönlichen Daten im Internet spielt eine immer grössere Rolle. Soziale Netzwerke, Internetbanking, Onlineshopping und berufliche Kommunikation sind nur einige Beispiele, wie täglich Daten über das Internet verschickt werden. Die Fülle an persönlichen Daten, die sich über jede Person online finden, schafft Angriffsflächen. Hacker sind inzwischen gezielt auf der Jagd nach persönlichen Informationen. Besonders interessant für Angreifer sind kritische und sensible Daten. Lesen Sie deshalb hier, welche effektiven Möglichkeiten es gibt, um sich vor Angriffen zu schützen und welche neuen Bedrohungen uns im 2019 erwarten.

Datenleck bei Facebook, 40 Millionen gestohlene Datensätze bei MasterCard und Visa – angesichts solcher Meldungen ist es nicht verwunderlich, dass die Datensicherheit auch bei kleinen und mittleren Unternehmen einen immer höheren Stellenwert einnimmt. Die Firmen wollen etwas für die Sicherheit ihrer Informationen tun - allerdings fehlt häufig ein grundlegendes Konzept. Hier könnte ein CISO Abhilfe schaffen, aber lohnt sich für KMU wirklich ein Mitarbeitender, der sich ausschliesslich mit dem Schutz der Unternehmensdaten beschäftigt? Kurzum: muss jedes KMU jemanden wie mich anstellen?