IT-Sicherheit ist Chefsache

Computer Security Datenschutzverein

IT-Sicherheit ist ein sehr umfangreiches Themengebiet. Die Methoden der technischen Datenabsicherung im Allgemeinen stellen dabei nur die absolut notwendigen und unverzichtbaren Grundbausteine dar.

Über die Wichtigkeit von Sicherheitstechnologien wie Firewalls, Virenschutz und Malwarefilter braucht man sicherlich nicht zu diskutieren. Dass IT-Sicherheit aber ein Thema ist, welches von der Geschäftsführung angetrieben werden muss, wird meist wenig bis gar nicht beachtet.

IT-Sicherheits-Technologien können zwar relativ einfach implementiert werden, um sie aber effizient und sinnvoll einzusetzen, müssen Ressourcen und Kompetenzen eingesetzt werden: Die technischen Sicherheitseinrichtungen müssen regelmäßig gewartet, überprüft und auf dem aktuellsten Stand gehalten werden, um wirklich wirksam zu sein.
Darüber hinaus ist es notwendig, alle Mitarbeiter entsprechend zu schulen, damit sich im Unternehmen ein IT-Sicherheitsbewusstsein entwickeln kann. Viele technische Sicherungsmaßnahmen können nämlich auf menschlicher Ebene (Social Engineering) mit wenig Aufwand ausgehebelt werden.

IT-Sicherheit ist somit ein Thema der Geschäftsführung, die dieses Thema umfassend betrachten, immer wieder auf die Agenda setzen und die erforderlichen Ressourcen zur Verfügung stellen muss.

Penetrationstests sind eine gute Möglichkeit, die unternehmensweite IT-Sicherheit zu überprüfen

Penetrationstests dienen dazu, die technische Infrastruktur auf Schwachstellen zu prüfen. Dieser „Stresstest“ muss sowohl von außen als auch von innen durchgeführt werden.

Auch hier gilt: Die Kette ist so stark wie ihr schwächstes Glied. Im Zuge eines solchen Tests ist es deshalb notwendig, auch die menschliche Komponente und die Sicherheitsrichtlinien zu überprüfen, um dem Thema Bedeutung zu geben und um mehr (Sicherheits-)Bewusstsein im Unternehmen zu erzeugen.
Für einen raschen Überblick gibt es einen auf ISO 27002 basierenden Quicktest, der in Verbindung mit einem Schwachstellenscan ein gutes Bild vom Status der IT-Sicherheit im Unternehmens zeichnet.

Autor: Ingo Izumi Schittra – Technische Datensicherheit, Datenschutzverein Österreich