IT SICHERHEIT

IT Sicherheit

Sicherheit ist ein Grundbedürfnis der Menschen, dass in Zeiten von Globalisierung, steigender Mobilität und der wachsenden Abhängigkeit vom Informations- und Kommunikationstechnik weiter zunimmt.

Die Gefahr massiver wirtschaftlicher Schäden, die durch IT-Risiken enstehen, erhöhen den Handlungsdruck. Durch aktives IT-
Sicherheitsmanagement müssen Schäden verhindert und Restrisiken minimiert werden. Entsprechende Maßnahmen und Strategien für eine sichere IT dürfen jedoch nicht als rein technische Angelegenheiten, sondern müssen auch immer aus der wirtschaftlichen und juristischen Perspektive betrachtet werden.

Mittelständische Unternehmen, die sich durch hohe Flexibilität und individuelle Produkte von den Mitbewerbern absetzen müssen, besitzen oftmals IT-Landschaften, welche sich durch immer komplexere Kommunikationsbeziehungen innerhalb und außerhalb der Grenzen eines Unternehmens auszeichnen. Damit steigen jedoch die Sicherheitsrisiken, welche Integrität, Verfügbarkeit und Vertraulichkeit von IT-Systemen bedrohen. Die dabei gefährdete Kontinuität und Ordnungsmäßigkeit von Geschäfts- und Produktionsprozessen kann zu immensen Schäden bis hin zur Existenzbedrohung führen.

Ohne eine funktionierende, stetig einsatzbereite und leistungsfähige IT stehen in einem Unternehmen kritische Geschäftsprozesse nicht zur Verfügung. Deshalb können nur die Unternehmen, welche ihre digitalen Unternehmenswerte angemessen schützen, Wettbewerbsvorteile wahren und sich langfristig am Markt halten. Mittelständische Unternehmen müssen hier Ihren finanziellen Strukturen Tribut zollen: Ein notwendiger Aufwand, vergleichbar den Sicherheitsbestrebungen der Großkonzerne kann kaum geleistet werden. Trotz des o.g. Existenzrisikos sind die Kosten für technisches Equipment, Software, Schulung der Mitarbeiter und Umgang mit Virenproblematik zu hoch.

Sicherheit darf sich nicht mehr auf die IT-Fachabteilungen beschränken und muss – gerade im Mittelstand – zur Chefsache werden. Dem hat auch der Gesetzgeber Rechnung getragen: verschiedene Gesetze und Regelungen belegen die persönliche Haftung von Geschäftsführern, bzw. Vorständen im Falle von Versäumnissen. Der Gesetzgeber verlangt, die IT als Nervenzentrum eines Unternehmens besonders zu schützen und Systeme und Verantwortlichkeiten für den gesicherten IT-Betrieb einzuführen. Ein entsprechendes Risiko-Management nach den Anforderungen des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) ist zudem unter wirtschaftlichen Gesichtpunkten im Zuge von Basel II unerlässlich.

Sicherheit ist kein statischer Zustand oder ein temporäres Projekt sondern ein ständiger Prozess, der sich immer wieder folgenden Fragestellungen unterwerfen muss:

Welche Folgen hätte der Missbrauch Ihrer vertraulichen Unternehmensdaten, wenn diese Dritten zugänglich wären?
Welcher Schaden wird durch einen Ausfall Ihres IT-System oder Teilen davon verursacht?
Welche Folgen hätte die Manipulation wichtiger Informationen, z.B. auf Ihrem Server oder während der
Datenübertragung?

Die drei Grundwerte der IT-Sicherheit müssen Teil der Unternehmenskultur werden: Vertraulichkeit, Verfügbarkeit und Integrität. Die Ausarbeitung und Implementierung eines gut durchdachten Sicherheitskonzeptes kann neben dem Sicherheitsgewinn weitere „bare“ positive Nebeneffekte erzielen: Die Mitarbeiter sind zuverlässiger, die Arbeitsqualität steigt. IT-Sicherheit schafft Vertrauen bei allen, die am Geschäftsprozess beteiligt sind. Vertrauen schafft Wettbewerbsvorteile. Weiterhin wird eine enorme Zeitersparnis an IT-Wartungsarbeiten erzielt.

Trotz knapper IT-Budgets müssen daher Betriebs- und IT-Verantwortliche die individuellen Gefahren in einem Unternehmen verstehen und richtig einschätzen, um den Sicherheitsrisiken mit in der Praxis handhabbaren Ansätzen entgegenzutreten.