TAIFUN-Blog

Aug 2018

IT-Sicherheit - Herausforderung in Zeiten der Digitalisierung

Das Thema der Digitalisierung spielt heute in deutschen Unternehmen eine besonders große Rolle, auch Handwerksbetriebe sind "betroffen". Für viele Handwerker ist der Schritt zur umfassenden Digitalisierung unvermeidlich, um sich weiter auf dem Markt zu halten. Welche Rolle die IT-Sicherheit dabei spielt, wollen wir im Folgenden klären.

© pressmaster, Fotolia

Angst bei deutschen Unternehmen

Einer Studie nach sehen 74 % der Unternehmen die IT-Sicherheit als Basis für eine erfolgreiche Digitalisierung im eigenen Betrieb. Allerdings gibt es einen Verbesserungsbedarf bei technischen IT-Sicherheitsmaßnahmen. So sehen es 43 % der befragten Unternehmen. Auch im Hinblick auf die seit Mai eingetretene neue Datenschutz-Grundverordnung beschäftigen sich nun Führungskräfte und Inhaber mit der Sicherheit in der IT.

Eins ist klar, je größer ein Unternehmen, desto stärker werden meist Unternehmensprozesse digitalisiert und vernetzt. Für Cyberangriffe ist dies besonders gut geeignet. Für viele Unternehmen eine Herausforderung also, eine stabile Informationssicherheit zu bieten.

IT-Sicherheitsmaßnahmen werden häufig vernachlässigt. Die meist hohen Kosten und Behinderungen schrecken oft ab. Allerdings werden durch die fortschreitende Digitalisierung oft Neuanschaffungen wie z.B. die einer Software getätigt. Dabei kümmert sich kaum jemand um deren Sicherheitseigenschaft. Grund hierfür ist die mangelnde Recherche oder das knappe Budget.

Aber wer trägt nun die Verantwortung, wenn es um die IT-Sicherheit geht? Hier hängt es meist von der Größe des Unternehmens ab. Der Vorstand bzw. die Geschäftsleitung trägt überwiegend in kleinen Betrieben die Verantwortung. Während in großen und mittelständischen Unternehmen Personal eingestellt werden kann, wie z.B. einen Informationssicherheitsbeauftragte. Und das ist gar nicht so einfach, denn viele Unternehmen leiden an Fachkräftemangel in der IT-Sicherheit.

Maßnahmen zur IT-Sicherheit

Welche IT-Sicherheitsmaßnahmen empfohlen werden, hängt von der Unternehmenskultur und Strategie im Unternehmen ab. Diese lassen sich grob in technische, organisatorische und personelle unterscheiden.

  • Aspekte der Informationssicherheit bei Neuanschaffungen oder Projekten frühzeitig berücksichtigen. Dies spart spätere Folgekosten bei Sicherheitsmängel.
  • Regelmäßige Überprüfung der Informationssicherheit z.B. durch Experten.

  • Mitarbeiter mit Smartphones oder Tablets sollten in ein Mobile Device Management eingebunden werden.

  • Zugriffsberechtigungen sollten regelmäßig überwacht werden.
  • Viren-Schutzprogramme sind Pflicht ebenso wie die Verwendung einer Firewall!
  • Sensibilisierung aller Mitarbeiter, sowie regelmäßige Schulung besonders für Admins und IT-Sicherheitsbeauftragte.

  • Regelmäßige Updates aller verwendeten Software durchführen.

  • Regelmäßige Sicherung der Daten (Backup).

U.v.a.

Nutzung von Cloud-Angeboten

Große Unternehmen verwenden bereits eine externe Cloud-Lösung. Diese soll Kosten und Personal einer eigenen IT-Infrastruktur einsparen. Klingt erstmals komfortabel, jedoch ist für die meisten deutschen Unternehmen die Nutzung von Cloud-Angeboten noch keine bedenkenlose Option. Da die Daten auf den Servern des jeweiligen Cloud-Anbieters liegen, muss der Nutzer sich darauf verlassen, dass die Daten dort sicher liegen. Die Unternehmen besitzen somit keine Kontrolle über ihre eigene IT und sind skeptisch aufgrund der Datensicherheit bzw. dem Datenschutz. Dies ist das häufigste Argument gegen die Einführung einer Cloud-Lösung.

Sicherheitsmaßnahmen kosten aber nicht nur Geld und Geduld, sondern bringen auch entsprechende Vorteile mit sich, aus denen Sie neben der Sicherheit Ihres Betriebes profitieren können:

  • Wettbewerbsvorteile, denn Informationssicherheit schafft Vertrauen bei Kunden und Geschäftspartnern.

  • Mitarbeiter sind zufriedener und die Arbeitsqualität steigt. Gelebte Informationssicherheit fördert eine Unternehmenskultur, denn die Mitarbeiter können sich mit den Unternehmenszielen identifizieren.

IT-Sicherheit im Handwerk

Kleine und mittelständische Handwerksbetriebe in Deutschland benötigen die Beratung und Sensibilisierung von Experten, wenn es um das Thema IT-Sicherheit geht. Häufig sind kleine Betriebe nicht ausreichend gesichert, da sie zu veraltete Software nutzen, die Sicherheitslücken aufweisen. Kriminelle können diese Schwachstellen sehr gut ausnutzen.

Schützen Sie sich vor wirtschaftlichen Schäden

Das vom Bundesministerium für Wirtschaft und Energie (BMWi) geförderte Projekt „IT-Sicherheit im Handwerk" soll Abhilfe schaffen. Dies hat das Ziel, Handwerksbetriebe für die Risiken der Informationstechnologie zu sensibilisieren und sie bei der Umsetzung geeigneter Sicherheitskonzepte zu unterstützen. Das nationale Netzwerk kann Handwerksbetrieben vor Ort bei der Umsetzung von IT-Sicherheitsmaßnahmen helfen. Ein zentraler Projektbaustein ist die Ausbildung von Beratern aus der Kammerorganisation zu IT-Sicherheitsbotschaftern, die anschließend auf Betriebe zugehen, um den Sicherheitsstandard im Handwerk zu steigern.