Mit sicheren Prozessen gegen die wachsende IT- Kriminalität

synaix Newsletter Ausgabe 04/2010 vom 31.03.2010

Von der steigenden Wirtschaftskriminalität sind mittelständische Unternehmen besonders betroffen, da diese meist weniger geschützt sind. Das geht aus einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG hervor. Gerade in Inhaber- oder familiengeführten Unternehmen werde vielfach noch nach dem Vertrauensprinzip gearbeitet. Entsprechend seien die Strukturen nicht so ausgereift und weniger Kontrollmechanismen etabliert als in großen Konzernen. 

Die Angriffsfläche der Unternehmen steigt mit zunehmender technischer Vernetzung - das ist nichts Neues. Die Verzahnung mit den Lieferanten, mobiler Zugriff auf die Unternehmensdaten und die Tatsache, dass Speichermedien wie USB- Sticks bei unauffälliger Abmessung große Speicherkapazitäten zur Mitnahme von Unternehmensdaten bieten, eröffnen der steigenden Kriminalität große Möglichkeiten.

Zur Reduzierung des Gefahrenpotentials halten wir zwei Faktoren für wesentlich: die Gewährleistung der Informationssicherheit durch geeignete Prozesse und die Sensibilisierung der Mitarbeiter.

Die Informationssicherheit ist neben den Schwerpunkten Verfügbarkeit, Datenaufbewahrung und Datenschutz Bestandteil zahlreicher Vorschriften zur Absicherung von IT- Prozessen in Unternehmen. Die Einhaltung der Compliance- Anforderungen mit ihren wechselseitigen Abhängigkeiten bedeutet für ein Unternehmen zunächst den Invest in die entsprechende Qualifizierung. Und da die Vorgaben und Nachweise stets aktuell bleiben sollen, ist dies ein kontinuierlicher Prozess. Da wundert es nicht, wenn insbesondere kleinere Unternehmen hiervor zunächst zurückschrecken.

synaix bietet Ihnen Unterstützung für die Rechtssicherheit Ihrer IT- Prozesse. Gemeinsam mit Ihnen bauen wir vorschriftenkonforme IT- Systeme für Sie auf - als Beratungsleistung oder im Komplettpaket. Und wenn Sie Ihre IT- Prozesse im synaix Outsourcing betreiben lassen, sind Sie bei uns als SAS 70 Typ IIb zertifiziertem Unternehmen schon auf der sicheren Seite.

Die Sensibilisierung der Mitarbeiter wird durch die rechtlichen Vorschriften jedoch nur zum Teil erreicht. Als Unternehmen befinden Sie sich dabei im Spannungsfeld Vertrauen, Sicherheit, Überwachung und Datenschutz. Und die Mitarbeiter sind vor allem Menschen. Als solche können sie in den sozialen Netzwerken des Web 2.0 auch mal etwas zu offenherzig sein und werden zur leichten Beute für darauf spezialisierte Informationssammler. Auch der Bereich der Passwörter wird aus reiner Bequemlichkeit oft stiefmüttlerlich behandelt. Im "Consumer Password Worst Practices" listet der Sicherheitsspezialist Imperva unter den Top Ten der Passwörter immerhin sechs Mal einfache Zahlen- oder Buchstabenfolgen auf...

Da hilft nur eins: miteinander reden und den Mitarbeitern bewusst machen, welche Konsequenzen Angriffe gegen das Unternehmen haben können - schlimmstenfalls für alle Mitarbeiter. Gerne unterstützen wir Sie auch in diesem Thema - sprechen Sie uns einfach an!