Konventionelle (Betriebs-)Sicherheit und Cybersicherheit

Cybersicherheit


Arbeitsschutz 2020 – Ein ├ťberblick

Cyberattacken werden auf der ganzen Welt durchgef├╝hrt und nehmen gravierende Ausma├če an.
Diese Bedrohung gilt sowohl f├╝r Branchengr├Â├čen, als auch f├╝r kleine und mittelst├Ąndige Unternehmen.
Sie sch├Ądigen das Unternehmen nicht nur direkt, sondern verunsichern Konsumenten und erzeugen einen Vertrauensverlust in die Online-Branche, da die Angst vor Datenklau und Lecks immanent ist.

Neue, verwundbare Fronten er├Âffnen sich in mittelst├Ąndischen Unternehmen, die sich der Digitalisierung hingeben. Ein rein maschinelles, automatisiertes System soll gem├Ą├č Industrie 4.0 ├╝ber das Internet der Dinge vernetzt werden, sodass es das Gesamtsystem mit Daten f├╝ttern kann. Dies bedeutet auch, dass ein zuvor alleinstehendes Netzwerk pl├Âtzlich durch Cyber-Attacken angreifbar wird. Wie sollte darauf reagiert werden?

Auch konventioneller Arbeitsschutz bleibt eine wichtige Grundlage f├╝r Unternehmen, so sollten sie nie den Fehler machen, sich komplett auf automatisierte Prozesse und k├╝nstliche Intelligenz zu verlassen. Gerade elektrische Sicherheit ist nach wie vor unabdingbar.

Welche Wege gibt es, um Cyber-Angriffen standzuhalten?

Der h├Ąufigste Fehler, den Unternehmen begehen, ist es die IT Sicherheit eben nur der IT Abteilung zu ├╝berlassen. Cyberkriminalit├Ąt kann aber nicht ausschlie├člich von einer Abteilung bew├Ąltigt werden.

F├╝hrungskr├Ąfte m├╝ssen mit den IT-Fachkr├Ąften zusammenarbeiten und ihr Personal briefen, damit Gefahren erkannt und L├╝cken geschlossen werden k├Ânnen.

Zun├Ąchst einmal muss das Branchenrisiko evaluiert werden. Ein Landwirt, der eine Website f├╝r den Hofverkauf betreibt, ist weniger bedroht als ein Online-H├Ąndler, der Tausende Kreditkarten und personenbezogene Daten speichert.

Cyber-Attacken sind Teil des Betriebsrisikos.

Da der Schaden durch Cyberangriffe nicht oder sehr schlecht prognostiziert werden kann und in vielen F├╝hrungsetagen das Wissen und das Engagement fehlen um diese Risiken vollkommen zu verstehen und die richtigen Schritte einzuleiten. Wie bereits erw├Ąhnt, gilt immer noch das Credo, es handle sich um ein technisches Problem, also sollen die IT Experten es beheben.

3 Schritte, um Cyber-Attacken den Kampf anzusagen.

1. Erkennung von Gefahren und Risiken.

Es ist immens wichtig, dass evaluiert wird, welchen Schaden eine Attacke bewirken kann.

  • Welche Systeme k├Ânnen behindert werden?
  • Gibt es f├╝r das Unternehmen ├╝berlebenswichtige computerisierte Prozesse?
  • Welche (veralteten) Daten sind wo und wie sicher gespeichert?

Au├čerdem muss der aktuelle Stand der Soft und Hardware evaluiert und gepr├╝ft werden. Auch Schulungen und Leitf├Ąden f├╝r Personal m├╝ssen ├╝berpr├╝ft werden.

2. Risikobek├Ąmpfung und Sensibilisierung

Jeder kennt die Phrase vom schw├Ąchsten Glied, dennoch wird sie in puncto Sicherheit oft vernachl├Ąssigt.
Personal, erst recht in Kundenkontakt, und mit Zugang zu sensiblen Kundendaten muss f├╝r die Gefahren und Risiken f├╝r das Unternehmen und f├╝r den Kunden sensibilisiert werden.

Es muss klar kommuniziert werden warum ein Versto├č gegen GDPR gravierende Konsequenzen mit sich bringt, anstelle den Datenschutz als l├Ąstiges ├ťbel darzustellen.

Es muss von allen ebenen verstanden werden, dass sensible Kundendaten auf schlecht oder gar ungesicherten Servern ein Pulverfass f├╝r jedes Online-Unternehmen ist.

Wenn das Personal die Hintergr├╝nde versteht, kann dieses Wissen auch an den Kunden weitergegeben und eben dieser auch f├╝r das Thema sensibilisiert werden.

Ein Kunde schickt unaufgefordert wegen einer Beschwerde zu einer vermeintlich falschen Abbuchung einen Kontoauszug samt dazugeh├Âriger Kreditkarteninformationen via E-Mail an ein Online-Hotel-Buchungsportal.

Die E-Mail landet beim Kundendienst in der untersten Sicherheitsstufe, da vom Unternehmen kein Empfang von sensiblen Daten auf diesem Wege intendiert ist.
Wenn nun diese Information durch einen Angriff auf die Server des Buchungsdienstleisters gestohlen wird, ist es irrelevant f├╝r den Vertrauensverlust in das Unternehmen, dass der Kunde und nicht das Unternehmen diesen Fehler begangen hat.
Das Unternehmen wird viel in die Sicherheit, Marketing und externe Gutachten investieren m├╝ssen, um diesen Vertrauensverlust auszugleichen.

Dieses Beispiel zeigt, dass Sicherheitsfehler nicht immer vom Unternehmen ausgehen m├╝ssen, aber immer auf das Unternehmen zur├╝ckgef├╝hrt werden.

Daher muss in einem effektiven System gegen Risiken im Online-Gesch├Ąft sowohl Technik als auch Personal, aber auch der Kunde Hand in Hand arbeiten, um Risiken zu minimieren.

3. Pr├Ąvention und Optimierung.

Die akuten Sicherheitsl├╝cken zu schlie├čen ist der erste Schritt, da jedoch die Computerkriminalit├Ąt in Zukunft weiter zunehmen wird, muss f├╝r ein langfristig gut aufgestelltes Unternehmen auch die Pr├Ąvention eine Rolle spielen.
Wichtige Fragen auf dem Gebiet sind ob und wie lange sensible Daten gespeichert werden und somit in der Verantwortung des Unternehmens bleiben.

Ebenfalls interessant ist die Frage wie k├╝nstliche Intelligenz als Unterst├╝tzung auf diesem Gebiet genutzt werden kann.Automatisierte Prozesse und Computersteuerung sind f├╝r viele Unternehmen interessant, dennoch muss abgewogen werden, in welchem Umfang risikoarm optimiert werden kann, und wo die Mehrarbeit den Kunden und damit das eigene Unternehmen sch├╝tzt.

Fazit

  • Cybercrime ist die vielversprechendste Sparte der Organisierten Kriminalit├Ąt.
  • Viele Unternehmen sind sich ihrer Verwundbarkeit entweder nicht oder in zu geringem Ausma├č bewusst.
  • Bei entsprechender Vorsicht und aktiver Mitarbeit aller Etagen kann das Problem samt dazugeh├Âriger Risiken angegangen werden.
  • Investitionen in Erkennung und Abbau von Schwachstellen, sowie die Sensibilisierung f├╝r die eigene Verwundbarkeit sind Grundlagen eines verantwortungsvollen Ansatzes.
  • Das Risiko kann minimiert werden, wenn es als gesamt-unternehmerisches Risiko wahrgenommen wird und nicht nur als ein technisches.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.