Konventionelle (Betriebs-)Sicherheit und Cybersicherheit

Cybersicherheit

Arbeitsschutz 2020 – Ein Überblick

Cyberattacken werden auf der ganzen Welt durchgefĂŒhrt und nehmen gravierende Ausmaße an.
Diese Bedrohung gilt sowohl fĂŒr BranchengrĂ¶ĂŸen, als auch fĂŒr kleine und mittelstĂ€ndige Unternehmen.
Sie schÀdigen das Unternehmen nicht nur direkt, sondern verunsichern Konsumenten und erzeugen einen Vertrauensverlust in die Online-Branche, da die Angst vor Datenklau und Lecks immanent ist.

Neue, verwundbare Fronten eröffnen sich in mittelstĂ€ndischen Unternehmen, die sich der Digitalisierung hingeben. Ein rein maschinelles, automatisiertes System soll gemĂ€ĂŸ Industrie 4.0 ĂŒber das Internet der Dinge vernetzt werden, sodass es das Gesamtsystem mit Daten fĂŒttern kann. Dies bedeutet auch, dass ein zuvor alleinstehendes Netzwerk plötzlich durch Cyber-Attacken angreifbar wird. Wie sollte darauf reagiert werden?

Auch konventioneller Arbeitsschutz bleibt eine wichtige Grundlage fĂŒr Unternehmen, so sollten sie nie den Fehler machen, sich komplett auf automatisierte Prozesse und kĂŒnstliche Intelligenz zu verlassen. Gerade elektrische Sicherheit ist nach wie vor unabdingbar.

Welche Wege gibt es, um Cyber-Angriffen standzuhalten?

Der hĂ€ufigste Fehler, den Unternehmen begehen, ist es die IT Sicherheit eben nur der IT Abteilung zu ĂŒberlassen. CyberkriminalitĂ€t kann aber nicht ausschließlich von einer Abteilung bewĂ€ltigt werden.

FĂŒhrungskrĂ€fte mĂŒssen mit den IT-FachkrĂ€ften zusammenarbeiten und ihr Personal briefen, damit Gefahren erkannt und LĂŒcken geschlossen werden können.

ZunĂ€chst einmal muss das Branchenrisiko evaluiert werden. Ein Landwirt, der eine Website fĂŒr den Hofverkauf betreibt, ist weniger bedroht als ein Online-HĂ€ndler, der Tausende Kreditkarten und personenbezogene Daten speichert.

Cyber-Attacken sind Teil des Betriebsrisikos.

Da der Schaden durch Cyberangriffe nicht oder sehr schlecht prognostiziert werden kann und in vielen FĂŒhrungsetagen das Wissen und das Engagement fehlen um diese Risiken vollkommen zu verstehen und die richtigen Schritte einzuleiten. Wie bereits erwĂ€hnt, gilt immer noch das Credo, es handle sich um ein technisches Problem, also sollen die IT Experten es beheben.

3 Schritte, um Cyber-Attacken den Kampf anzusagen.

1. Erkennung von Gefahren und Risiken.

Es ist immens wichtig, dass evaluiert wird, welchen Schaden eine Attacke bewirken kann.

  • Welche Systeme können behindert werden?
  • Gibt es fĂŒr das Unternehmen ĂŒberlebenswichtige computerisierte Prozesse?
  • Welche (veralteten) Daten sind wo und wie sicher gespeichert?

Außerdem muss der aktuelle Stand der Soft und Hardware evaluiert und geprĂŒft werden. Auch Schulungen und LeitfĂ€den fĂŒr Personal mĂŒssen ĂŒberprĂŒft werden.

2. RisikobekÀmpfung und Sensibilisierung

Jeder kennt die Phrase vom schwÀchsten Glied, dennoch wird sie in puncto Sicherheit oft vernachlÀssigt.
Personal, erst recht in Kundenkontakt, und mit Zugang zu sensiblen Kundendaten muss fĂŒr die Gefahren und Risiken fĂŒr das Unternehmen und fĂŒr den Kunden sensibilisiert werden.

Es muss klar kommuniziert werden warum ein Verstoß gegen GDPR gravierende Konsequenzen mit sich bringt, anstelle den Datenschutz als lĂ€stiges Übel darzustellen.

Es muss von allen ebenen verstanden werden, dass sensible Kundendaten auf schlecht oder gar ungesicherten Servern ein Pulverfass fĂŒr jedes Online-Unternehmen ist.

Wenn das Personal die HintergrĂŒnde versteht, kann dieses Wissen auch an den Kunden weitergegeben und eben dieser auch fĂŒr das Thema sensibilisiert werden.

Ein Kunde schickt unaufgefordert wegen einer Beschwerde zu einer vermeintlich falschen Abbuchung einen Kontoauszug samt dazugehöriger Kreditkarteninformationen via E-Mail an ein Online-Hotel-Buchungsportal.

Die E-Mail landet beim Kundendienst in der untersten Sicherheitsstufe, da vom Unternehmen kein Empfang von sensiblen Daten auf diesem Wege intendiert ist.
Wenn nun diese Information durch einen Angriff auf die Server des Buchungsdienstleisters gestohlen wird, ist es irrelevant fĂŒr den Vertrauensverlust in das Unternehmen, dass der Kunde und nicht das Unternehmen diesen Fehler begangen hat.
Das Unternehmen wird viel in die Sicherheit, Marketing und externe Gutachten investieren mĂŒssen, um diesen Vertrauensverlust auszugleichen.

Dieses Beispiel zeigt, dass Sicherheitsfehler nicht immer vom Unternehmen ausgehen mĂŒssen, aber immer auf das Unternehmen zurĂŒckgefĂŒhrt werden.

Daher muss in einem effektiven System gegen Risiken im Online-GeschÀft sowohl Technik als auch Personal, aber auch der Kunde Hand in Hand arbeiten, um Risiken zu minimieren.

3. PrÀvention und Optimierung.

Die akuten SicherheitslĂŒcken zu schließen ist der erste Schritt, da jedoch die ComputerkriminalitĂ€t in Zukunft weiter zunehmen wird, muss fĂŒr ein langfristig gut aufgestelltes Unternehmen auch die PrĂ€vention eine Rolle spielen.
Wichtige Fragen auf dem Gebiet sind ob und wie lange sensible Daten gespeichert werden und somit in der Verantwortung des Unternehmens bleiben.

Ebenfalls interessant ist die Frage wie kĂŒnstliche Intelligenz als UnterstĂŒtzung auf diesem Gebiet genutzt werden kann.Automatisierte Prozesse und Computersteuerung sind fĂŒr viele Unternehmen interessant, dennoch muss abgewogen werden, in welchem Umfang risikoarm optimiert werden kann, und wo die Mehrarbeit den Kunden und damit das eigene Unternehmen schĂŒtzt.

Fazit

  • Cybercrime ist die vielversprechendste Sparte der Organisierten KriminalitĂ€t.
  • Viele Unternehmen sind sich ihrer Verwundbarkeit entweder nicht oder in zu geringem Ausmaß bewusst.
  • Bei entsprechender Vorsicht und aktiver Mitarbeit aller Etagen kann das Problem samt dazugehöriger Risiken angegangen werden.
  • Investitionen in Erkennung und Abbau von Schwachstellen, sowie die Sensibilisierung fĂŒr die eigene Verwundbarkeit sind Grundlagen eines verantwortungsvollen Ansatzes.
  • Das Risiko kann minimiert werden, wenn es als gesamt-unternehmerisches Risiko wahrgenommen wird und nicht nur als ein technisches.

Wie hilfreich war dieser Beitrag?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 0 / 5. Anzahl Bewertungen: 0

Bisher keine Bewertungen! Sei der Erste, der diesen Beitrag bewertet.