Information Security Forums (ISF): „Informationssicherheit betrifft jedermann“

Steve Durbin, Managing Director Information Security Forum

Steve Durbin, Managing Director Information Security Forum

Wenn geschäftskritische Daten wie zuletzt zum Beispiel bei eBay in fremde Hände gelangen oder verloren gehen, kann das schwerwiegende Folgen haben. Im schlimmsten Fall können die Existenz des Unternehmens und somit viele Arbeitsplätze bedroht sein. Unternehmen und ihre Mitarbeiter müssen deswegen sehr sensibel mit ihren Informationen und Daten umgehen. Voraussetzung dafür ist, dass die Themen Informationssicherheit und Risikomanagement fest in den Unternehmensabläufen verankert sind, regelmäßig thematisiert werden und sich alle Mitarbeiter im Unternehmen aktiv an der Umsetzung einer dementsprechenden IT-Sicherheitsstrategie beteiligen.

Denn sogar äußerst komplexe Schadprogramme wie Flame oder Stuxnet wurden über einfachste Übertragungswege – zum Beispiel USB-Sticks – gepaart mit Fahrlässigkeit in fremde Netzwerke geschleust. Informationssicherheit erfordert daher permanente Aufmerksamkeit – und zwar von allen im Unternehmen. In zu vielen Betrieben herrscht jedoch fälschlicherweise immer noch die Ansicht, dass Informationssicherheit allein eine IT-Aufgabe ist, und es ausreicht, sich auf Sicherheitstechnik wie Firewalls, Virenscanner oder Backups zu verlassen. Um den nachhaltigen Schutz kritischer Informationen zu gewährleisten, muss jeder einzelne Mitarbeiter seinen Beitrag leisten und sich seiner Verantwortung bewusst sein.

Aufgabe der Sicherheits- bzw. Datenschutzbeauftragten der Unternehmen ist es deshalb, die Mitarbeiter regelmäßig über die Gefahren aufzuklären, sie von der existenziellen Notwendigkeit eines verantwortungsbewussten Umgangs mit geschäftskritischen Informationen zu überzeugen und sie für potentielle Angriffe zu sensibilisieren. Durch Hinweise auf aktuelle Zwischenfälle bei anderen Unternehmen oder anhand von Best Practice-Beispielen lernen die Mitarbeiter dann, welche Aspekte sie beim Umgang mit geschäftskritischen Daten beachten müssen, wie die Folgen im Falle eines Angriffs aussehen und vor allem wie sie sich richtig verhalten können. Wichtig dabei ist, dass das Thema IT-Sicherheit auch abseits von spektakulären Vorfällen nicht in Vergessenheit gerät.

100-prozentiger Schutz wird trotzdem leider nie möglich sein. Es gibt immer nur einen Status Quo auf Basis der aktuellen Bedrohungslage. Patentrezepte, um sich vor – vielleicht heute noch unbekannten – Angriffsmöglichkeiten zu schützen, existieren nicht. Allerdings können Unternehmen und ihre Mitarbeiter mit dem richtigen Verhalten die Risiken für ihre geschäftskritischen Informationen minimieren und ihre Widerstandsfähigkeit für den Fall einer Attacke oder eines Zwischenfalls erhöhen.

Autor: Steve Durbin ist Managing Director des Information Security Forums (ISF). Das ISF ist eine der weltweit größten Organisationen im Bereich Informations- und Cybersicherheit sowie Risikomanagement und richtet sich an Unternehmen und Konzerne jeder Größe aus allen Branchen. Für seine Mitgliedsunternehmen bildet das ISF ein Netzwerk, in dem sie sich vertrauensvoll zu aktuellen Problemen und Herausforderungen rund um Informations- und Datensicherheit austauschen können. Außerdem beschäftigt das ISF eigene Analysten und bietet Best-Practice-Methoden, Workshops, Meetings und Foren sowie individuelle Tools.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>