• 1klein


Cyber-Security

Der Fortbestand und Erfolg eines Unternehmens hängt heutzutage in einem hohen Maße von der Sicherheit und Zuverlässigkeit moderner IT-Systeme ab. Wenn ein Informatiker von Computersicherheit und Datensicherung oder Datensicherheit spricht, hört ihm selten jemand zu.

Wenn aber Schlagworte wie VERFÜGBARKEIT, AUSFALLKOSTEN, FEUER, DIEBSTAHL, EINBRUCH, WASSER und NATURKATASTROPHEN genannt werden, weiß jeder Unternehmer sofort, wie wichtig das Thema für ihn ist. Jetzt sagen viele: „Der Absturz des PC ist nicht weiter tragisch. Das haben wir schon häufig erlebt. Der PC wird neu gestartet und alles ist gut!“

Was aber, wenn der PC nicht wieder startet weil der Server das Problem ist?
Oder es ist zufällig der PC, auf dem die gesamte Buchhaltung oder andere geschäftskritische Daten gespeichert sind? Und die Datensicherung ist gar nicht - wie angenommen - wöchentlich gelaufen, sondern es stellt sich heraus, dass die Festplatte, auf der gesichert werden sollte, schon lange defekt ist…

Haben Sie schon einmal versucht, mehrere Stunden oder sogar einen Tag ohne diese Daten auszukommen? Ohne Internet? Ohne E-Mails?
Nicht selten geht ein solcher Ausfall mit der kompletten Stilllegung mehrerer Mitarbeiter oder der ganzen Produktion einher.

Was passiert, wenn ein Teil der Mitarbeiter nicht mehr arbeiten kann bzw. die Produktion lahmgelegt wurde?
Bei längerem Ausfall oder bei nichtwiederherstellbaren Daten kann durchaus die EXISTENZ Ihres Unternehmens gefährdet sein.

Aktuelle Studien belegen, dass sich gerade die Risiken durch Cyberattacken in den vergangen Jahren zu einem der dringlichsten Sicherheitsprobleme entwickelt haben. Aus der aktuellen PwC-Studie geht hervor, dass Cyberattacken auf Unternehmen immer professioneller werden und keine Einrichtung es sich mehr leisten kann, die Gefahren einer solchen Attacke zu ignorieren. Vor einiger Zeit hat der Virus „Locky“ über Wochen jeden Tag hunderte von Unternehmen aus allen Branchen in Sekunden lahmgelegt. Eine Vielzahl der Unternehmen konnte tagelang nicht arbeiten und hatte dadurch immense Kosten zu tragen.

WAS TUN SIE DANN? SIND SIE ABGESICHERT?
Viren wie „Locky“ zielen auf den schnellen „Zugriff“. Ähnlich wie beim normalen Einbruch, geht es hier nur um Schnelligkeit. Sie sagen: „Mein Unternehmen ist viel zu uninteressant…!“. Wie gesagt, es geht wie beim Einbruch um den schnellen Zugriff - warum es Ihr Haus, Ihre Wohnung oder Ihr Unternehmen trifft , ist reiner Zufall.

Aber würden Sie Ihre Haustür geöffnet lassen? Warum lassen Sie diese in Ihrem Unternehmen auf?
Der VdS zusammen mit Experten eine Richtlinie (3473) entwickelt, die zwar wie z.B. ISO 9001 oder ISO 27001 am BSI angelehnt ist, jedoch eine Umsetzbarkeit bei kleinen und mittelständischen Unternehmen (KMU) durchaus möglich macht. Auch werden die Grundlagen für weiterführende Zertifizierungen gelegt, sodass, wenn benötigt, z.B. eine ISO 9001 mit erheblich weniger Aufwand durchgeführt werden kann.

Mit einer VdS-zertifizierten Informationssicherheit nach VdS 3473 ergibt sich für Unternehmen eine Reihe von Vorteilen:

  • Das VdS-Zertifikat bestätigt, dass sich das Unternehmen organisatorisch und technisch auf die wichtigsten Angriffsszenarien vorbereitet hat – und über passende Schutzmaßnahmen verfügt.
  • Das VdS-Zertifikat erzeugt bei Lieferanten, Kunden und Versicherern ein hohes Vertrauen in die Leistungsfähigkeit des Unternehmens: Daten sind sicher geschützt und Einschränkungen der Lieferfähigkeit des Unternehmens wurden minimiert. Wettbewerbsvorteile sind die Folge.
  • Das Unternehmen erweitert sein Risikomanagement um den Aspekt der Informationssicherheit – ein unabdingbares Muss für die Unternehmenssicherheit.
  • Die Risikotransparenz im Unternehmen wird erhöht und so die Geschäftsleitung entlastet. Das Unternehmen kann sich wieder auf seine Kernprozesse konzentrieren.
  • Das – immer verbleibende – Restrisiko können Unternehmen auf einen Versicherer übertragen und damit eine zweite Verteidigungslinie für ihre Existenzsicherung aufbauen.

Das Thema IT-Security ist Chefsache und sollte von keinem Unternehmer vernachlässigt werden – nach dem Motto – „Was soll uns schon passieren?“ Als Kaufmann sind SIE gesetzlich dazu verpflichtet eine Sorgfaltspflicht bezüglich Ihrer Tätigkeit zu wahren. Dazu gehört auch die Pflicht zur regelmäßigen Datensicherheit und zu einem angemessenen Risikomanagement. SIE müssen alles Notwendige zum Schutz des Betriebsablaufes tun. Für Schäden können SIE haftbar gemacht werden. Und wie bei allem gilt auch hier: „Unwissenheit schützt vor Strafe nicht!“ Sorgen Sie heute vor, damit man sich nicht morgen um Sie sorgen muss.

Als VdS zertifizierter Cyber-Security Experte und Auditor nach 3473 bin ich autorisiert, Ihr Unternehmen auf „sichere Füße“ zu stellen.