Spitze im Westen

IT-Sicherheit in Zeiten der Krise

IT-Sicherheit in Zeiten der Krise

Die Digitalisierung in Deutschland nimmt in den letzten Monaten enorm an Fahrt auf. Viele Mitarbeiter arbeiten mittlerweile aus dem Home-Office. Doch welche neuen Herausforderungen bringt der New Work Ansatz für Unternehmen mit sich?

Cyberkriminelle und Hacker auf der ganzen Welt nutzen die Gelegenheit technologische Schwachstellen in Unternehmensnetzwerken sowie die Unsicherheit der Mitarbeiter, um sich unerlaubt Zugriff zu Unternehmensdaten zu verschaffen. Deshalb sollte die IT-Sicherheit oberste Priorität haben. Nur so können Unternehmen Pläne entwickeln und geeigneten Maßnahmen ergreifen, um sich vor möglichen Cyber-Bedrohungen zu schützen.

Viele der Risiken, die das Arbeiten aus dem Homeoffice mit sich bringen, sind dabei gar nicht neu. Jedoch haben bisher noch nicht alle Unternehmen ihre interne IT-Landschaft entsprechend angepasst und abgesichert.

Eine beliebte und bei unseren Kunden leider auch häufig beobachtete Maßnahme, um an Unternehmensdaten zu gelangen ist das E-Mail-Phishing, erklärt Karsten Hentrup (Senior Consultant im Bereich Sicherheit). Hierbei wird versucht mit einem Trick an relevante Unternehmensdaten zu gelangen oder gar Systeme zu infiltrieren. Die versendeten E-Mails wirken dabei heutzutage häufig sehr individuell und echt. Dadurch wird es für den ungeschulten Mitarbeiter immer schwieriger zu erkennen, ob es sich z. B. um eine E-Mail vom Vorgesetzen oder einen Betrugsversuch handelt.

Beispiel: Phishing E-Mail mit einer angeblichen Sprachnachricht

Zusätzlich haben wir festgestellt, dass die Mitarbeiter in den IT-Abteilungen bereits häufig mit ihrem Tagesgeschäft voll ausgelastet sind. In der aktuellen Situation kommt die erhöhte Notwendigkeit der Mitarbeiterbetreuung erschwerend hinzu. So fehlen wichtige Kapazitäten zur Überwachung von Sicherheitsvorfällen und -ereignissen und für die Analyse des Nutzerverhaltens. Unternehmen müssen allerdings proaktiv gegen potenzielle Cyber-Angriffe vorgehen, denn nur so kann das Risiko gesenkt werden bzw. im Schadensfall schnell und effektiv gegen Angriffe vorgegangen werden.

Trotzdem kann und darf das Thema der IT-Sicherheit nicht nur die Angelegenheit der IT-Abteilung sein. Auch die Verantwortung jedes einzelnen Mitarbeiters ist gefragt, besonders im Home-Office. Die Mitarbeiter sollten u. a. dazu mobilisiert werden, Passwörter regelmäßig zu ändern, vertrauliche Informationen nur mit bekannten Quellen zu teilen und die eigenen Daten regelmäßig zu sichern.

Wir haben es uns zur Aufgabe gemacht, Unternehmen, Verwaltungen und Schulen aus der Region bei der IT-Sicherheit zu unterstützen. Mit unserem Security Awareness Service sensibilisieren wir IT-Abteilungen und Verantwortliche. Wir zeigen dabei durch Testkampagnen, Schulungen und Trainings mögliche Sicherheitsrisiken im Unternehmen auf und erarbeiten im Anschluss gemeinsam individuelle Handlungsempfehlungen.

Zusätzlich stehen wir helfend bei der Umsetzung und Implementierung des passenden Cloud-Security-Konzeptes zur Seite. In der ersten Stufe wird dabei gemeinsam, in verschiedenen Workshops ein optimales und zukunftsorientiertes Konzept entwickelt. Hierbei werden die neuesten technologischen Aspekte und die modernsten Microsoft Tools zur Steigerung der Cloud-Sicherheit berücksichtigt. Im Anschluss beginnen wir mit der Realisierung und Umsetzung des Konzeptes. Darüber hinaus stellen wir, bei Bedarf die Betreuung der Cloud-Sicherheit langfristig sicher.

Wir bieten regelmäßig Infoveranstaltungen und Webcasts rund um das Thema IT- und Cloud-Sicherheit an. Schauen Sie sich gerne unseren letzten Webcast vom European Cyber Security Month (ECSM) an.

Diesen Beitrag teilen