Data-Security Blog über   Managed File Transfer (MFT) ifms Clearswift Data Loss Prevention (DLP) Automate Termine & Webinare u.v.m.

Teilen:    

Share on linkedin
Share on xing
Share on twitter
Share on whatsapp
Share on email
Share on print
Datensicherheit und Cyber-Kriminalität

Warum ist Datensicherheit für Ihr Unternehmen so wichtig?

Warum Datensicherheit Ihre Aufmerksamkeit verdient Datenschutz und Datensicherheit rücken vermehrt in den Fokus der Öffentlichkeit. Regelmäßig sorgen Berichte über Cyber-Angriffe auf bekannte Unternehmen für Aufsehen. Doch es trifft längst nicht nur große Konzerne. Der Branchenverband bitkom weist in seiner aktuellen Veröffentlichung „Wirtschaftsschutz 2021“ darauf hin, dass in diesem Jahr von über tausend befragten Verantwortlichen 88% angegeben haben, dass ihr Unternehmen in den letzten zwölf Monaten von Cyber-Kriminalität betroffen gewesen sei. Dabei stelle man auch eine starke Zunahme der Gefährdung im Mittelstand fest. Diese bedenkliche Entwicklung sollte für Sie Grund genug sein, regelmäßig Ihre IT-Sicherheitsstandards zu hinterfragen.

Datensicherheit schützt die Produktivität Ihres Unternehmens

Mit Verschlüsselungstrojanern sorgen Kriminelle für erhebliche Unruhe bei IT-Verantwortlichen
vieler Firmen. Ziel derartiger Angriffe ist es, möglichst umfassend Daten in einem Firmennetzwerk zu verschlüsseln. Mitunter so weitgehend, dass ein normaler Betrieb nicht mehr möglich ist. Danach bieten die Angreifer den nicht selten in der Existenz gefährdeten Betroffenen gegen beträchtliche Lösegelder die Entschlüsselung an. Häufig führen derartige Attacken dazu, dass die angegriffenen Unternehmen oder Organisationen Monate benötigen, um ihre IT-Infrastruktur wiederherzustellen. Entsprechend hoch sind die Schäden, die aus Ransomware-Angriffen resultieren. Nur durch den Ausfall von Produktionssystemen und Störung von Betriebsabläufen erlitten die befragten Unternehmer einen Verlust von über 60 Milliarden Euro. Es ist wohl nicht übetrieben, von einem sprunghaften Anstieg zu sprechen. Im Jahr 2019 betrug der Schaden noch rund 14 Milliarden Euro.

Datenschutz – nicht nur von Gesetzes wegen

Mit Einführung der Datenschutzgrundverordnung (DSGVO) wurde die Verarbeitung von personenbezogenen Daten unter einen stärkeren Schutz gestellt. Überall dort, wo automatisiert und gewerbsmäßig mit derartigen Informationen umgegangen wird, gelten nun relativ hohe  Mindeststandards. Dazu zählt, dass Verantwortliche „geeignete technische und organisatorische Maßnahmen“ treffen müssen, um ein „dem Risiko angemessenes Schutzniveau zu gewährleisten“

Vermutlich wird Ihre hauptsächliche Motivation als IT-Verantwortlicher nicht darin bestehen, Verstöße gegen die DSGVO zu vermeiden. Vielmehr dürfte Ihr Anspruch sein, die Voraussetzungen für einen  verantwortungsbewussten Umgang der Anwender mit den Ihnen  anvertrauten Daten zu schaffen.

Schließlich sollten sich Sicherheit und eine komfortable Handhabung nicht gegenseitig ausschließen. Entsprechende Maßnahmen müssen möglichst intuitiv in die Arbeitsabläufe der Mitarbeiter integriert werden. Daher können Sie insbesondere mit der Bereitstellung der nötigen Infrastruktur die Weichen in die richtige Richtung stellen.

Die Angriffsfläche verkleinern

In Netzwerken verbundene Rechnersysteme werden niemals vollständig sicher sein. Verantwortliche können nur versuchen, die Risiken zu minimieren. Hierbei hilft eine ständige Beobachtung der Entwicklungen im Bereich aktueller Schadsoftware. So kann zeitnah auf Sicherheitslücken reagiert werden, etwa durch das Einspielen von Sicherheitspatches. Wenn Risiko und Nutzen nicht mehr in einem angemessenen Verhältnis stehen, bleibt die Möglichkeit, auf die zugrunde liegende Technik zu verzichten. In vielen Bereichen wurde mit dem Aufkommen von Ransomware der Versand von Mailanhängen beispielsweise stark eingeschränkt. Die Zeiten, in denen beliebige externe Datenträger in unternehmenseigene Rechner eingebunden werden konnten, sind aus gutem Grund zumeist auch vorbei.

Datenaustausch als Achillesferse

Überall dort, wo Daten transferiert werden, befinden sich beliebte Angriffspunkte für Cyber-Kriminelle. Per E-Mail in Firmennetzwerke eingeschleuste Schadsoftware war häufig der Auslöser für bekannt gewordene Ransomware-Angriffe. Durch geschicktes Social Engineering gelingt es Angreifern immer wieder, Mitarbeiter von Unternehmen zum Öffnen von E-Mail-Anlagen zu bringen. In Zeiten zunehmender Home-Office-Tätigkeit spielen aber auch mobile Geräte und Datenträger eine wichtige Rolle. Verlorene Speichermedien können nicht nur für die betroffenen Mitarbeiter unangenehme Folgen nach sich ziehen.

Daher macht es Sinn, den Umgang mit digitalen Daten eher restriktiv festzuschreiben. Mitarbeiter sollten regelmäßig sensibilisiert werden. Wenn Ihre vorhandene IT-Infrastruktur noch nicht für alle notwendigen Anwendungsfälle optimiert ist, kann Managed File Transfer (MFT) der fehlende Baustein sein. MFT-Software ist für den sicheren Austausch von Daten auf unterschiedlichen Kanälen konzipiert. Die Experten von systematik informieren Sie gerne über mögliche Funktionalitäten zur Verbesserung der Datensicherheit in Ihrem Unternehmen.

Weitere Fragen?

Rufen Sie uns gerne an: +49 (0) 5251 / 13 42 – 0

Oder schreiben Sie uns direkt:

Ähnliche Blogartikel:

Folgen Sie uns in den Netzwerken:    

Rubriken
Downloads

Downloads

In unserem Downloadbereich finden Sie weiteres Infomaterial
kostenlos
Termine & Webinare
Newsletter

Blog Updates

Interessante Blog-Beiträge frei Haus zustellen lassen. Verpassen Sie keine Fachthemen mehr!
kostenlos