CamData-logo
Personenbezogene Daten

IT Sicherheit durch Risikomanagement

jacqueline-schmidt

Autor: Jacqueline Schmidt
Position:
Head of Content Marketing

18. Februar 2020

Was ist IT Sicherheit in Ihrem Unternehmen?

Die Gesamtheit aller Risiken und wie diese bewertet werden, ist eine Aussage darüber wie sicher Ihre IT ist (Risikomanagement)!

Der Risikomanagement-Prozess umfasst im Einzelnen:

  • Identifikation der Risiken und deren Ursachen und Auswirkungen
  • Risikobewertung
  • Risikobewältigung oder Reduzieren der Eintrittswahrscheinlichkeiten

Es gibt viele verschiedene Risiken in einem Unternehmen.

Unsere Veranstaltung Business Frühstück IT Sicherheit,

war sehr schnell ausgebucht. Laut aktuellen Studien sind mittelständische Unternehmen quasi nur vorsintflutlich gegen

business-fruehstueck-it-sicherheit

Cyberkriminalität gewappnet. Demnach war fast jeder dritte Betrieb Opfer von Cyberattacken, 43 Prozent der betroffenen Unternehmen mussten sogar Ihren Betrieb  zeitweise einstellen. Gleichzeitig waren Mittelständler wegen Ihrer innovativen Technologien für Cyberattacken aber auch so attraktiv wie noch nie. Eine Gefahrensituation, die Angreifern aus aller Welt quasi freie Fahrt für heimtückische Angriffe auf die Daten Ihres Unternehmens sowie Ihrer Mitarbeiter und Mitarbeiterinnen bietet! Allein der Fachverband Bitcom schätzt den volkswirtschaftlichen Schaden durch Spionage, Datenklau oder Erpressung auf mehr als 110 Milliarden Euro in den vergangenen zwei Jahren.

Wie Sie und Ihre Mitarbeiterinnen und Mitarbeiter für Ihr Unternehmen

  • Gefahrenpotenziale rechtzeitig erkennen
  • Ihr Unternehmen ausreichend gegen Cyber-Kriminalität absichern
  • die richtigen Strategien für mehr Sicherheit und Transparenz langfristig und nachhaltig implementieren
  • Anlagen, Cloud & Co. richtig absichern

haben wir auf unserem Business Frühstück aufgezeigt.

Datenschutz und Datensicherheit,

sind wichtige Bedingungen für unsere Zeit. Das ist beim Business-Frühstück, welches wir zusammen mit unserem Partner BVMW – Bundesverband mittelständische Wirtschaft/ Bvmw Willeke in unseren Räumen veranstaltet haben, deutlich geworden.

Personenbezogene Daten

Was kann Ihren Daten passieren?

  • Verletzung von Geschäftsgeheimnissen
  • Personenbezogene Daten – Bsp. Bewerbermappen liegen unverschlossen im Personalbüro, dieses Verhalten ist unzulässig seit Einführung der EU-DSGVO
  • Manipulation von Konto- und Finanzdaten: unberechtigte Veränderung von Bilanzen
  • Betrug: Crypto Trojaner
  • Erpressung: Crypto Trojaner
  • Computer Sabotage: Crypto Trojaner
  • Ausspähen oder Abfangen von Daten: Bsp: Administrator sieht alle Daten
  • Verletzung von Urheberrechten: Fotos aus Internet auf Webseite oder Fotos von Betriebsfeier (Personenbezogene Daten)

Was für Risiken bestehen – welche Schadenspotenziale bestehen

Manage RiskWir sehen einen kontinuierlichen Anstieg der Bedrohungslage bezogen auf die IT Sicherheit – Warum? Mit fortschreitender Digitalisierung steigt auch das Schadenspotential. Nichts geht heutzutage mehr ohne IT!

Laut eine PwC – Studie, ist das Risikomanagement noch nicht bei Unternehmen angekommen – ist noch nicht im Fokus.
Das Risikomanagement ist dabei jedoch ein wertvolles Steuerungsinstrument. Als Beispiel kann erwähnt werden, dass das Hauptproblem nicht bei der teilweise veralteten Hardware liegt, sondern eher an nicht definierten Prozessen (Bsp: Ist jeder Sicherheitsbelehrt).

Ziel sollte es sein, die Risiken zu minimieren genauer gesagt in ein gemanagtes Risiko zu überführen.

Auch hier ein Beispiel aus der EU-DSGVO – durch definierte Datenschutzfolgenabschätzung (DSFA) wird das Risiko minimiert. Die organisatorischen = rechtliche Risiken als auch die Verarbeitungen mit technischen Risiken unterliegen der Datenschutzfolgenabschätzung DSFA – sie sind verpflichtet das Risiko für Besitzer der Personenbezogenen Daten abzuschätzen.

Alle Mitarbeiter der CamData sind zertifizierte Datenschutzbeauftragte (DSB) – kein Prozess geht ohne IT, daher müssen Sie sich alle diese Fragen stellen. Sind die verarbeiteten Daten geschützt? Wichtig ist, dass Gesamtbild muss stimmen.

Wer greift Sie an?

  • Zum größten Teil handelt es sich um Unbekannte
  • Intern – 29% veruntreuen Geschäftsgeheimnisse
  • 9% Abteilungsleiter und 6% sogar die Geschäftsführung selbst

Was kann man tun, um diese Risiken zu senken?

Durch regelmäßige Schulungen in Bezug auf Datenschutz (Teilnahme muss unterzeichnet werden) – regelmäßige Sensibilisierung der Mitarbeiter (was passiert, wenn ich Daten veruntreue?) auch nicht Personenbezogene (pb) Daten müssen sicher verarbeitet werden.

Von organisatorischen zu technischen Risiken:

Es werden Automatismen benötigt, um technische Risiken abzusichern – zudem werden hierdurch auch Ressourcen optimiert.

Lösungen der CamData zur Risikominimierung:

Zusammenfassung

  1. Cyber-Angriffe in 2019 auf alle Unternehmensgrößen verursachen Kosten in Milliardenhöhe. Kritische Infrastrukturen sind stärker als je zuvor gefährdet und müssen durch Vorgaben gesichert werden.
  2. IT-Sicherheitsgesetz, DSGVO und andere Regulatoren wie die EZB (Europäische Zentralbank), BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) regen zum Nachdenken und Austausch an. Führungspersonen setzen sich ganzheitlich mit dem Thema Sicherheit auseinander.
  3. Hoher Automatisierungsgrad und Vernetzung sorgen für neue Angriffsvektoren, die ausgenutzt werden können. Dadurch findet auch in der Industrie 4.0 ein Umdenken statt.
  4. CISO (Chief Information Security Officer) der Zukunft hat nicht nur Expertise in IT-Sicherheit, sondern versteht sich auch als Vermittler zwischen dem Business und den Providern. Es muss zu jeder Zeit über den aktuellen Bedrohungszustand informiert sein.

 

Wir alle – ob Privatperson oder Unternehmen – sind immer mehr auf das Internet angewiesen. Die Digitalisierung schafft ganz neue Zusammenhänge und Möglichkeiten. Leider sind so auch neue Sicherheitsrisiken entstanden.

Sollten Sie Fragen oder Anregungen haben, so lassen Sie es uns bitte wissen.