Moderne IT-Security-Strategien

5 von 5 Sterne, 1 Bewertung

IT-Security und Datensicherheit als wichtiger Teil der Unternehmensstrategie

Virenschutz und Firewalls reichen heute nicht mehr

Sie sind überall: Computerviren im E-Mail-Anhang, Brute-Force- und DDoS-Attacken, Schwachstellen in Programmiercodes von Apps, Browsern, Betriebssystemen oder Datenbanken und mehrstufige Hacker-Angriffe (Advanced Persistent Threats, kurz APT). Wie der kürzlich entdeckte Linux-Bug, der knapp 80 Prozent aller Android-Smartphones betrifft und damit 1,4 Milliarden Nutzer angreifbar macht, begleiten uns Datenpannen, Cyberangriffe und digitale Sabotage-Akte. Trotz zahlreicher Cyber- und Internet-Security-Angebote sind viele Firmen nur ungenügend dagegen geschützt. Und selbst bei allen technischen Möglichkeiten – die größte Achillesverse ist und bleibt immer noch der Anwender selbst, so eine PwC-Studie: Ein Drittel der Datenpannen lässt sich auf die eigene Belegschaft zurückführen, knapp 30 Prozent der Fälle gehen auf das Konto von ehemaligen Mitarbeitern.

Unternehmensführung überschätzt oft die eigene Cyber-Security

Solche Datenverluste können Unternehmen teuer zu stehen kommen und schlimmstenfalls die eigene Existenz bedrohen. Eine global durchgeführte Studie des Ponemon Instituts zu Datenpannen ergab, dass sich die Kosten pro Verlust im Schnitt auf vier Millionen US-Dollar belaufen. Dabei sind die Kosten seit 2013 um fast 30 Prozent gewachsen. Pro gestohlenen Datensatz macht das durchschnittlich 158 US-Dollar an finanziellem Verlust. Bei derartigen Zahlen sollten gerade in den Chefetagen die Alarmglocken schrillen. Doch laut einer aktuellen IBM-Studie unter Führungskräften gehen beim Thema IT-Security Vorstellung und Wirklichkeit auseinander. Rund zwei Drittel der Befragten sehen ihr Unternehmen hier gut aufgestellt. Nach einer genaueren Befragung durch IT-Sicherheitsexperten von IBM kann dies aber nur bei gerade einmal 17 Prozent der Firmen bestätigt werden.

Klassische IT-Security-Maßnahmen greifen zu kurz

Konventionelle perimeterbasierte Verteidigungsstrategien wie Antivirensoftware und Firewalls oder ein einfacher Passwortschutz helfen heute nur noch bedingt. Malware-Baukästen aus dem Deep Web, intelligente Sicherheitsbedrohungen wie etwa APT-Angriffe, mobiles Arbeiten und Big Data verlangen flexible Datenschutzmechanismen, lernende Echtzeit-Überwachungs-Tools (Security Information and Event Management) und einen nachvollziehbaren sowie rollenbasierten Datenzugriff. Sich selbst weiterentwickelnde, anpassungs- und echtzeitfähige Sicherheitslösungen, die erkennen können, wer wann wo auf welche Daten zugreift und (mit wem) teilt, sind bereits auf dem Markt. Eine durchgehende, unternehmensübergreifende IT-Security-Strategie samt Compliance-Regeln muss dabei von der Unternehmensführung ausgehen. Die finanziellen Einbußen und Image-Schäden durch Datenpannen und -verluste sollten genug Anreiz bieten, die eigene IT-Security zu prüfen und zu optimieren.

Erfahren Sie mehr über moderne IT-Security-Strategien in der nachfolgenden Infografik:

Anrede

Benutzeranmeldung

Geben Sie Ihre E-Mail-Adresse und Ihr Passwort ein, um sich anzumelden. Pflichtfelder sind mit einem Stern (*) markiert.

Kommentare

5 von 5 Sterne, 1 Bewertung

Es gibt noch keine Kommentare

Kommentar hinterlassen