Wir sagen „IT-Security“ und wir meinen es ernst!

Die signifikanten Systemausfälle aufgrund von Cyber-Attacken nehmen stetig zu. Es ist in jedem Fall ärgerlich und aufwändig, die Systeme und Daten wiederherzustellen – wenn die Daten nicht korrekt gesichert sind, dann wird es sehr ungemütlich.

Natürlich denken (fast) alle – oder hoffen es zumindest -, dass es ihr Unternehmen nicht trifft. Allerdings beläuft sich der Schaden durch Cyber-Angriffe für Unternehmen weltweit auf 600 Milliarden (!) Dollar, wie einer Studie der Allianz im Januar 2019 zu entnehmen ist.

Es lohnt sich also allemal seine IT-Security etwas näher zu beleuchten.

Der Schutz von Informatiksystemen und -daten wird in drei Kategorien unterteilt:

  • Physische Sicherheit
  • Technische Sicherheit
  • Organisatorische Sicherheit

Die physische Sicherheit kümmert sich um Bedrohungen und Maßnahmen, welche baulich oder gebäudebezogen sind wie etwa die Einbruchhemmung, der Hochwasserschutz für einen Serverraum oder die Stromversorgung von IT-Systemen.

Die technische Sicherheit kümmert sich um alle Risiken und Massnahmen im Zusammenhang mit den eigentlichen Systemen. Viren und deren Bekämpfung, die Implementierung von Verschlüsselungstechnologien oder der Schutz von Netzwerken sind Themen dieser Kategorie.

Die organisatorische Sicherheit kümmert sich letztlich um alle Fragen der Organisation, etwa wer für die Datensicherung zuständig ist, wie häufig ein Passwort gewechselt werden muss oder wer die Meldeliste für Notfälle führt. Zudem ist auch die Mitarbeitersensibilisierung ein wichtiges organisatorisches Instrument zur Erhöhung der IT-Sicherheit.

Aus operationaler Sicht ergeben sich damit für Techniker und Administratoren unterschiedliche Felder, die es in allen drei obigen Bereichen zu berücksichtigen gilt:

  • Computer und Netzwerke
  • Sicherheitsmanagement und Richtlinien
  • Authentifikation und Zugriffsrechte
  • Datensicherung und -sicherstellung

Machen Sie den Security-Check mit uns – wir beraten Sie und erstellen einen für Sie geeigneten Massnahmenkatalog um Schwachpunkte in Ihrer IT-Landschaft zu erkennen, zu bekämpfen und – last but not least – den Schaden bei einem Angriff in Grenzen zu halten.

Kontaktieren Sie uns für Ihren Beratungstermin

 

Back To Top