Spionage, Erpressung, Freude an destruktiven Aktionen oder auch einfach nur Chaos in der eigenen IT-Infrastruktur – es gibt viele Gründe, warum Daten blockiert, gestohlen oder gelöscht werden. Jörg Ertel (DEKRA-Sachverständiger, BSI-Grundschutzexperte und CISO (Chief Information Security Officer) der Tedesio gibt ein spannendes Fallbeispiel für „Der Feind bin ich“.
Firma Z verfährt nach dem Prinzip „Never touch a running System“ – die IT-Architektur ist seit Jahren gewachsen, der Operator ist in die Aufgabe hineingewachsen, aber nicht wirklich auf dem neuesten Stand. Die Kosten für eine Neuaufstellung der IT wurden bislang gescheut, denn es lief ja immer alles.
„In den Augen vieler Unternehmer hat die IT noch nicht die Priorität, die ihr zukommen sollte. Häufig werden nur die Kosten gesehen. Wird das Thema vernachlässigt, droht irgendwann der DatenGau. Unverzichtbar ist zum Beispiel ein gutes Backup-Konzept. Die Datensicherung sollte regelmäßig auf ihre Funktion überprüft und dokumentiert werden – für den Schadensfall. Neue Mitarbeiter müssen detaillierte Infos bekommen, wie sie mit Daten umzugehen haben. Gewachsene Strukturen führen oft dazu, dass viel zu viele User Zugriff auf Daten haben. Wer definiert die Rechte? Wer darf alles im WLAN-Netz angeschlossen sein? 80 Prozent der mittelständischen Unternehmen gewähren zu viele Zugriffsrechte. Manchmal finden wir Benutzer, die schon lange nicht mehr im Unternehmen beschäftigt sind. Niemand hat ihren Account geschlossen, geschweige denn deinstalliert. Es kommt sogar vor, dass Mitarbeiter im Homeoffice die Buchhaltung auf ihren privaten Rechnern erledigen. Wenn Unternehmen hier nachlässig sind, öffnen sie Missbrauch und Cyberattacken Tür und Tor – so werden sie zu ihrem eigenen Feind“, so Jörg Ertel .
TIPP 1: Netzwerke sollten unbedingt segmentiert werden. Der Klassiker: die strikte Trennung von Firmen-WLAN und Gast-WLAN.
TIPP 2: Mitarbeitern sollten niemals eigenständig Programme aus dem Internet auf ihre Dienstrechner laden können.
Der Feind bin ich – eine veraltete IT kann sich selber lahm legen
„So verhindern Sie den digitalen SuperGau“ – Artikel erschienen im Business & People Magazin, Ausgabe 28.2020
» Lesen Sie den vollständigen Artikel in unserem Blog.
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen »IT Security, »IT Analytics, »IT Forensic und »DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der »IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de