Tatort: Kleines Unternehmen

Tatzeit: Juli 2017

Tatwaffe: Internet

Ermittelnde "Beamte": das Team von it-sicherheitsspezialisten.de

Ein kleines Unternehmen mit fünf Mitarbeitern installiert seine Software selbst und speichert seit Jahren seine Daten auf seinem Server. Die Daten werden vorbildlich jeden Wochentag auf einem anderen Band gesichert und in einem verschlossenen Schrank aufbewahrt. Eines Tages passiert das Unfassbare: Herr Beispiel, der Geschäftsführer des Unternehmens, wird beschuldigt Daten verloren zu haben, und zwar sensible Daten: Die Gehälter der Chefetage sowie Details aus den Bewerbungsunterlagen der Mitarbeiter machen im Internet die Runde und jeder kann sie einsehen!

Herr Beispiel ist empört und schließt ein Leck in seinem Netzwerk kategorisch aus, schließlich würden er und seine Mitarbeiter mit Passwörtern arbeiten, alle Systeme seien modern und hätten Virenschutz und Firewall, sogar die Notebooks und Smartphones. Außerdem wedelt er mit einem Stapel Bänder mit Sicherungskopien und einer Urkunde über eine Schulung aller Mitarbeiter zum Thema Awareness.

Trotzdem bekommt er Post vom Staatsanwalt: Grob fahrlässiger Umgang mit sensiblen Daten lautet die Anklage. Wie konnte das geschehen?

Ermittlungsergebnis: Herr Beispiel hatte sich eindeutig bemüht mit vielen Einzelmaßnahmen seinen Unternehmerpflichten hinsichtlich IT-Sicherheit nachzukommen. Damit war er schon deutlich besser abgesichert als die meisten seiner Branchenkollegen.

Allerdings war das Firmen-Netzwerk nicht ausreichend gegen Angriffe von außen gesichert: Der Virenschutz hatte keine aktuellen Signaturen, die eingesetzte Firewall war für die Bedürfnisse des Unternehmens schlicht nicht geeignet und die Unternehmensdaten waren nicht verschlüsselt.

Auch die Datensicherung entsprach nicht vollständig dem, was heutzutage als nötig erachtet wird: Die Tagessicherungen könnten zum Beispiel gestohlen werden oder durch Brand oder Wasserschaden unbrauchbar gemacht werden.

Fazit: Ein ausreichender Grundschutz ist im Bereich IT-Sicherheit ohne professionell erstelltes und durchgeführtes Sicherheitskonzept kaum möglich.

In der Praxis haben sich

ein passender technischer Schutz (Virenschutz, Firewall, Verschlüsselung)

plus organisatorische Maßnahmen

plus ordnungsgemäße funktionstüchtige Datensicherung mit sicherer Aufbewahrung

plus Anwenderschulung

als das Quartett herausgestellt, das einen guten Basisschutz schaffen kann. Dazu müssen diese Maßnahmen jedoch aktuell und sinnvoll administriert sein und laufend überwacht werden. Eine Sicherheitsrichtlinie, deren Einhaltung auch überwacht wird, und ein Notfallplan runden das Sicherheitskonzept ab.

Gerade aus diesem Grund ist es für Sie wichtig einen IT-Dienstleister zu wählen, der sich nachweislich mit IT-Sicherheit und Datenschutz sehr gut auskennt.

Wenn Sie wissen möchten, ob Ihre IT sicher ist und den gängigen Sicherheitsnormen entspricht, sprechen Sie uns an. Unsere standardisierten und neutralen Sicherheitschecks zeigen schnell eine vollständige Risikoübersicht und empfohlene Maßnahmen.

Was Sie tun können und sollten, besprechen wir gerne mit Ihnen persönlich, in Ruhe und auf Augenhöhe. Wir geben Empfehlungen in enger Anlehnung an die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Bundesärztekammer. Was Sie damit machen bleibt Ihnen überlassen.

Wir schaffen verlässliche und nachhaltige Strukturen auf hohem IT-Sicherheitsniveau und beraten Sie gern!

 

Ihre Ansprechpartner bei msv
Dipl.-Ing. Martin Schlaak, Geschäftsleitung, Auditor ITQ und Trainer IT-Sicherheit, Fachkraft für Datenschutz (DEKRA), Notfallmanagement
Hans-Jürgen Schubert, Senior Consultant, IT-Spezialist für das Arztgeschäft, Managed Service und Managed Security, Datenschutz
Diplom-Volkswirtin Claudia Schlaak, Buchhaltung, Personal und Marketing, Koordination der IT-Sicherheitschecks und Schulungen

Wir freuen uns auf eine Kontaktaufnahme per Telefon oder Mail!
Wenn Sie uns besuchen möchten: Unser Firmensitz ist Vordorf und liegt 15km nördlich von Braunschweig. Durch die hervorragende Autobahnanbindung gehören auch Wolfenbüttel, Salzgitter, Wolfsburg, Gifhorn, Peine und Hannover zu unserem Einzugsgebiet. Wir betreuen jedoch auch kleine und mittlere Unternehmen in Schleswig-Holstein, Hamburg, der Lüneburger Heide und im Moseltal.

 

JSN Boot template designed by JoomlaShine.com