10 Tipps für eine bessere Informationssicherheit im Unternehmen

Home > IT  > Sicherheit  > 10 Tipps für eine bessere Informationssicherheit im Unternehmen

„Sich beim Thema Informationssicherheit allein auf technische Aspekte zu konzentrieren, ist eine zu einseitige Sichtweise“, meint Steffen Zechmeister, Chief Security Officer (CSO) der PTSGroup.

Es gibt in Unternehmen zwei große Sicherheitsrisiken, die berücksichtigt werden müssen: Die Technik und der Faktor Mensch. Mithilfe von 10 Tipps, die sich an Mitarbeiter und Sicherheitsbeauftragte richten, können Unternehmen ihre Informationen und Daten besser schützen.

Immer professioneller werdende Hackerangriffe stellen Unternehmen vor große Probleme. Die Nachrichten zu massenhaftem Datenklau und Industriespionage in Unternehmen häufen sich. Diese Angriffe werden mit dem Ziel durchgeführt, höchst sensible Geschäfts- und Entwicklungsdaten abzufischen, die unter Umständen die Wettbewerbsfähigkeit des Unternehmens gefährden. Daher ist für Unternehmen die Sicherheit ihrer Daten ein hohes Gut; ist in der Wirtschaft doch das Wissen und ein Wissensvorsprung wichtigster Wettbewerbsvorteil. Darüber hinaus sind Unternehmen heute in allen Bereichen ihrer Geschäftstätigkeit auf IT-Systeme angewiesen. Nicht nur die Methoden der Angreifer werden immer besser, sondern die Schnittstellen für mögliche Attacken werden mehr. Mobile Endgeräte und Cloud Computing stellen weitere Einfallstore für Hacker dar.

Ein Chief Security Officer muss viele Fäden zusammenführen

Um diesen reibungslosen Betrieb der IT-Systeme und den Schutz der Daten kümmert sich ein Chief Security Officer (CSO). Die Funktion des CSO bedeutet, dass dieser hauptamtlich für das Thema Informationssicherheit im Unternehmen zuständig ist. Dabei gibt es viele Prozesse und Verantwortlichkeiten, die die Informationssicherheit betreffen; hauptsächlich geht es um technische, organisatorische und betriebliche Aspekte, die bei dem CSO zusammenlaufen und dann optimal miteinander funktionieren sollen.
Nicht nur die allgemeine IT-Sicherheit sondern auch die Identifikation, Entwicklung, Implementierung und Aufrechterhaltung sicherheitsrelevanter Prozesse gehören zu den Aufgaben eines CSO, um operative Risiken des Unternehmens zu reduzieren. „Informationssicherheit hört nicht mit dem Schließen von Sicherheitslücken oder dem Abwehren von Schadsoftware auf – besonders die Mitarbeiter im Unternehmen müssen in ihrem täglichen Umgang mit Informationen sensibilisiert werden und ihr Verhalten stärker reflektieren.“, erklärt Steffen Zechmeister.

10 CSO-Tipps für mehr Informationssicherheit

Was kann ein Unternehmen nun für die eigene Informationssicherheit tun? Für den CSO eines Unternehmens kommt es darauf an, dass er die Technik auf dem neuesten Stand und im Blick behält, sowie präventiv arbeitet. Das weiß auch der CSO der PTSGroup: „Es ist viel entspannter, einen Angriff im System scheitern zu sehen, als nach einem Vorfall aufräumen zu müssen.“ Diese Prävention ist jedoch nicht nur virtuell zu leisten, sondern auch im Verhalten der Mitarbeiter.

  1. Über Bedrohungen auf dem Laufenden bleiben: Erst kommt die Schadsoftware, dann die Lösung. Darum muss sich ein CSO über aktuelle Bedrohungen informieren.
  2. Sichere Erkennung von Vorfällen: Professionelle Angriffe werden meist nicht über Viren, sondern z.B. über Telefone mittels Social Engineering Attacke initiiert.
  3. Krisenplan erstellen: Im Vorfeld sollten Zuständigkeiten und Verhaltensweisen geplant werden, damit die Maßnahmen schnell eingeleitet werden können.
  4. Aus Vorfällen lernen: Nach dem Angriff ist vor dem Angriff. Präventivmaßnahmen sollten nach einem Vorfall nachgeschärft werden.
  5. Dokumentation: Jede Maßnahme und Entscheidung sollte vom CSO dokumentiert werden, damit diese nachhaltig analysiert werden können.
  6. Informationssicherheit persönlich nehmen: Es gilt, die eigenen Daten schützen (z.B. den PC zu sperren, wenn der Arbeitsplatz nicht besetzt ist.)
  7. Informationen vor Dritten schützen: Unterlagen und Dokumente sollten nicht offen zugänglich am Arbeitsplatz oder unterwegs auf dem Tablet oder Laptop einzusehen sein.
  8. Kennwörter schützen: Passwörter gehören in den Kopf oder eine sichere Passwortdatenbank.
  9. Informationen sparsam verwenden: Unbekannte haben unbekannte Interessen. Es sollten nur so viele Informationen herausgegeben werden, wie für die Zusammenarbeit oder Unterhaltung notwendig sind.
  10. Wachsam sein: Skepsis gegenüber jeder unerwarteten Nachricht oder