IT-Gesundheit

Auf ein sicheres und "gesundes" 2014!

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Ein paar Ratschläge, worauf IT-Chefs in Sachen Security achten sollten.

Passend zu den Ergebnissen der Tops-und-Flops-Auswertung hat das Beratungsunternehmen Deloitte zehn Tipps zur "IT-Gesundheit" veröffentlicht.

1. Fokus aufs Wesentliche

Wer oder was ist besonders gefährdet und schutzwürdig? Am Anfang jeder Abwehrstrategie stehen Identifikation und Dokumentation der geschäftskritischen Unternehmensfunktionen und -informationen.

2. Risikobewusstsein

Wer sich in Sicherheit wähnt, lebt gefährlich. Unerlässlich ist deshalb eine Risikostrategie, die sich nach Eintrittswahrscheinlichkeit und potenziellen Auswirkungen richtet.

3. Wo steht der Feind?

Wer wirklich auf Nummer sicher gehen will, sollte darauf achten, dass das Thema Cyber Security auch bei Kunden und Partnern großgeschrieben und mit Sorgfalt umgesetzt wird.

4. Ein Gespür für Gefahr

Gefahr im Anzug lässt sich oft mit dem "siebten Sinn" wahrnehmen. Trotzdem empfiehlt sich eine zentrale Überwachung der Sicherheitssysteme, die Bedrohungen in Echtzeit erkennt.

5. Den guten Ruf wahren

Ist das Unternehmen einem Angriff zum Opfer gefallen, kommt zu den internen Folgen der Imageschaden: Die Firma gilt als potenziell unsicher. Dagegen helfen konsequente Überwachung der Marke im Web sowie Augenmerk auf etwaige Urheberrechtsverletzungen und/oder Verlust geistigen Eigentums.

6. Sensibilisieren!

Auch Deloitte weiß: Oft sind die eigenen Mitarbeiter das Risiko. Diese Gefahr lässt sich verringern - am effizientesten durch Sensibilisierung und Schulung. Wirksam ist das etwa bei Social-Engineering-Angriffen.

7. Was tun im Notfall?

Prävention ist viel - aber nicht alles. Jedenfalls keine Garantie, dass der Ernstfall niemals eintritt. In diesem Fall hilft nur ein detaillierter Notfallplan, der technische, rechtliche, betriebswirtschaftliche und organisatorische Aspekte umschließt.

8. Versuch macht klug

Ein Plan ist gut. Besser ist die Sicherheit, dass er auch taugt. Das lässt sich mit simulierten Angriffen wirkungsvoll testen.

9. Technik ist fast alles

Veraltete Technologie macht es Angreifern leicht. Das muss nicht sein, sagt Deloitte: Je aktueller die Sicherheitstechnik, desto sicherer.

10. Wissen entscheidet

Branchenverbände, aber auch kommerzielle und Open-Source-Intelligence-Lösungen liefern wohlfeiles Wissen für den Aufbau eines unternehmenseigenen Kompetenzzentrums.

Karin Quack kquack@computerwoche.de