Sicheres Unternehmen - Wirtschaftsjournal

Weitere Magazine

Empfehlungen

Info

Informationstechnologie Anzeige Profi in Sachen IT-Sicherheit Interview mit Falk Pfeifer, Handlungsbevollmächtigter Vertriebsleiter der PROFI Engineering Systems AG Profi auf dem Gebiet der IT-Sicherheit: Falk Pfeifer, Handlungsbevollmächtigter Vertriebsleiter der PROFI Engineering Systems AG. Foto: Wolfgang Schmidt EXPERTENTIPP PROFI Engineering Systems AG Falk Pfeifer Vertriebsleiter Neefestraße 86 09116 Chemnitz Telefon: +49 371 433131-1300 Telefax: +49 371 433131-1391 Mobile: +49 163 8075217 F.Pfeifer@profi-ag.de www.profi-ag.de wirtschaftsjournal.de/id11041701 IT-Sicherheit ist heute zum Schlagwort geworden und in aller Munde. Und dennoch wird der IT-Sicherheit in nicht wenig Unternehmen nicht die ihr gebührende Aufmerksamkeit gewidmet, eher vernachlässigt und stiefmütterlich behandelt. Warum und wie IT-Sicherheit in Unternehmen erhöht werden muss, darüber sprach Wirtschaftsjournal mit Falk Pfeifer, Handlungsbevollmächtigter Vertriebsleiter der PROFI Engineering Systems AG. Wirtschaftjournal: Warum ist IT-Sicherheit in Unternehmen heute von so enormer Bedeutung? Falk Pfeifer: Daten sind Vermögenswerte, die es zu schützen gilt. Viele Firmen, vor allem diejenigen, die Forschung und Entwicklung betreiben, sind potenziellen Angriffen ausgesetzt. Dabei handelt es sich um Organisationen, die sich wirtschaftliche Vorteile, beispielsweise durch Reduzierung von Entwicklungskosten verschaffen wollen. Die gehen so geschickt vor, dass der Informationsabfluss, zum Beispiel wenn Daten widerrechtlich kopiert werden, gar nicht bemerkt werden. Aus Analysen geht hervor, dass allein in Sachsen durch Spionage jährlich Schäden in Höhe von vielen Millionen Euro entstehen. WJ. Wie erfolgt denn der so genannte Datenklau? Falk Pfeifer: Da gibt es verschiedene Möglichkeiten. Eine ist das Social Engineering. Dabei werden Informationen über Personen gesammelt. Danach erfolgt ein gezielter Angriff, zum Beispiel mit Schadsoftware. Ein weiter Angriff kann durch Non-Professionals erfolgen. Dabei handelt es sich um Personen, die in sächsischen Firmen tätig sind, ob als Mitarbeiter, Praktikanten oder Studenten. Auch durch unzureichend gesicherte IT-Netzwerke, da will ich nur unzureichendes Benutzer-Management nennen, eröffnen sich für unautorisierte Benutzer Möglichkeiten, auf elektronischem Weg an sensible Daten zu gelangen. WJ. Wie kann sich ein Unternehmen gegen solche Angriffe absichern? Falk Pfeifer: Einen hundertprozentigen Schutz gegen Angriffe aus dem Internet gibt es nicht. Aber man kann einiges tun, um eine höchstmögliche Sicherheit zu gewährleisten. Es steht außer Frage, alle Firmen betreiben eine Firewall als Blockade gegen Angriffe aus dem Internet. Allerdings beginnt die Sicherheit schon bei der Organisation. Dazu gehört die regelmäßige Sensibilisierung der Führungskräfte und Mitarbeiter der Unternehmen. Ich halte es für notwendig, eine IT-Sicherheitsleitlinie zu definieren. Die muss klar festlegen, wer im Betrieb Zugriff auf Informationen hat, wer welche Daten, Informationen per E-Mail versenden darf. Gesichert sein sollte auch eine Prüfung, bevor die Mail das Unternehmen verlässt. Es geht ganz einfach um eine Definition der geschäftskritischen Prozesse und deren Schutzbedarf nach Vertraulichkeit, Verfügbarkeit und Integrität. Vernachlässigt werden darf auch nicht die Absicherung von mobilen Geräten wie Laptops mit Endpoint Security. Sie sind dann abgesichert für den Fall, dass das Gerät durch Diebstahl oder Vergessen in fremde Hände gelangt. WJ. Sie sind ja der Profi auf diesem Gebiet und Ihr Unternehmen mit dem entsprechenden Namen ist bestens dazu prädestiniert, Unternehmen zu helfen, ihre IT-Sicherheit besser in den Griff zu bekommen. Wie helfen Sie? Falk Pfeifer: Die PROFI Engineering Systems AG mit Sitz in Darmstadt und der Niederlassung in der Chemnitzer Neefestraße 86 hat sich auf innovative IT-Lösungen spezialisiert. Wir bieten den Firmen als ersten Schritt Beratungsgespräche auf allen relevanten Ebenen an. PROFI unterstützt die Unternehmen bei der Erarbeitung von Richtlinien, Standards und Policies aber auch von passenden organisatorischen und technischen Schutzmaßnahmen. Wir übernehmen die Auditierung der IT-Sicherheit und führen, beispielsweise durch Penetrationstests, Schwachstellenanalysen durch und binden die Sicherheit in IT-Service Management Prozesse ein. Danach erfolgt die technische Umsetzung. Unser Team ist damit in der Lage, bestens für professionelle IT-Sicherheit in den Unternehmen zu sorgen. Gespräch: Wolfgang Baltzer Wirtschaftsjournal | April 2011 17
18 Wirtschaftsjournal | April 2011 Informationstechnologie Geeignete Vorsorge treffen Mangelhafte Schutzmaßnahmen in Unternehmen können schmerzhafte finanzielle Auswirkungen haben Informationssicherheitsmanagement, kurz ISM, ist mittlerweile in fast allen Großunternehmen, Konzernen und bundesweiten Verwaltungen etabliert. Meist entstand dies aus dem unternehmenseigenen Risikomanagement heraus. Bei der Betrachtung von Schadenshöhe und Eintrittswahrscheinlichkeit von Risiken der Informationstechnik ist feststellbar, dass sowohl finanzielle als auch immaterielle Schäden durch Sicherheitslücken in der IT über einen langfristigen Zeitraum betrachtet wesentlich höher anzusetzen sind als die Aufwände, die ein funktionierendes, angemessenes ISM mit sich bringt. Ein Beleg hierfür sind die stark steigenden Zahlen an Unternehmen, die sich nach anerkannten Standards, zum Beispiel der ISO 2700x-Reihe oder dem IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI), zertifizieren lassen. Ein anderes Bild zeigt sich jedoch bei den kleinen und mittleren Unternehmen sowie den Kommunal- und Landesverwaltungen. Hier ist das Bewusstsein für die Notwendigkeit eines funktionierenden ISM bei der obersten Managementebene nicht immer präsent. „Häufig haben diese Unternehmen nicht einmal einen Informationssicherheitsbeauftragten, der im Auftrag der Geschäftsführung den Informationssicherheitsprozess steuert und koordiniert", stellt Christian Stärker von der Dresdner ITM Gesellschaft für IT-Management mbH bei Firmenbesuchen fest. Während es zum Datenschutz eindeutige gesetzliche Vorgaben gibt, fehlen diese noch für den komplexen Bereich der Informationssicherheit. Allerdings lassen sich aus Gesetzestexten Verpflichtungen ableiten, so dass jedes Unternehmen für sich entscheiden muss, mit welchem Aufwand es geeignete Maßnahmen zur Informationssicherheit ergreift. Beitrag zur Wertschöpfung „Der Mindestumfang an Absicherung sollte demnach Maßnahmen zu Viren- und Spamschutz, Datensicherung, Absicherung des Netzwerkes, Diebstahl- und Einbruchsschutz sowie Regelungen zur E-Mail- und Faxkommunikation und den Umgang mit Passwörtern umfassen", empfiehlt Klaus Hoogestraat, Geschäftsführender Gesellschafter der ITM. Wie diese Handlungen konkret aussehen, ist in jedem Unternehmen verschieden. Ziel sollte auf jeden Fall sein, mit einem im Verhältnis zum angestrebten Schutzzweck stehenden Aufwand ein angemessenes Sicherheitsniveau zu erreichen. Hierzu sind die Führungskräfte daraufhin zu sensibilisieren, Dr. Markus Klinger, Fachanwalt für Informationstechnologierecht, verwies gemeinsam mit seinem Fachkollegen Sr. Philipp Kuhn auf die Risiken im Social-Media-Bereich. Foto: Dirk Kohl Informationssicherheit als Beitrag zur Wertschöpfung und -erhaltung im eigenen Unternehmen und nicht als lästige Pflicht zu sehen. Zu diesem spannenden Thema fand am 5. April in Dresden eine Veranstaltung der Landesfachkommission Informationstechnologie und des Wirtschaftsrates der CDU unter dem Motto „Soziale Netzwerke: Segen oder Fluch im Unternehmeralltag?" statt. Ministerialdirigent Peter Batt vom Bundesinnenministerium wies sehr eindringlich darauf hin, dass sich aufgrund der Vertrautheit in den Netzwerken die Grenzen zwischen privatem und geschäftlichem Handeln auflösen und damit zahlreiche Risiken entstehen. Christian Scheibe, Geschäftsführer der digitalwert Agentur für digitale Wertschöpfung stellte fünf Leitsätze für die Unternehmenskommunikation mit Social media vor. Dazu gehören transparentes Handeln nach innen und außen, die Kommunikation auf Augenhöhe, informativ und stetig zu sein, jeden einzelnen Partner zu schätzen und ganz allgemein Menschen zu mögen, wenn man sich für Kommunikation in einem Sozialen Netzwerk entscheidet. Die Klärung der Zielgruppenorientierung sowie die Einhaltung rechtlicher Bedingungen sind dabei Grundvoraussetzungen. Simone Pflug wirtschaftsjournal.de/id11041801
Seite 1 und 2: www.wirtschaftsjournal.de Das mitte
Seite 3 und 4: IT-Sicherheit wirtschaftsjournal.de
Seite 5 und 6: Management Zurück zu Kardinaltugen
Seite 7 und 8: Management Know-how schützen LKA,
Seite 9 und 10: Management Vielzahl von Sicherheits
Seite 11: 16 Wirtschaftsjournal | April 2011
Seite 15 und 16: Informationstechnologie Optimaler L
Seite 17 und 18: 24 Wirtschaftsjournal | April 2011
Seite 19 und 20: 50 Wirtschaftsjournal | April 2011
Seite 21 und 22: 22 Wirtschaftsjournal | Mai 2011 Un
Seite 23 und 24: wirtschaftsjournal.de/id11064101 Ma
Seite 25 und 26: ZABAG ANLAGEN-TECHNIK GmbH Zentrale

Sicheres Unternehmen - Wirtschaftsjournal

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?