IT-Sicherheit: So schnell kann’s gehen
DER DURCHLAUFERHITZER – Heiß und verdichtet: Der MHC-Tischler-Digital-Blog # 4
19.05.2020
Corona hat es uns gezeigt: Virus. Alles down. Lockdown, Shutdown, von der Ausgangssperre bis zum Dichtmachen. Das volle Programm.
Dieses Bewusstsein und diese (schmerzliche) Erfahrung müssen wir mitnehmen in den Alltag und vor allem in den Umgang mit der IT und ihren unsichtbaren Bedrohungen.
„Wir müssen lernen, eine Art von Alarmzustand in unseren Alltag zu integrieren, ohne dass wir ständig im Adrenalinrausch sind“, schreibt der Organisationsberater Uwe Rühl, der sich auf das Entwickeln und Betreuen von widerstandsfähigen und agilen Unternehmen spezialisiert hat.
Cyberattacken sind kein Kavaliersdelikt und auch keine „unangenehme Überraschung“. Sie können existenzbedrohend sein. Von einer Sekunde auf die andere.
Das „Geschäftsmodell der Cyberkriminellen“ hat sich verändert. Sie sind keine Hobby-Hacker mehr. Heute präsentieren sie sich als biedere Anbieter von IT-Diensten, und ihr Waffenarsenal kann sich sehen lassen: Sie bieten Infrastrukturen und Services, mit denen ihre Kunden im Internet kriminell aktiv werden können. Sie verkaufen Viren, gehackte Accounts und Verschlüsselungstrojaner. Alles nach Preisliste. Wir haben es also mit ausgebufften Profis zu tun.
Das ist die schlechte Nachricht.
Die gute Nachricht ist, dass auch die Guten Profis (geworden) sind. Und dass wir uns auch selbst wehren können, wenn wir einige wenige Grundsätze beherzigen und auch unsere Mitarbeiter/-innen dazu anhalten es zu tun.
- Mit sensiblen und personenbezogenen Daten sorgsam umgehen. Es gibt ja nicht umsonst eine Datenschutz-Grundverordnung (DSGVO).
- Unbedachte Datenverbindungen lokalisieren und sichern oder lösen.
- Im Internet angebotenen „Arbeitsvereinfachungen“ kritisch gegenüberstehen; sie sind sehr oft gut getarnte Einfallstore für Cyberangriffe.
- Passwörter checken und die besonders „trivialen“ verbessern.
- IT-Sicherheitsbewusstsein bei den Mitarbeitern/-innen wachrufen und aktuell halten.
- Backups ernstnehmen – im Unternehmen und zu Hause.
- Im Zweifelsfall rechtzeitig bzw. sofort Experten/-innen zu Rate ziehen.
Und engagierte Experten/-innen auf der Höhe der Zeit gibt es – Gott sei Dank – nicht nur auf der dunklen Seite:
- Das Information Security Network
- Im Qualifizierungsverbund gibt es Zugang zu maßgeschneiderten geförderten Schulungsangeboten ... und der Beitritt ist kostenlos.
- Im Digital Starter Upgrade wird (unter anderem) die Umsetzung neuer IT-Security-Lösungen gefördert.
Informationssicherheit ist nicht nur ein Ziel, sondern ein ganzes Programm: Identifizieren > Schützen > Erkennen > Antworten > Wiederherstellen.
Auch die WKO bietet 24h / 7 Tage Erstinformation und Notfallhilfe und zusätzlich ein kostenloses Erstgespräch mit IT-Security Unternehmen: Cyber-Security-Hotline
Sich mit (IT-)Sicherheit zu beschäftigen ist sicher richtig.
Ganz sicher. Corona lässt grüßen.
Ein Blog von Harald Jeschke
>> Der MHC-Tischler-Digital-Blog # 1: Digitales Handwerk zum Anfassen
>> Der MHC-Tischler-Digital-Blog # 2: Du bist der Programm Code
>> Der MHC-Tischler-Digital-Blog # 3: Daten erzeugen, Daten nutzen und ein Bedürfnis erzeugen