Macht eure IT sicher für 2021!
„Cyber-Angriffe werden immer ausgefeilter. Gleichzeitig wird die IT-Abhängigkeit der Unternehmen, des Staates und der Bürger immer größer, wodurch das Schadenspotenzial zunimmt.“
BSI: Die Lage der IT-Sicherheit in Deutschland 2020, Vorwort.
Die Relevanz des Themas Cyberkriminalität bleibt extrem hoch. Jeden Tag werden dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zufolge durchschnittlich 322.000 Schadprogramme in Umlauf gebracht. Viele Angriffe damit richten sich gegen Unternehmen – denn hier gibt es gebündelt wertvolle Daten zu holen. Es gilt also in IT-Sicherheit zu investieren.
Erhöhtes IT-Sicherheit-Risiko für gewisse Branchen
Manche Branchen sind besonders interessant für Hacker – allen voran der Finanzsektor. Bei Finanzhäusern gibt es nämlich unter anderem Konto-Zugänge zu stehlen. Leider ist der Finanzsektor trotz der Gefahr nicht bekannt für seine herausragende IT-Sicherheit. Im Gegenteil: Das US-Unternehmen Veracode hat eine Studie zur IT Sicherheit durchgeführt und herausgefunden, dass die Finanzbranche hier den vorletzten Platz belegt.
Die bekanntesten Methoden der Cyberkriminellen sind bekannt: Oft nutzen sie Phishing-Mails und schleusen Schadsoftware über Anhänge in Unternehmens-Systeme ein. Die Alarmbereitschaft der Leute ist hier gestiegen, weshalb die Hacker kreativ werden: Sie bauen https-Seiten, auf denen eine Dateneingabe erfolgen soll – diese wirkt vermeintlich sicher. Auch springen Hacker auf aktuelle Themen auf: Z.B. der Versand von Mails, die auf vermeintliche Corona-Soforthilfe-Seiten leiten.
Jetzt gegen Cyber-Kriminalität aufrüsten
Für Unternehmen ist es angesichts der Bedrohung von außen wichtig, ein zuverlässiges Informationssicherheits-Managementsystem (ISMS) zu etablieren. So können
- Unregelmäßigkeiten schneller bemerkt,
- Abhängigkeiten erfasst und
- Schwachstellen analysiert
werden. Um dabei wirklich für Sicherheit sorgen zu können, ist es wichtig, dass ein ISMS unternehmensweit genutzt wird.
Wir bilden zum Information Security Officer nach der internationalen Norm ISO 27001 aus. Außerdem bieten wir Schulungen zum IT Risk Manager nach ISO 27005. Ein weiteres relevantes Thema für alle Organisationen: Sie können bei uns auch verschiedene Datenschutzmanagement-Seminare besuchen.
Um einen Überblick über die Sicherheitslage in Ihrem Unternehmen zu bekommen, empfehlen wir Ihnen unser ISO 27001 ISMS Security Audit.
Quellen:
03.12.2020