Auch im Jahr 2022 bleibt IT-Sicherheit für Unternehmen eines der wichtigsten Themen. Insbesondere Ausfälle und Störungen von Betriebsabläufen, verursacht durch Ransomware-Angriffe, sorgen für massive Schäden und treffen Betriebe aller Branchen und Grössen. Die zunehmende Digitalisierung und damit verbundene steigende Komplexität fordern neue technologieübergreifende Lösungen, um im Ernstfall über eine entsprechende Cyber-Maturität und Reaktionsfähigkeit zu verfügen.
Um den komplexen, sich dynamisch ändernden Cyberbedrohungen entgegenzutreten, hoffen viele auf die Unterstützung von neuen Technologien wie Machine Learning und Artificial Intelligence. Doch so wichtig neue Security-Technologien auch sind, der Faktor Mensch steht als entscheidendes Abwehrschild im Zentrum — sowohl als Endbenutzer, als IT-Engineer oder als Entscheider.
«Die Verlagerung vieler Lebensbereiche in den digitalen Raum bedeutet für Cyber-Kriminelle neue Gelegenheiten.»
Die Arbeitsweise in Unternehmen hat sich in den letzten zwei Jahren stark verändert und damit auch die Bedrohungslage für Schweizer Unternehmen. Selbstverständlich gilt das nicht für alle Branchen und Betriebe in gleichem Masse, und an vielen Stellen könnte es noch besser oder schneller gehen. Durch die Pandemie wurden im Eiltempo webbasierte Lösungen für Kundenkontakte, neue Cloudanwendungen für Collaboration oder Applikationen für die interne Steue-rung eingeführt. Das hohe Tempo und der Ressourcendruck haben Lücken ins Sicherheitssystem gerissen, die es jetzt mit Hilfe von IT-Partnern wie uniQconsulting, bezüglich Daten- und Informationssicherheit effizient und effektiv zu schliessen gilt.
«Bedrohungen können längst nicht nur durch Angriffe von aussen, sondern auch – ob bewusst oder unbewusst – durch Mitarbeitende selbst entstehen.»
Durch flexiblere Arbeitsformen werden die Grenzen von Privat- und Arbeitsleben vermischt. Darauf müssen Unternehmen reagieren. Wenn der Computer daheim oder auch Mobilgeräte für Berufliches verwendet werden und ungeschulte Anwender mit schlecht gesicherten Technologien auf die Firmen-IT-Infrastruktur zugreifen, kann dies schnell zu fatalen Auswirkungen führen, ohne dass die Nutzer dies merken. Lösungen wie Multifaktor-Authentifizierungen, Awareness-Kampagnen für Mitarbeitende oder ein zentrales Mobile Device Management bieten aus unserer Sicht einen entsprechenden Schutz für das sichere Arbeiten im Homeoffice oder von unterwegs.
«Wenn Sicherheitstechnologien zu kompliziert sind, nutzen die Menschen sie nicht.»
Das Bewusstsein bezüglich Cybersicherheit hat zwar zugenommen, aber ist noch immer ein Thema der IT. Auch heute haben noch viele Unternehmen keine Ahnung, wie gut Sie vor Cyberangriffen geschützt sind. IT wird noch viel zu oft als reiner Support wahrgenommen. Gerade jetzt, wo das Tempo der Transformation deutlich zugenommen hat, ist es elementar, dass in den Innovations- oder Digitalisierungsstrategien IT-Verantwortliche und Experten für die Informati-onssicherheit vertreten sind. IT ist ein wichtiger Leistungsträger und gehört längst in die oberste Unternehmensführung involviert. Der Sicherheit muss höchste Priorität eingeräumt werden. Tech-nische, organisatorische sowie auf den Menschen bezogene Massnahmen sind nicht nur zu Beginn, sondern auch während des gesamten Lebenszyklus einbeziehen. Denn was viele Unter-nehmen vergessen, auch Sicherheit verfügt über ein ständig veränderndes Ziel und die dazuge-hörigen Massnahmen müssen stets validiert, trainiert oder angepasst werden.
Wer die aktuellen Zahlen des NCSC anschaut, muss sich die Frage stellen, ob Unternehmen überhaupt noch in der Lage sind, ohne Schäden davonzukommen.
Man kann viel tun, um die Schäden so gering wie möglich zu halten. Aber einen 100%-Schutz gibt es nicht. Technische Schutzmassnahmen können noch so gut sein – wenn sorglos und nachlässig mit Informationen, Applikationen und Informationstechnologien umgegangen wird, nützen sie recht wenig. Schlimmer noch, wenn die Schutzmassnahmen Prozesse behindern, dann wird man oft kreativ. Entscheidend ist, eine Systematik aufzubauen, die einen holistischen Ansatz verfolgt. Wir begleiten Unternehmen in Ihren Managementsystemen wie QMS (Prozessmanagement) oder ISMS (Informationssicherheitsmanagement) mit Audits und Beratungen genauso wie in der Risikobewertung der aktuellen IT-Infrastruktur. Es gilt zu definieren, welche Assets und Daten schützenswert sind. Auf Basis dieser Risikobewertungen bilden wir eine gesamtheitliche technische und prozessbezogene Sicherheitsarchitektur. Für die besonders essenziellen und schützenswerten Informationssysteme bilden wir zusätzlich eine sogenannte Cyber Recovery Strategie, als letzte Verteidigungslinie.
Der Mensch steht bei der Cyber Resilience Strategie im Zentrum, da er sowohl proaktiv und reaktiv zum Schutz des Unternehmens und dessen Informationen beitragen kann.
Dazu muss er die Risiken richtig einschätzen können, wissen wie auf diese Bedrohung ange-messen zu reagieren ist und entsprechend routiniert handeln können. Genau hier setzen wir einen Fokus, denn oft treffen in Unternehmen auf Hindernisfaktoren für sicherheitskonformes Verhalten, wie Stress, mangelnde Benutzerfreundlichkeit, Prioritätensetzung zu Lasten der Informationssicherheit. Die Unternehmenskultur hat demnach direkten Einfluss auf die Sicherheits-kultur und damit auf das Verhalten eines jeden Mitglieds dieses Unternehmenssystems. Awarenessprogramme dienen der Wissensvermittlung dieser Sicherheitskultur aber auch einem einheitlichen Bewusstsein im Umgang mit Informationen. Auch das HR korreliert mit Cybersecurity mit Themen wie Loyalität, Identifikation und Mitarbeiterzufriedenheit.
Cybersecurity ist somit ein hochsensibler Bereich, der einen vertrauenswürdigen IT-Partner mit einem holistischen Verständnis und Know-how erfordert. uniQconsulting betrachtet Ihre Business-Herausforderungen aus ganzheitlicher Perspektive und bietet einen zentralen Mehrwert für nachhaltige und stringente IT-Strategien, die zu den Prozessen in einem Unternehmen und seinen Mitarbeitern passen.
Anfrage
Jetzt anmelden
