Cyber-Angriffe zählen zu den grössten Gefahren für Unternehmen. Hierfür ein Bewusstsein zu schaffen, ist eine der Stärken von uniQconsulting. Worauf es dabei ankommt, weiss René Tenger, im Interview mit dem Wirtschaftsguide der aktuellen Sonntagszeitung.
Herr Tenger, Security ist das allumfassende Thema in der IT-Branche und hat inzwischen die Management-Ebene erreicht. Woran liegt das?
Cyper-Security hat sich zu einem Milliarden-Geschäft entwickelt, insbesondere seitdem professionelle Gruppen versuchen, den Cyber-Markt gezielt zu attackieren. Täglich sind Tausende Firmen von Cyper-Angriffen bedroht. Immer häufiger betroffen sind Spitäler – vor allem wegen der personalisierten Gesundheitsdaten, auf die es die Angreifer abgesehen haben.
Hinzu kommen die neuen Cloud-Anwendungen und die komplexen Möglichkeiten, die User heutzutage durch ihre Handys, Tablets oder Notebooks haben. Werden diese im Unternehmen eingesetzt, entstehen zusätzliche Sicherheitslücken. Nicht zu vergessen das neue Datenschutzgesetz: Denn wer künftig Personen- und Unternehmensdaten nicht richtig schützt, wird mit einem Bussgeld belangt.
Gerade der digitale Arbeitsplatz hat zuletzt für gravierende Veränderungen gesorgt. An welche denken Sie da in erster Linie?
Neben der «Bring-Your-Own-Device»-Kultur ist eine zunehmende Agilität der Mitarbeitenden erkennbar. Es gibt immer mehr mobile Arbeitsplätze. Homeoffice gewinnt rasant an Popularität, Daten werden teils in der Cloud, teils in Datencentern abgelegt.
Wozu können diese Neuerungen verleiten?
Der Einführung neuer Applikationen und Datenspeicher gehen oftmals unzureichende Schulungen der Mitarbeitenden voraus, was nicht selten mit einer fehlenden Awareness für die Datensicherheit einhergeht. Viele User nutzen verschiedene Services, ohne genau zu wissen, welche Folgen dies fürs Unternehmen haben kann.
Was gilt es dann aus Sicht der Unternehmensleitung respektive der IT-Verantwortlichen zu tun?
Zunächst muss man erst einmal die Risiken kennen. Gleiches gilt für die gesetzlichen Vorschriften. Ebenso wichtig ist es, die Kontrolle über die personenbezogenen Daten zu haben. Wer hat und wer braucht Zugriff? Es muss ein Bewusstsein herrschen, wo die Datenzugriffspunkte sind. Nicht zuletzt muss Klarheit darüber bestehen, ob die definierten Anforderungen an die Informationssicherheit eingehalten und wie diese überprüft werden.
Wie können Sie als uniQconsulting mit Ihrer 20-jährigen IT-Erfahrung unterstützend zur Seite stehen?
Wir haben nicht nur grosses Know-how, was Technologien und Prozesse angeht, sondern auch vielseitige Erfahrungen im Umgang mit unseren Clienten gesammelt. Das Problem ist, dass die Kunden oft nur ihre eigene Umgebung kennen und keine empirische Erfahrung mehr haben. Und genau hier kommen wir ins Spiel, indem wir sie voll umfänglich beraten und ihnen zusammen mit unserer Muttergesellschaft Netcloud alles vom Netzwerk über Datacenter bis hin zu Cloud Lösungen anbieten.
Wie hat sich Ihre Arbeit in puncto IT-Security im Laufe der Jahre verändert?
Vor 20 Jahren, als wir uniQconsulting gegründet haben, reichten primär eine Firewall und ein Virenscanner aus. Zwar gab es damals auch schon Hacker, diese waren jedoch nicht professionell organisiert. Die Firmen wurden nicht direkt angegriffen. Ganz im Gegensatz zu heute. Die Cyberangriffe sind viel zielgerichteter und werden weiter zunehmen. Die Angreifer wissen über das Unternehmen, wie beispielsweise Spitäler und ihre Patienten genau Bescheid. Mit der Folge, dass diese Spitäler häufig sogar Lösegelder zahlen, anstatt sich an die Presse zu wenden. Alles nur um keinen Imageschaden zu erleiden. Gleiches gilt für Banken.
Damit es soweit gar nicht erst kommt, haben Sie die passenden Lösungen. Wie gehen Sie so ein Projekt an?
Zunächst geht es darum, die Steakholder eines Unternehmens an einen Tisch zu bekommen, um herauszufinden, was sie machen. Dann bewerten wir die Risiken und gestalten daraus ein Sicherheitskonzept.
Was können Sie noch für eine höchstmögliche Cyber-Security tun?
Eine 100-prozentige Sicherheit wird es heute und auch in Zukunft nicht geben. Entscheidend ist es jedoch, mit neuen Technologien zu arbeiten und vor allem die Mitarbeitenden zu sensibilisieren und für Awareness zu sorgen. Hierfür gibt es Schulungen, die es immer zu wiederholen gilt. Um unsere Kunden bestmöglich zu schützen, definieren wir Prozesse, wie die Sicherheit in einem gesamtheitlichen Sicherheitskonzept auch zukünftig regelmässig überprüft werden kann.
Anfrage
Jetzt anmelden
