Informationssicherheit

Der Schutz Ihrer Daten und Prozesse

„Gibt es etwas Schöneres, als ein Sch***thema an einen sympathischen Menschen abzugeben, der damit etwas anzufangen weiß?“ O-Ton eines Kunden. So, wie für diesen Kunden, ist der Schutz von Daten und Prozesse oft ein unbeliebtes Thema.

Informationssicherheit

Der Schutz Ihrer Daten und Prozesse

„Gibt es etwas Schöneres, als ein Sch***thema an einen sympathischen Menschen abzugeben, der damit etwas anzufangen weiß?“ O-Ton eines Kunden. So, wie für diesen Kunden, ist der Schutz von Daten und Prozesse ein unbeliebtes Thema.

Weshalb ist der Schutz von Daten und Prozessen so unbeliebt?

Ganz klar, die technische Komplexität hat ihren Anteil. Es müssen viele Themen bearbeitet werden, aber nicht alle Themen werden zu einem klaren Ergebnis geführt. Auch die stabil laufenden Dienste sind nie wirklich „fertig“, weil es immer wieder Patches, Updates und Release-Wechsel gibt.

Und wie sieht die Organisation aus? Sind die Arbeitsabläufe in der IT für 30 Mitarbeiter wirklich geeignet, heute 150 Mitarbeitern effizient zu unterstützen? Ist die Organisation insgesamt mitgewachsen? Und wie wird sich die IT in den nächsten 3 bis 5 Jahren weiterentwickeln?

Gleichzeitig sind die Medien voll von Cyberattacken und die großen Kunden fordern lautstark systematische Informationssicherheit, um ein hohes Maß an Vertrauen in Ihre Lieferfähigkeit zu setzen.

Referenzen - Christian Kress DHC

Wie sieht die Realität in vielen Unternehmen aus?

Haben Sie für Ihre Produkte und Dienstleistungen einen hohen Qualitätsanspruch? Haben Sie eine ISO 9001 oder ISO 13485 Zertifizierung? Dann kennen Sie bereits die Relevanz von Prozessen und ist es der logische nächste Schritt für das Thema CyberSecurity und den Schutz Ihren Daten ebenfalls einen geeigneten Maßstab zu etablieren.

Die Wirklichkeit sieht gerade im Mittelstand jedoch anders aus.

„Wer ist bei Ihnen für die Sicherheit Ihrer Daten und Prozessen zuständig?“ „IT-Sicherheit macht bei uns der Ulf.“

Wer es tatsächlich macht, ist dabei gar nicht so entscheidend. Interessant ist die Umkehrung der Frage: „Wer ist nicht zuständig?“ Alle anderen! Genau an dieser Stelle liegt eine der wesentlichen Ursachen, warum viele Versuche, Ihre Daten und Prozesse systematisch zu schützen, in der Vergangenheit gescheitert sind.

In meinem Gespräch mit Interessenten stelle ich eine weitere Frage: „Wem gehören die Daten?“ Die erste Reaktion ist häufig Ratlosigkeit. Manchmal kommt die sehr gute Gegenfrage: „Welche Daten genau meinen Sie?“ Sehr schnell wird deutlich, dass die Daten in der Regel nicht in die IT, sondern in die Fachbereiche gehören.

Das Thema IT-Sicherheit ist für viele meiner Kunden längst gelebte Praxis. Firewall, Datensicherung, Antivirensoftware, um nur ein paar der heute bereits existierenden Maßnahmen zu nennen. Trotzdem beschleicht sie das Gefühl, dass es nicht reichen könnte. Schlimmer noch: Dieses Gefühl wird immer deutlicher, fast schon zur Gewissheit.

Gerade im Mittelstand ist es üblich, dass die Dateneigentümer in den Fachbereichen nicht klar benannt wurden. Dies verhindert eine eindeutige Verantwortlichkeit, weil die Betroffenen selbst nicht einschätzen können, welche Rechte und welche Pflichten mit der Rolle des Dateneigentümers verbunden sind.

Zahlen, Daten und Fakten zur aktuellen Lage im Bereich Informationssicherheit.

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) und die Medien verstärken das o.g. Gefühl. Zwei Aussagen des BSI aus dem Jahr 2021:

Jeder wird angegriffen – es gibt keine Ausnahmen!

Früher oder später werden Ihre Schutzmaßnahmen versagen!

Das BSI veröffentlicht u.a. Zahlen für 2021, dass mehr als 300.000 (dreihunderttausend) neue Malware-Varianten in Umlauf gebracht werden – pro Tag! Eine aktuelle Studie des Industrieversicherers AGCS nennt alarmierende Zahlen. Der wirtschaftliche Schaden durch Datendiebstahl und -zerstörung, Finanzkriminalität, Produktivitätsverluste, Diebstahl geistigen Eigentums und andere Delikte ebenso wie die Kosten der Schadenbeseitigung in 2021 wird weltweit auf 6 Billionen Dollar beziffert. Tendenz steigend. Dabei stellt der Mittelstand ein lukratives Ziel dar. (Quelle: Cybersecurity Ventures und https://www.morgenpost.de/wirtschaft/article234340069/Cyberattacken-weltweit-groesste-Gefahr-fuer-Unternehmen.html)

Die Frage ist nicht ob, sondern wie schwer es Ihr Unternehmen trifft und was Sie tun können, um in der Situation schnell wieder Herr der Lage zu werden.

Eine Firewall schützt Ihre Unternehmensgrenze, aber nicht die Daten auf Ihrem Handy und die Welt wird durch ein einzelnes Produkt nicht wieder gut. Trotzdem suggerieren viele Hersteller und Vertriebsmitarbeiter, dass Ihnen nur noch dieses eine Produkt fehlt, um wieder gut schlafen zu können. Glauben Sie noch an diese Versprechen?

Genau hier greift mein Angebot: Auch ich kann nicht verhindern, dass Sie bzw. Ihr Unternehmen angegriffen werden. Wir können jedoch gemeinsam sicherstellen, dass Sie einen Angriff überleben.

Ich unterstütze die Personen, die die Digitalisierung aktiv gestalten, Verantwortung übernehmen und sich proaktiv mit Cybersicherheit auseinandersetzen möchten. Dafür biete ich Orientierung durch eine Art Navigationssystem, das sicherstellt, dass sich die vielen parallellaufenden Entscheidungen rund um die Digitalisierung nicht widersprechen, sondern im besten Fall sogar unterstützen.

Ein Navigationssystem könnte wirklich helfen, aber …

  • Kennen Sie eine Zieladresse?
  • Verfügen Sie über geeignetes Kartenmaterial?
  • Haben Sie zu jeder Zeit ein GPS-Signal?

Wie werde ich Sie unterstützen und begleiten?

Den Startpunkt der Zusammenarbeit stellt der Digital Health Check (DHC) dar. Bei diesem handelt es sich um eine extrem pragmatische Standortbestimmung (in der Regel reicht ein Dialog von ca. 2 Stunden), die Sie in die Lage versetzt, klar und verständlich einschätzen zu können, wo sie heute stehen und warum sie dort stehen. Der DHC berücksichtigt technische und organisatorische Themen. Er ist keine Prüfung, es gibt keine richtigen oder falschen Antworten, sondern er arbeitet mit einem Reifegradmodell. Der DHC wird Sie in die Lage versetzen, Ihre Gesamtsituation einzuschätzen, Ihre Prioritäten und Investitionen so zu lenken, dass diese einen für Sie messbaren Fortschritt in Ihrer gesamten Digitalisierung leisten. Es hilft nicht viel anzufangen, sondern die Herausforderung besteht darin, möglichst viel zu einem stabilen Ergebnis zu führen, so dass wieder Zeit für die nächste Aufgabe oder das nächste Projekt entsteht.