IT-Sicherheit im Unternehmen – Digitalisierung und Datensicherheit Hand in Hand
In Deutschland sind sich Unternehmen der Relevanz von IT-Sicherheit bewusst. Dies bestätigt unter anderem eine Studie der Bundesdruckerei von 2016, die der IT-Sicherheit im Rahmen der Digitalisierung einen hohen Stellenwert zuschreibt:
74 % der Unternehmen wollen die Digitalisierung nicht auf Kosten der IT-Sicherheit vorantreiben. Quelle: Studie IT-Sicherheit, Bundesdruckerei
Diese Vorsicht ist legitim und gerechtfertigt, kann jedoch gleichzeitig ein Grund sein, warum Deutschland in Sachen Digitalisierung im Vergleich mit anderen Ländern hinterherhinkt. Wie Digitalisierung und IT-Sicherheit Hand in Hand gehen können, und warum Sie die Modernisierung Ihrer Systeme nicht aus Sicherheitsbedenken hintenanstellen sollten, möchten wir in diesem Beitrag klären.
Spätestens die Corona-Krise in diesem Jahr hat gezeigt, wie wichtig eine moderne und sichere IT-Infrastruktur für Unternehmen ist, um auch unter schwierigen Umständen operational bleiben zu können. Viele Unternehmen waren von der Situation überrumpelt, Mitarbeiter und Mitarbeiterinnen plötzlich ins Homeoffice schicken zu müssen. Eine sichere Struktur war nicht gegeben, obwohl technische Lösungen für sicheres Homeoffice seit langem verfügbar sind. Eine als niedrig empfundene Notwendigkeit und eventuell Zweifel an der Sicherheit und dem Nutzen von Homeoffice können dazu geführt haben, dass diese technische Weiterentwicklung verschlafen wurde.
Um Datensicherheit und Operationalität gewährleisten zu können, müssen Unternehmerinnen und Unternehmer jedoch sicher sein können, dass das eine das andere nicht ausschließt: Ein Vorantreiben der Digitalisierung ist auch unter Einhaltung von Datensicherheit möglich.
Um bei dem Beispiel der Datensicherheit im Homeoffice in Zeiten von Corona zu bleiben: Mit einer sicher verschlüsselten Cloud ist die Arbeit im Homeoffice kein Problem, denn die bestehenden Systeme können einfach weitergenutzt werden, unabhängig vom Ort des Arbeitsplatzes. Zweifel an der Sicherheit der Cloud führten jedoch dazu, dass Firmen kein sicheres Cloud-Setup hatten und viele überstürzt in die Cloud (beispielsweise Microsoft Teams) wechselten, ohne zuvor Sicherheitsvorkehrungen (beispielsweise Verschlüsselung) getroffen zu haben.
Eine moderne und sichere IT-Infrastruktur aufbauen und pflegen
49 % der Unternehmen erkennen hohen Verbesserungsbedarf bei organisatorischen Sicherheitsmaßnahmen. Insbesondere gilt dies für größere Unternehmen, während kleinere ihre IT-Sicherheit verstärkt durch personelle Maßnahmen verbessern wollen. (Studie IT-Sicherheit, Bundesdruckerei)
Um eine moderne und sichere IT-Infrastruktur aufrechterhalten zu können, sollten Sie einerseits konkrete Bereiche im Auge behalten. Andererseits ist IT-Sicherheit auf die richtige Unternehmenskultur und die konstante Verbesserung von Prozessen angewiesen.
1. Eine offene Unternehmenskultur für mehr IT-Sicherheit
IT ist schnelllebig: Wenn einmalig alle Systeme auf den neuesten Stand gebracht werden, haben Sie in spätestens fünf Jahren vermutlich erneut ein Problem. Das soll nicht bedeuten, dass Sie jedes Jahr die komplette IT-Infrastruktur über den Haufen werfen und neu aufsetzen müssen. Doch es muss im Unternehmen ein Bewusstsein für Fortschritt und Wandel geben sowie fähige Mitarbeiterinnen und Mitarbeiter, die dezidiert die Aufgabe haben, diese Veränderungen und Trends im Blick zu behalten und die deren Relevanz für das eigene Unternehmen einschätzen können. Diese brauchen Unterstützung und Rückhalt von der Führungsebene.
Neuerungen unter Berücksichtigung von Sicherheitsaspekten müssen tief in der Unternehmensstruktur verankert sein und positiv verstärkt werden. Denn neben den offensichtlichen Vorteilen von erhöhter Datensicherheit und Schutz vor Datenlecks bringt ein Fokus auf Digitalisierung unter Berücksichtigung von IT-Sicherheit viele weitere Vorteile.
Vorteile einer sicherheitsbewussten Unternehmenskultur
- Kostenersparnisse: Cloud-Systeme sind beispielsweise langfristig günstiger als die Pflege eigener Server
- Vereinfachung von Prozessen und Zeitersparnis von Mitarbeitern und Mitarbeiterinnen
- Gute Datenschutzmaßnahmen werden seit der Einführung der DS-GVO im Ernstfall belohnt: Datenlecks von verschlüsselten Daten müssen nicht gemeldet werden, wodurch kein Vertrauen von Kundinnen und Kunden, sowie von Geschäftspartnern und Geschäftspartnerinnen verloren geht.
- Betriebliche Kontinuität: Eine moderne, sichere Infrastruktur vereinfacht gleichzeitig oft das Aufrechterhalten von Business Continuity in Notfällen. Darunter fallen Naturkatastrophen, oder Brände, aber auch Pandemien, die Mitarbeiter plötzlich am Antreten des Arbeitsplatzes hindern.
Wenn Sie Ihre Infrastruktur modernisieren möchten, achten Sie erstens auf die Sicherheit der Systeme oder recherchieren Sie Lösungen, die Digitalisierungsmaßnahmen zusätzlich absichern. Behalten Sie außerdem die oben genannten Punkte im Auge. Viele davon werden mit den neuen Lösungen Hand in Hand gehen. So profitieren Sie von den Vorteilen von Digitalisierung und sichern gleichzeitig Ihre Daten und das Unternehmen im Notfall ab.
2. Typische Schwachstellen für IT-Sicherheit
Neben der richtigen Unternehmenskultur kommt es darauf an, an den zentralen, wichtigen Stellen für sichere und einfache Abläufe zu sorgen. Oft – aber nicht immer automatisch – geht eine Vereinfachung von Prozessen mit erhöhter Sicherheit einher. Denn eine kritische Schwachstelle in jedem Unternehmen sind und bleiben die Mitarbeiterinnen und Mitarbeiter. Je weniger komplex die Prozesse sind, desto weniger Fehler werden passieren. Das trifft besonders auf Bereiche zu, die Teil der täglichen Arbeitsroutine sind, wie Authentifizierung, E-Mailsicherheit und Kommunikation.
Datenspeicher
Orte, an denen Unternehmensdaten gespeichert werden, sollten immer verschlüsselt werden. Dies trifft besonders zu, wenn die Datenspeicher mit dem Internet verbunden sind oder die Daten von fremden Unternehmen gehostet werden, wie beispielsweise in Microsoft Teams, oder in klassischen Clouds wie OneDrive oder Dropbox. Wichtig ist, dass die Verschlüsselung auf den Geräten oder den Servern des Unternehmens stattfinden, bevor sie auf fremde Server übertragen werden. Relevante Stichworte sind hier „Zero-Knowledge-Verschlüsselung”, „Ende-zu-Ende-Verschlüsselung“, oder „Client-seitige Verschlüsselung“.
Access Management
Sorgen Sie mit Passwortmanagern für sichere Passwörter und sichere Authentifizierung. Passwortmanager erhöhen die Sicherheit und vereinfachen den Arbeitsalltag von Ihren Angestellten ungemein. Im Idealfall richten Sie 2-Faktor-Authentifizierung ein. Single Sign-on (SSO) vereinfacht die Anmeldeprozesse für die Mitarbeiter und Mitarbeiterinnen noch mehr. Sobald etwas für das Team einfacher wird, ist es meist auch sicherer und weniger fehleranfällig.
User Lifecycle Management
Mit SCIM lassen sich Nutzerinnen und Nutzer einfach und zentral verwalten. Dies spart Arbeitszeit der Admins und erhöht gleichzeitig die Sicherheit.
Gerätemanagement
Mit einem Gerätemanagement werden alle (IT-)Geräte im Unternehmen zentral verwaltet, wodurch Sie immer wissen, welche Geräte überhaupt existieren und genutzt werden. Sie können einfach sicherstellen, dass alle Geräte auf dem aktuellen Stand sind, dass nur verwaltete Geräte ins lokale Netzwerk kommen, oder dass eine Software automatisch auf allen Geräten installiert ist, ohne dass der Nutzer oder die Nutzerin selbst sich darum kümmern muss.
Kommunikation
Setzen Sie in der Kommunikation auf Dienste, die Ende-zu-Ende-Verschlüsselung anbieten, wie beispielsweise Wire. Sensibilisieren Sie außerdem Ihre Teams darauf, wenn möglich keine personenbezogenen Daten von Kunden, Kundinnen, Geschäftspartnern oder Geschäftspartnerinnen in Chats zu teilen.
E-Mailsicherheit
Informieren Sie Ihre Mitarbeiter und Mitarbeiterinnen über die Gefahren von Malware, Phishing-Attacken oder Ransomware, die über E-Mail verschickt werden. Hier finden Sie einige Tipps zu E-Mailanhängen oder zu Phishing-Angriffen.
3. Den Wandel sicher gestalten: Tipps für die Einführung neuer Software
Wenn neue Software oder Programme gewählt wurden, die das Potenzial haben, Prozesse im Unternehmen zu vereinfachen und abzusichern, sollten bei der Einführung dieser neuen Software einige Dinge beachtet werden. So garantieren Sie, dass bei einem Umzug keine wichtigen Daten verloren gehen oder im Lauf der Migration Downtimes vorkommen, die Ihre Teams in ihrer Arbeit behindern.
In unserem kostenlosen Whitepaper informieren wir Sie darüber, was beim Einführen neuer Software beachtet werden sollte.