Gängige Mythen zum Thema Security – was ist dran? Teil 2

Stratos_Komotoglou_0083
Autor Stratos Komotoglou
  • Beitrag vom 06.12.2018
  • Views: 1.027

Zwischen Mythos und Realität besteht oft eine tiefe Kluft: Bei den alten Griechen stand der Mythos in klarer Opposition zum Logos, der die Wahrheit von Behauptungen immer durch verstandesgemäß nachvollziehbare Beweise belegen muss. Stratos Komotoglou, Security Lead bei Microsoft Deutschland, sieht sich für uns gängige Mythen rund um das Thema IT-Sicherheit an und prüft, was dran ist. 

Mythos I: Mit einer Firewall sind eigene Daten ausreichend geschützt

Oft sind Unternehmen der Auffassung, eine gute Firewall müsse als Schutz genügen. Doch das ist ein Trugschluss. Denn wir befinden uns in einer Zeit, in der die Daten nicht mehr zentral hinter einer Firewall liegen. Das heißt, Daten sind in Unternehmen nicht mehr nur lokal vor Ort zu finden. Selbst die digitalen Arbeitsstationen wie Computer, Laptops oder mobile Geräte befinden sich nicht mehr nur stationär im Unternehmen. Auf der einen Seite nimmt die Nutzung von Cloud-Diensten enorm zu, was bedeutet, dass Daten vom eigenen Rechenzentrum in die Cloud wandern. Auf der anderen Seite bewegen sich auch die Endpunkte, sprich Smartphones und Tablets, frei und längst nicht mehr nur auf dem Firmengelände. Daten können sich heute überall befinden. Deswegen muss der Schutz auch entsprechend angepasst werden. Die Annahme, die Firewall sei das wichtigste Element, um Daten zu schützen, ist längst nicht mehr gültig. Es muss ein Schutz etabliert werden, der mitgeht, der an Dokumenten, E-Mails und Geräten angeheftet ist und sich mit den Geräten fortbewegt.

Mythos II: Cyberkriminielle interessieren sich nicht für kleine Unternehmen

Der Gedanke, dass sich Cyberkriminelle nur für große Unternehmen interessieren, ist definitiv ein Mythos. Eine fatale Mischung aus geringem Risikobewusstsein und mangelhafter IT-Sicherheit macht es Angreifern oft leicht, speziell bei kleinen Unternehmen großen Schaden anzurichten.

Tatsächlich passiert es leichter als man denkt, dass man Opfer von Cyberkriminalität wird. Nachstehend ein paar Zahlen dazu von Microsoft:

  • 91 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail.
  • 81 % aller Hacking-Angriffe nutzen kompromittierte Anmeldeinformationen.
  • Alle 4,2 Sekunden gibt es einen neuen Malware-Typ.
  • 58 % aller Benutzer gebenversehentlich vertrauliche Informationen weiter.
  • 20 % aller Mitarbeiter nutzen private Geräte für die Arbeit, ohne dass ihr Arbeitgeber davon weiß.
  • Alle 53 Sekunden wird ein Notebook gestohlen.

Zwar ahnten bereits 72 % aller Befragten einer Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) im Frühjahr 2018, dass die Bedrohung durch Cyberkriminalität für mittelständische Unternehmen in Deutschland eher hoch oder sogar sehr hoch ist, aber nur 32 % sahen ihr eigenes Unternehmen von diesen Gefahren betroffen. Dabei erlitt schon mehr als jeder vierte Mittelständler einmal einen finanziellen Schaden durch Cyberangriffe. Es gibt zwar inzwischen Cyberversicherungen, die die wirtschaftlichen Folgen eines Hackerangriffs abfedern, doch soweit sollte man es erst gar nicht kommen lassen.

Bedrohungen erkennen, bevor Schaden entsteht

Um auch kleine und mittelständische Unternehmen vor Sicherheitsbedrohungen zu schützen, hat Microsoft Sicherheit „by Design“ in seine Lösungen integriert. Die jüngste Ergänzung ist dabei Microsoft 365 Business. Diese Komplettlösung bietet Schutz vor Ransomware, Phishing sowie bei Geräteverlust oder Diebstahl. Microsoft 365 Business hilft, Datenpannen vorzubeugen, und ist in der Lage, Bedrohungen zu identifizieren, bevor sie Schaden anrichten können. So gelingt die Umsetzung eines sicheren und modernen Arbeitsplatzes in einer Welt mit immer neuen Bedrohungsszenarien.

Darüber hinaus sollte man sich jedoch auch als kleines oder mittelständisches Unternehmen nicht alleine auf die Sicherheit der eingesetzten Software und Lösungen verlassen, sondern sich aktiv Gedanken über seine Sicherheitsstrategie machen. Einen Einstieg bietet die Aufzeichnung des Webcast „Datensicherheit im Mittelstand“, moderiert von Denisa Köhler, Compliance Lead Microsoft 365, und Stratos Komotoglou, Security Lead Microsoft 365. Er ist Teil einer ganzen Reihe von virtuellen Veranstaltungen zum Thema IT-Sicherheit im Mittelstand mit verschiedenen Schwerpunkten: der Security Donnerstag:

Security Donnerstag - Webcast-Serie zu Datensicherheit im Mittelstand

 

Recomended by Zukunftsmacher

CLO18_bankMeeting_003
Virtualisierung und die Cloud als Chance für Mittelstands-IT
Commercial16_greeting_01
Chancen der Digitalisierung ergreifen: Wie auch KMUs zu Champions werden
MSC16_slalom_068
DSGVO: So adressieren Sie die Anforderungen
Commercial16_meetingHub_01
Microsoft Learn – Trainingsportal für Entwickler und IT-Experten
azure-devops_hero-1600×600
Azure DevOps: Für jeden Schritt den passenden Cloud-Dienst

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert