Am 05. Februar 2020 war es soweit und unsere erste Veranstaltung zum Thema IT Sicherheit als ganzheitlicher Lösungsansatz hat im Denkwerk Herford stattgefunden. Besonders groß war das Interesse an der Idee nicht nur einzelne Maßnahmen zur IT Sicherheit zu sehen, sondern das Konzept einer übergreifenden Lösung zu erleben. In 3 wertvollen Einzelvorträgen wurde auf signifikante Lösungsmöglichkeiten in der Praxis eingegangen:

  • Seitens der Firma Securepoint wurde der Ansatz zum Schutz von Infrastrukturen mit Lösungen für stationäre und mobile Endgeräte vorgestellt
  • Mit der Firma Datto wurde live ein System mit Ransomware infiziert und eine Wiederherstellung in wenigen Minuten dargestellt
  • Mit dem Datenschutzkorsett von der Firma Digital Coach 4.0 ist klar geworden, dass Datenschutz auch Spaß machen kann

Alle drei Themen zusammen sind einige Bestandteile aus dem Konzept Sicherheitslevel 4.0. IT Sicherheit kann nach meinem Verständnis nur auf einem akzeptablen Niveau betrieben werden, wenn alle Punkte berücksichtigt werden. Das bedeutet, dass eine Insellösung wie reine Antivirenprogramme keine Möglichkeiten bieten, Daten im Unternehmen zu schützen. Maximal können dies Einzelmaßnahmen sein, die zu einem Gesamtkonzept hinzugefügt werden.

Das Sicherheitslevel 4.0 ist ein Zusammenspiel aus Organisation, Infrastruktur, IT-Sicherheit und Datenschutz. Denn nur wenn alle Zahnräder ineinander greifen, kann ein hohes Maß an Sicherheit gewährleistet werden. Aus den einzelnen Beiträgen wurde sehr deutlich, dass Angreifer in vielen Fällen nur Eines zum Ziel haben – nämliche Geld zu verdienen oder Informationen zu manipulieren, um politische oder andere Ziele zu erreichen. Das Bild hat sich in den letzten jähren sehr stark gewandelt. Insbesondere ist die Tatsache zu berücksichtigen, dass Schadprogramme deutlich komplexer arbeiten als noch vor 10 Jahren. Neue Konzepte und Methoden müssen her, damit Unternehmer das höchste Gut – die Daten – sicher und zuverlässig verwalten und schützen können.

Genau hier setzt das Sicherheitslevel 4.0 an. Zunächst muss die Organisation im Vordergrund stehen. Das bedeutet die Geschäftsleitung oder der Unternehmer selbst muss die Aufgabe der IT Sicherheit und des Datenschutzes erst nehmen und es zu seiner Aufgabe machen. D.h. nicht, dass er die Dinge nicht delegieren kann, jedoch die Verantwortung liegt immer beim Unternehmer. Wenn diese Ausgangsbasis erreicht ist, sind Regelwerke zu erlassen und Handlingfragen zu klären. Erst im weiteren Verlauf kommen Themen wie Infrastruktur und konkrete Sicherheitsmaßnahmen infrage. Wer die Schutzziele nicht kennt, kann auch keine geeignete Maßnahmen treffen.

Besonders spannend waren Fragen aus dem Publikum, die gezeigt haben, dass viele Unternehmer sich bereits Gedanken zum Schutz ihrer Daten gemacht haben. Es bleiben jedoch immer Fragen offen, die wir versuchen mit der Veranstaltungsreihe zu beantworten.

Severin Kosinski von der Firma Securepoint hat nochmal sehr deutlich gemacht, welche Pannen und Vorfälle es geben kann. Vor solchen Vorfällen sind noch nicht einmal IT-Experten gefeit. Wie schnell wird ein Hotel mit dem Smartphone gebucht oder man sitzt in der Lobby von einem Hotel im offenen WLAN. Genau hier setzt nicht nur das Konzept der Firma Securepoint an, sondern die Idee vom Sicherheitslevel 4.0.

Spannende Gespräche ergaben sich auch aus dem Thema „Mehr als Backup“ von der Firma Datto. Durch die schnelle Wiederherstellung nach einem Ransomware Angriff, konnte gezeigt werden, dass es deutlich einfacher und effizienter sein kann, wenn die Konzeption und die Ausführung einer Datensicherung auf die nächste Ebene gehoben wird. Mit dem schönen deutschen Begriff BCDS (Business Continuity and Desaster Recovery) oder auch Lösung für die Geschäftskoninuität von Daten und Anwendungen, ist dies ein Kinderspiel.

Schließlich konnte Steffen Meier von Digital Coach 4.0 zum Abschluss das Thema Datenschutz in Bezug auf die IT-Sicherheit als „Korsett mit Luft zum Atmen“ präsentieren. Datenschutz macht Spaß ist sein Motto.

Wir möchten auch in Zukunft einen solchen hochwertigen Austausch mit weiteren Veranstaltungen voranbringen.