Vortrag zum Thema Sicherheitslevel 4.0 im Denkwerk Herford

Am 05. Februar 2020 war es soweit und unsere erste Veranstaltung zum Thema IT Sicherheit als ganzheitlicher Lösungsansatz hat im Denkwerk Herford stattgefunden. Besonders groß war das Interesse an der Idee nicht nur einzelne Maßnahmen zur IT Sicherheit zu sehen, sondern das Konzept einer übergreifenden Lösung zu erleben. In drei wertvollen Einzelvorträgen wurde auf signifikante Lösungsmöglichkeiten in der Praxis eingegangen:

  • Seitens der Firma Securepoint wurde der Ansatz zum Schutz von Infrastrukturen mit Lösungen für stationäre und mobile Endgeräte vorgestellt.
  • Mit der Firma Datto wurde live ein System mit Ransomware infiziert und eine Wiederherstellung in wenigen Minuten dargestellt.
  • Mit dem Datenschutzkorsett von der Firma Digital Coach 4.0 ist klar geworden, dass Datenschutz auch Spaß machen kann.

Alle drei Themen sind Bestandteile aus dem Konzept Sicherheitslevel 4.0. IT Sicherheit kann nach meinem Verständnis nur auf einem akzeptablen Niveau betrieben werden, wenn alle Punkte berücksichtigt werden. Das bedeutet, dass eine Insellösung wie reine Antivirenprogramme keine Möglichkeiten bieten, Daten im Unternehmen zu schützen. Maximal können dies Einzelmaßnahmen sein, die zu einem Gesamtkonzept hinzugefügt werden.

Ganzheitliche Betrachtung im Unternehmen

Das Sicherheitslevel 4.0 ist ein Zusammenspiel aus Organisation, Infrastruktur, IT Sicherheit und Datenschutz. Denn nur wenn alle Zahnräder ineinandergreifen, kann ein hohes Maß an Sicherheit gewährleistet werden. Aus den einzelnen Beiträgen wurde sehr deutlich, dass Angreifer in vielen Fällen nur eines zum Ziel haben: Geld verdienen oder Informationen manipulieren, um politische oder andere Ziele zu erreichen. Das Bild hat sich in den letzten Jahren sehr stark gewandelt. Insbesondere ist die Tatsache zu berücksichtigen, dass Schadprogramme deutlich komplexer arbeiten als noch vor zehn Jahren. Neue Konzepte und Methoden müssen her, damit Unternehmer das höchste Gut – die Daten – sicher und zuverlässig verwalten und schützen können. 

 

Genau hier setzt das Sicherheitslevel 4.0 an. Zunächst muss die Organisation im Vordergrund stehen. Das bedeutet, dass die Geschäftsleitung oder der Unternehmer selbst die Aufgabe der IT Sicherheit und des Datenschutzes erst nehmen muss. Das heißt nicht, dass er die Dinge nicht delegieren kann, jedoch liegt die Verantwortung immer beim Unternehmer. Wenn diese Ausgangsbasis erreicht ist, sind Regelwerke zu erlassen und Handlingfragen zu klären. Erst im weiteren Verlauf kommen Themen wie Infrastruktur und konkrete Sicherheitsmaßnahmen hinzu. Wer die Schutzziele nicht kennt, kann auch keine geeigneten Maßnahmen treffen.

 

Fachlicher Austausch lädt zur Diskussion ein

Besonders spannend waren Fragen aus dem Publikum, die gezeigt haben, dass viele Unternehmer sich bereits Gedanken zum Schutz ihrer Daten gemacht haben. Es bleiben jedoch immer Fragen offen, die wir mit dieser Veranstaltungsreihe versuchen zu beantworten.

 

Severin Kopinski von der Firma Securepoint hat nochmal sehr deutlich gemacht, welche Pannen und Komplikationen es geben kann. Vor solchen Vorfällen sind noch nicht einmal IT Experte gefeit. Wie schnell wird ein Hotel mit dem Smartphone gebucht oder man sitzt in der Lobby von einem Hotel im offenen WLAN. Genau hier setzt nicht nur das Konzept der Firma Securepoint an, sondern die Idee vom Sicherheitslevel 4.0.

 

Spannende Gespräche ergaben sich auch aus dem Thema „Mehr als Backup“ von der Firma Datto. Durch die schnelle Wiederherstellung nach einem Ransomware Angriff konnte gezeigt werden, dass es deutlich einfacher und effizienter sein kann, wenn die Konzeption und die Ausführung einer Datensicherung auf die nächste Ebene gehoben wird. Mit dem schönen Begriff BCDS (Business Continuity and Desaster Recovery) oder auch der Lösung für die Geschäftskontinuität von Daten und Anwendungen ist dies ein Kinderspiel.

 

Schließlich konnte Steffen Meier von Digital Coach 4.0 zum Abschluss das Thema Datenschutz in Bezug auf die IT Sicherheit als “Korsett mit Luft zum Atmen” präsentieren. „Datenschutz macht Spaß“ ist sein Motto.

 

Wir möchten auch in Zukunft diese Art von hochwertigem Austausch voranbringen und planen aus diesem Grund weitere Veranstaltungen. Wir halten dich auf dem Laufenden.

IT Sicherheit – Ich bin davon doch nicht betroffen!?

Diese Aussage höre ich von vielen kleinen Unternehmen, die sich kaum oder gar keine Gedanken machen, wenn es um das Thema IT Sicherheit geht. Oft höre ich auch den Satz: „Wir haben eine Antivirensoftware, das reicht“ oder „Es werden doch nur die großen Firmen angegriffen“. Ein echtes Sicherheitskonzept gibt es nicht. Warum ist das so? Ich glaube, dass wir uns zu wenig Gedanken um die Sicherheit von unseren Unternehmensdaten und die Sicherheit der Daten zu unseren Kunden machen. Mein persönlicher Eindruck ist, dass wir selbst versuchen die besten Produkte an den Markt zu bringen, aber bei der Sicherheit sparen.

Doch was es wirklich bedeutet, wenn ich als Firma nicht arbeiten kann, der Server für eine Woche ausfällt oder wie hoch ein Schaden seien kann, der durch Datenverlust entsteht, können viele Unternehmer nicht beziffern. Soviel sei verraten: Oft ist dieser deutlich höher als vermutet. Denn der Schaden umfasst nicht nur die Wiederherstellung der Arbeitsfähigkeit, sondern auch einen evtl. meldepflichtigen Datenverlust (von sensiblen Kundendaten), Verlust von Ansehen und Vertrauen gegenüber meinen Kunden u.v.a.

Auf der anderen Seite stehen Regelwerke, wie der BSI Grundschutz und die VDS10000 im Raum, die für ein Unternehmen unter 100 Mitarbeitern oft zu aufwendig zu implementieren sind. Hierfür sind umfassende Dokumente und Maßnahmen beizubringen, um die Standards zu erfüllen. Für Unternehmen aller Branchen ist das zu viel und führt oft zu Ignoranz oder Resignation.

Ich persönlich halte es für wichtig einen gewissen Mindeststandard zu haben, der auf den Grundsätzen der anerkannten Regeln für die IT Sicherheit aufsetzt, zugleich aber praktikabel für jeden Handwerker, jede Arztpraxis oder einen Fachbetrieb umzusetzen ist. Ein Standard, der im Umfang der IT Dokumentation enthalten ist und der mir als Betrieb die Sicherheit gibt, einen enormen Schritt in die richtige Richtung zu gehen.

Wir vom IT COMMANDER bieten genau das an. Sei gespannt und freue dich auf ein neues Leistungspaket, dass nicht nur die IT Dokumentation, sondern auch sicherheits- und datenschutzrelevante Dokumentationen umfasst und dich optimal in die Lage versetzt die richtigen Entscheidungen für dein Unternehmen, deine Praxis oder deine Kanzlei zu treffen.

Du hast noch keine IT Dokumentation von deinem IT Dienstleister? Du hast das Wort Notfallplan noch nie gehört? Dir ist nicht klar, was du bei einem Ausfall deiner IT machen musst? Dann sprecht uns gerne an und vereinbart einen persönlichen Termin.

Herzliche Grüße

Jens Thomas Gala

 

 

GALAktisch ausgestattet mit dem neuen Windows 10

Vor mittlerweile zehn Jahren kam Windows 7 auf den Markt und trotz der ins Land verstrichenen Zeit sind viele Unternehmen noch immer im Besitz des mittlerweile stark veralteten Betriebssystems. Doch diese Bequemlichkeit könnte spätestens ab dem 14. Januar 2020 zu erheblichen IT-Problemen und Komplikationen führen. Denn ab diesem Zeitpunkt bietet Microsoft keine Updates mehr für Windows 7 an. Außerdem wird der Service seitens des Unternehmens komplett eingestellt.

Deine IT-Sicherheit ist in Gefahr

Ab Januar 2020 wird es folglich keine weiteren Sicherheitsupdates mehr für Windows 7 geben, dies wiederum kann zu erheblichen Sicherheitslücken führen – und dann haben Cyber-Kriminelle leichtes Spiel. Schütze dich also besser rechtzeitig und sichere die Daten deines Unternehmens, indem du zeitnah auf Windows 10 umsteigst.

Die Vorteile von Windows 10 auf einen Blick:

  • Das Betriebssystem funktioniert besonders gut auf Touchscreen-Geräten.
  • Es ist für die Anforderungen der modernen und digitalen Arbeitswelt erstellt worden und bringt somit nützliche Funktionen, wie zum Beispiel Homeoffice und Teamwork, mit sich.
  • Es ermöglicht eine effektive und einfache digitale Verknüpfung deiner Mitarbeiter.
  • Regelmäßige und vor allem zukunftsweisende Sicherheitsfunktionen und Updates halten die IT in deinem Unternehmen immer auf dem neuesten Stand.

Jetzt Unternehmens IT aufrüsten und gegen Hackerangriffe schützen

Der Umstieg auf Windows 10 erfordert eine intensive Planung, ausreichend Expertise und somit einen zeitli­chen Vorlauf. Falls du Fragen oder Problemen hast, ruf uns gerne an. Wir beraten dich gerne individuell und persönlich zu allen Hard- und Softwarelösungen für deine Unternehmens-IT. Wir freuen uns auf dich!