IT Security braucht Disziplin und Durchhaltewillen
Als Verantwortlicher für das Rechnungswesen ist man meist auch für die interne IT verantwortlich. Die IT wird immer mehr zum Zentrum einer Unternehmung – entsprechend ist die Sicherheit und Verfügbarkeit der IT ein zentrales Anliegen.
Zu oft wird aber die Verantwortung vernachlässigt. Man fürchtet sich vor Updates, da man mit jeder Veränderung auch das Risiko eingeht, dass irgendwo etwas nicht mehr funktioniert. Doch in der Zwischenzeit ist das Risiko, dass ohne Update etwas passiert massiv höher geworden. Sich darauf zu verlassen, dass kein Mitarbeiter ein Attachement oder einen Link anklickt, den er nicht sollte, ist naiv, denn die Eindringlinge werden immer professioneller und einfallsreicher.
Fehler und Unterlassungen von Mitarbeitern sind das grösste Sicherheitsrisiko, das zeigen sowohl Studien von Deloitte, wie von PwC. Dabei sind Unachtsamkeiten des Personals das grössere Risiko, als arglistiges Verhalten. Jedoch stieg auch die Zahl der gezielten Angriffe auf Firmen mit weniger als 250 Mitarbeiter stark an.
Das die Schweiz von «Wanna Cry» nicht mehr betroffen war, hat damit zu tun, dass wir in der Regel relative moderne Systeme einsetzen. Trotzdem sollte es eine Warnung sein, was solche Viren anstellen können, denn die Entwickler von Viren werden auch bald wieder Löcher in neueren Systemen finden. So streitet kein Hersteller ab, dass die Hacker immer einen Schritt voraus sein werden. Die Frage ist nur, wie schnell so ein Loch wieder gestopft wird. Deshalb empfiehlt es sich, immer auf dem aktuellsten Stand mit Software zu sein und entsprechende Sicherheitsvorkehrungen zu bedenken und dafür auch ein Budget zu haben..
Wenn einmal ein Wurm im System gelandet ist, verbreitet er sich im Netzwerk. Die Hacker – das sind nicht einfach ein paar Jungs in einer Garage, sondern das ist heute ein hochprofessionelles Business, indem es um viel Geld geht. Deshalb müssen auch KMU in die IT Sicherheit investieren und einfache Massnahmen wie das anpassen von Default-Passwörtern auf Routern und Firewalls durchsetzen.
In einer perfekten Welt, hätten alle immer ein Backup verfügbar. Wie sieht das bei Ihnen aus? Wann haben Sie Ihr Backup das letzte Mal geprüft?