07. Feb 2023

Gemeinsam für ein besseres Internet:

Sicherheits­maßnahmen für Unternehmen am Safer Internet Day

Ein sicheres Netz geht uns alle etwas an – der Aktionstag „Safer Internet Day“, der heuer am 7. Februar 2023 stattfindet, wurde ursprünglich für die Zielgruppe junger Menschen ins Leben gerufen. Unter dem Motto „Together for a better internet“ soll Bewusstsein für diverse Informations- bzw. Cybersicherheitsmaßnahmen geschaffen werden, um so einen Beitrag für ein „besseres Internet“ zu leisten.

Doch inwiefern können auch Unternehmen und Organisationen zu einem sicheren Internet für alle beitragen? Was können Betriebe, sozusagen das eine Ende der Nutzungskette, tun, um auch die eigenen Sicherheitsmaßnahmen genauer unter die Lupe zu nehmen? Wie kann der Stand der betrieblichen IT- und Cybersicherheit auf ein Höchstmaß gebracht und kontinuierlich verbessert werden?

 

Vorsicht ist besser als Nachsicht

Seit vielen Jahren erkennen wir den Trend der zunehmenden Vernetzung und Digitalisierung sämtlicher Prozesse, womit auch eine erhöhte Anzahl an Cyber- oder Ransomware-Attacken einhergeht. Gleichzeitig erleben wir zunehmende Komplexität und Dynamik im Alltag, wodurch die betrieblichen Abläufe stetig angepasst werden müssen. Für Organisationen wird es daher immer wichtiger, eine gesamtheitliche Informationssicherheitsstrategie zu implementieren und – wo möglich – sich auch proaktiv mit möglichen Risiken auseinanderzusetzen.

Managementsysteme können helfen, Prozesse langfristig zu planen und diese gleichzeitig kontinuierlich zu überprüfen und anzupassen. Dazu gehören etwa die ISO 27001 im Bereich Informationssicherheit oder auch die ISO 22301 (Business Continuity Management) als gängige Managementsystemnormen. Business Continuity ist gerade in den letzten Jahren ein Schlüsselthema geworden, da es das Ziel verfolgt, die Betriebsfähigkeit nach disruptiven Ereignissen schnellstmöglich wiederherzustellen oder mögliche Auswirkungen auf ein Minimum zu reduzieren.

 

Kontinuierliche Verbesserung von Prozessen

Managementsysteme bauen auf einem Kontinuierlichen Verbesserungsprozess (KVP) oder auch PDCA-Zyklus (Plan-Do-Check-Act) auf. Gerade Informationssicherheit oder Datenschutz sind Themen, bei denen es nicht reicht, diese einmal zu implementieren. Diese müssen laufend betrachtet, analysiert, reflektiert und letztendlich um neue Aspekte erweitert bzw. verbessert werden. Nur so kann ein stetiges Höchstmaß an Informationssicherheit gewährleistet werden.

 

Entsprechende Beauftragte definieren

Gewusst wie: geschultes Personal – z. B. Information Security Manager oder Informationssicherheitsbeauftragte – widmet sich vorrangig Themen wie Informations- und Cybersicherheit, Datenschutz oder Risikomanagement. Dabei werden sämtliche Prozesse unter die Lupe genommen, Insights unterschiedlicher Abteilungen quer durch alle Unternehmenshierarchien eingeholt und entsprechende Maßnahmen gesetzt und verantwortet. Übergeordnetes Ziel von Information Security Managern ist es, sämtliche Sicherheitsrisiken und -lücken aufzuzeigen, entsprechende Abwehrmaßnahmen zu planen und die Umsetzung zu koordinieren bzw. bei dieser zu unterstützen. Auf entsprechende Sicherheitsbeauftrage zu setzen, kann in Zeiten wie diesen einen wichtigen Vorteil sichern.

Sensibilisierung - Mitarbeiter sind über Social Engineering Angriffe die häufigste Angriffsquelle, die das Tor zum eigenen Unternehmen öffnet

Mit Homeoffice, New Work & Co. gehen häufig auch erhöhte Sicherheitsrisiken einher. Für den Fall – wie auch im regulären Bürobetrieb – gilt: Führungskräfte müssen eine gewisse Sicherheitskultur vorleben und diese mittels Bewusstseinsbildung im ganzen Unternehmen verinnerlichen.

Denn nach wie vor sind Mitarbeitende häufig Tür und Tor für Sicherheitsangriffe. Mit einer Sensibilisierung von oben geht schließlich einher, dass Mitarbeitende u. a. wissen, wie sie ihre Passwörter entsprechend sicher gestalten, dass nicht bedenkenlos USB-Sticks fremder Quellen verwendet werden oder dass beim Öffnen von E-Mails unbekannter Absender stets Vorsicht geboten sein sollte.

 

Bei der Wahl von Partnern entlang der Lieferkette auf Vorsicht achten

Last but not least: es ist nicht nur wichtig, dass Sie im jeweiligen Unternehmenskontext sich über diverse Informationssicherheitsmaßnahmen bewusst sind. Auch Ihre Partner und Zulieferer sollten das Thema ernstnehmen. Zertifizierungen wie die ISO 27001 und deren weiterführenden Spezialnormen oder Labels wie z. B. das Cyber Trust Label sind ernstzunehmende Aushängeschilder, die zeigen, dass Betriebe auf ein gewisses Maß an Sicherheit Wert legen.

 

Mehr erfahren? Hier finden Sie unsere System- und Personenzertifizierungen im Bereich Informationssicherheit. Wir freuen uns, von Ihnen hören zu dürfen und stehen bei Rückfragen gerne zur Verfügung!

Weitere News & Events

Immer topaktuell informiert

15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
26. Jan 2024

CISO of the Year: Außergewöhnliche Leistungen, außergewöhnliche Auszeichnung

Sonderpreisträger Lifetime Achievement Award Thomas Schober

Mehr erfahren
24. Jan 2024

CISO of the Year: Erfolgreiche Projekte auf die Bühne

CISO of the Year 2023 Bettina Thurnher

Mehr erfahren
22. Jan 2024

Cyberattacken weltweit Nummer 1 Risiko

Neue Daten im Zuge des „Risk Barometer“ veröffentlicht

Mehr erfahren
18. Jan 2024

Praxis-Einblicke in die Umsetzung von DORA

Sind Sie von der DORA-Verordnung betroffen?

Mehr erfahren
03. Jan 2024

Resilienz im Finanzsektor – DORA

Digital Operational Resilience Act – Überblick zur EU-Verordnung

Mehr erfahren
07. Dez 2023

Bedeutende rechtliche Fortschritte für die Cyber-Security 2024

Relevante Gesetze und Richtlinien für Informationssicherheit

Mehr erfahren
13. Nov 2023

TISAX: Neuer ISA-Katalog vom VDA veröffentlicht

Wesentliche Neuerungen für Automobil-Industrie

Mehr erfahren
+43 1 532 98 90