Making IT safe

Cybersecurity ist ein Begriff, mit dem wir inzwischen täglich konfrontiert werden

Die EU hat den Oktober zum European Cybersecurity Awareness Month ausgerufen und will so breite Aufmerksamkeit auf ein wichtiges Thema lenken, das längst nicht mehr nur für große Unternehmen und Konzerne relevant ist. Einerseits verlassen wir uns jeden Tag auf zahlreiche Computersysteme, somit bedeutet Datenschutz vor allem eins unserer wichtigsten Güter zu schützen. Andererseits wird das Thema immer komplexer und umfangreicher durch Themen wie die Sicherheit von Cloud-Diensten, Internet of Things (IoT), Crimeware-as-a-Service, die weite Verbreitung von Smartphones oder auch den Datenzugriff für Mitarbeitende im Homeoffice. Vor allem kleinen und mittleren Unternehmen (KMUs) fehlt es oft sowohl an Fachpersonal als auch dem notwendigen IT-Fachwissen, um potenzielle Sicherheitslücken zu schließen.

Lassen Sie mich kurz aufschlüsseln wovon ich rede, wenn ich von Cybersecurity spreche: In erster Linie geht es um die Sensibilisierung der Nutzenden. Ich begrüße die EU-Kampagne #thinkB4Uclick sehr, denn sie weist auf eines der größten Sicherheitsrisiken überhaupt hin: Menschen, die vor der Tastatur sitzen. Mitarbeitende sind nicht nur unser größtes Kapital, sondern auch gleichzeitig die Hauptquelle von Datenschutzverletzungen. Wir wissen eben nicht, was wir nicht wissen. Kein Unternehmer kann von seinen Angestellten erwarten, dass sie von allein mit den sich ständigen Veränderungen der Gegebenheiten Schritt halten können und so sind Wissensvermittlung und Fortbildung wichtiger denn je. Als Unternehmer müssen wir sicherstellen, dass das gesamte Team über aktuelle Entwicklungen auf dem Laufenden ist und eine gute Cyber-Hygiene praktiziert. Es ist wichtig, das ganze Team zu schulen und zu sensibilisieren wie man zum Beispiel Phishing-Mails erkennt, sichere Passwörter erstellt oder verdächtige Downloads vermeidet. Bei RNT ermutige ich ausnahmslos alle, auf Nummer sicher zu gehen. Das bedeutet, zweimal nachzudenken und genau hinzuschauen bevor auf einen verdächtigen Link geklickt wird. Wer sich nicht sicher ist, soll immer und ohne Ausnahme bei der IT-Abteilung nachfragen. Leider reicht der gesunde Menschenverstand allein nicht mehr aus und die Folgen eines unbedachten Clicks können für ein Unternehmen fatal sein. Die European Union Agency for Cybersecurity (ENISA) hat für all diejenigen, die gerne etwas tiefer in das Thema eintauchen möchten, einen hilfreichen Leitfaden zur Cybersecurity für KMUs veröffentlicht.

In zweiter Linie geht es für mich beim Thema Cybersecurity um Sicherungssysteme, die vor äußeren Eindringlingen schützen, wie z.B. Firewalls oder Virusschutz. Wir selber entwickeln solche Systeme nicht, das ist nicht unser Metier. Da wir aber selbst ein mittelständiges Unternehmen in der IT-Branche sind, haben wir viele Lieferanten auf Herz und Nieren geprüft, bevor wir deren Produkte bei uns im Unternehmen selbst eingesetzt haben oder sie als Bestandteil unserer IT-Lösungen einsetzen. Dabei ist es sehr wichtig, neben Produktportfolio und Sicherheitsniveau auch die Frequenz der Softwareupdates mit in die Lieferantenauswahl einzubeziehen und gezielt mit den Partnern zusammen zu arbeiten, die relevante Unternehmensanforderungen, wie z.B. die Größe des Netzwerks oder den internen Trainingsbedarf verstehen. Für ein so essenzielles Thema wie Cybersecurity möchten wir uns alle auf solche Anbieter verlassen, die genau über die Lösungen verfügen, die unserem individuellem Anforderungskatalog gerecht werden. Somit bieten wir aus eigenem Interesse heraus auch nur die Lösungen an, die entweder bei uns selbst im Einsatz sind oder von uns im Rahmen von Kundenprojekten komplett durchleuchtet und getestet wurden.

Drittens, und jetzt wird es spannend, reden wir über Immutable Storage. Wenn alle Verteidigungslinien gefallen sind, hat die Art und Weise, wie Daten gesichert wurden, einen gigantischen Einfluss auf den Umfang des Schadens für jedes Unternehmen und dessen wertvolle Vermögenswerte. Immutable Storage bedeutet, dass der Speicher unveränderlich ist und so können bereits gespeicherte Daten weder überschrieben noch gelöscht werden. Da sie nicht verändert werden können, hat auch die Verschlüsslung durch Ransomware keine Chance. Ransomware, eine spezielle Art von Schadsoftware oder schadhaftem Softwarecode, ist darauf programmiert, Datenzugriff zu blockieren und stellt somit eine der aktuell größten Bedrohungen für die Datensicherheit in Europa – auch für KMUs – dar. Da wir selbst zu den hochspezialisierten mittelständischen Unternehmen gehören, haben wir das letzte Jahr unter anderem damit verbracht, Partner und Lösungen zu finden, die es KMUs wie uns ermöglichen, Software in Enterprise Klasse von innovativen und marktführenden Unternehmen wie Cloudian oder Acronis zu nutzen. Deshalb haben wir eine 3HE-Appliance mit fünf Nodes entwickelt, die wir nicht nur selber einsetzen, sondern auch über unser Vertriebspartnernetz anbieten.

Diese schlüsselfertige Lösung namens Yowie ist absichtlich auf kleinere Datenmengen ausgelegt und somit erschwinglich für KMUs. Gleichzeitig liefert die skalierbare Appliance jedoch Spitzenleistungen und erfüllt höchste Anforderungen an die Cybersecurity.

Wir müssen Cybersecurity verständlich und bezahlbar machen, um eine weitere wertvolle und sehr wichtige Unternehmensressource schützen: Daten.