Sicherheit, umfassend und inklusive Privatshäre und Datenschutz verstanden, ist seit langem eines unserer wichtigen Fachgebiete.

ICT-Sicherheit kann einerseits technisch verstanden werden. Andererseits werden organisatorische Massnahmen gerne unterschätzt.

Technische Sicherheitsmassnahmen

Anti-Malware- oder Firewall-Produkte dürften allgemein bekannt sein, zumindest vom Hörensagen. Gleichzeitig werden sie in der Praxis häufig einseitig verstanden oder überschätzt.

Solch bekannte Technik umfasst nur einen von vielen technischen Aspekten. Ausserdem ist es nicht ratsam, sich auf ein einzelnes Produkt oder auf eine Massnahme zu verlassen. Ebensowenig sollte in Sicherheits-Technik investiert werden, ohne die beteiligten Mitarbeiter/innen zu schulen1.

Organisatorische Sicherheitsmassnahmen

Dazu zählen menschliches Verhalten, Prozesse und der praktische Bezug zur Technologie. Solche Ansätze zählen zu den wirksamsten, gehören aber wohl zu den am meisten unterschätzten.

Vielleicht klingt “organisatorisch” zu theoretisch. Viele Firmen denken ausserdem, sie seien zu wenig interessant, um von einem “Cybervorfall” heimgesucht zu werden. Dass ein Vorfall jedoch auch banale technische Ursachen haben kann (wie Materialschäden i. w. S.), wird gerne verdrängt.

Organisatorische Ansätze sollten einerseits beim Wissen darüber ansetzen, was ein Risiko sein kann beziehungsweise welches Verhalten die Sicherheit beeinträchtigen kann (verständliche Sicherheitsrichtlinien). Zur Daueraufgabe gehört, Mitarbeitende auf dem Laufenden zu halten oder zu schulen.

Ebenfalls vorerst zu den organisatorischen Massnahmen zählt die Produktewahl und -Konfiguration.

Während Vorbeugen hoffentlich wichtig ist, sollte die Diskussion darüber nicht fehlen, was ein IT-Ausfall für das Geschäft bedeuten würde (Notfallplanung). Können wir einen Ausfall eines einzelnen Computers oder Programms verdauen? Sind wir sicher, dass nur ein “unwichtiges” Teilsystem betroffen sein kann? Wie lange darf ein Ausfall dauern? Wie rasch kann ein System wiederhergestellt werden?

Ferner sollte Sicherheit stets als Prozess verstanden werden, der nie aufhört. Gerade weil das lästig erscheinen mag, sind selbstverständlich alle Leitungsebenen, bei kleineren KMU die Geschäftsleiterin oder der Geschäftsleiter, stets fördernd und unterstützend eingebunden (IT-Sicherheit als Chefsache).

F-PROT: historisches Antivirus-Beispiel

Bei den Anti-Malware- oder Antivirus-Produkten, waren wir beispielsweise im Sinne unseres eigenen Satzes,

«ICT-Qualitäts- und Nischenprodukte, die wir selber schätzen lernten, traditionellerweise auch interessierten Kundinnen und Kunden anzubieten»,

von 2004 bis zum Verkaufsende 2020 Reseller des einst legendären F-PROT.

Wie gesagt umfassen Anti-Malware-Produkte, Firewalls & Co. nur einen von vielen technischen Aspekten.

Weitere Informationen

 

» Produkte und Dienstleistungen: Übersicht

  1. Was bekannt sein, aber wenig umgesetzt werden dürfte, wie beispielsweise zu lesen ist in: “IT-Sicherheit: 10 häufige Mängel bei Sicherheitskonzepten.” COMPUTERWELT, 04.12.2020, <https://computerwelt.at/news/it-sicherheit-10-haeufige-maengel-bei-sicherheitskonzepten/>