Viele Privatpersonen und vor allem Unternehmen unterschätzen weiterhin die Gefahr, die von Cyberangriffen ausgeht. Das Bundesamt für Sicherheit in der Informationstechnik
(BSI) verzeichnete
14,8 Millionen Meldungen über Sicherheitsvorfälle oder Cyberangriffe im Jahr 2021. Zum Vergleich: Im Jahr 2020 waren es etwa 7 Millionen Meldungen. Außerdem kamen 144 Millionen neue Schadprogramm-Varianten hinzu, was einen Anstieg von 22 Prozent im Vergleich zum Vorjahr bedeutet. Vor den Gefahren des Internets ist also im Grunde niemand sicher. Für die Informationstechnologie kommen aber auch physische Bedrohungen hinzu, die beachtet werden müssen.
Unternehmen und Organisationen müssen daher die notwendigen Schritte einleiten, um sensible Informationen vor unbefugten Zugriffen zu schützen, für Ausfälle von kritischen IT-Infrastrukturen vorzusorgen und riskante
Sicherheitsschwachstellen zu beseitigen. Die Kosten bei Untätigkeit können andernfalls sehr hoch ausfallen und nicht nur wirtschaftliche, sondern auch rechtliche Konsequenzen nach sich ziehen.
IT-Sicherheit: Definition und Abgrenzung von verwandten Begriffen
Was ist IT-Sicherheit? Begriffe wie IT-Sicherheit,
Cybersecurity oder Internet Security werden häufig synonym verwendet. Allerdings gibt es feine, gelegentlich kaum sichtbare Abgrenzungen, die zudem noch fließend sein können. Eine etwas strengere IT-Sicherheit-Definition meint jedoch den Schutz einer IT-Infrastruktur vor sämtlichen Schäden, Bedrohungen und Gefahren. Zu dieser Infrastruktur gehören Rechenzentren,
Cloud-Systeme, Netzwerke, individuelle Computer, mobile Endgeräte oder IoT-Equipment und sogar einzelne gespeicherte Dateien. IT-Sicherheitsziele umfassen somit sowohl den Schutz von Daten als auch aller Systeme, die diese Daten verarbeiten. Jedes dieser Systeme ist inzwischen mit dem Internet verknüpft. Cybersecurity, ein wichtiger Bestandteil der IT-Security, umfasst Sicherheitslösungen, die diese Infrastruktur gegen Cyberangriffe verteidigen. Hierfür werden unter anderem Virenscanner, Proxy- oder VPN-Server, Firewalls und Datenverschlüsselungen eingesetzt. Das strenge Management von Zugriffsrechten für bestimmte Netzwerkbereiche sowie strenge Kontrollen und Überwachungen der Systeme sowie die kontinuierliche Schwachstellenanalyse gehören ebenfalls zu einer effektiven IT-Sicherheit und Cybersecurity.
IT-Sicherheitsmaßnahmen schützen nicht nur vor Gefahren aus dem Internet. Es gibt zahlreiche physische bzw. menschliche Bedrohungen, welche die IT-Sicherheit absichtlich oder unabsichtlich bedrohen können. Jeder Mitarbeiter kann durch gezielte Manipulation,
den Diebstahl von Daten oder durch eine Fehlbedienung Schwierigkeiten verursachen. Defekte Hardwarekomponenten können auch eine Problemquelle darstellen. Naturkatastrophen gehören ebenfalls zu den Risiken, die ein IT-Sicherheitsmanagement mit einkalkulieren muss.
Informationssicherheit
Bei IT- und Informationssicherheit handelt es sich um Begriffe, die zu gerne verwechselt werden. Dabei ist die IT-Security lediglich eine Komponente der Informationssicherheit. Sowohl digitale als auch physische Daten, z. B. in Form von Papierakten, sind Teil der Schutzziele. Informationssicherheit hat folgende vier Prioritäten:
1.
Vertraulichkeit: Nur befugte Personen haben Zugriff auf bestimmte Daten.
2.
Integrität: Daten und System sind verlässlich, korrekt und wurden nicht in irgendeiner Form verfälscht.
3.
Authentizität: Es handelt sich um eine zuverlässige und glaubwürdige Mitteilung, Nachricht, Bestellung etc., die beispielsweise nicht durch eine gefälschte Identität zustande gekommen ist.
4.
Verfügbarkeit: Berechtigte Personen können Daten problemlos abrufen. Ein Angriff auf ein IT-System kann diese Verfügbarkeit beispielsweise gefährden.
Methoden für die Umsetzung eines solchen Sicherheitskonzepts lassen sich beispielsweise in der
ISO/IEC-27000-Normreihe und dem
IT-Grundschutz-Kompendium vom BSI finden. Der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) legt die entsprechenden Normen in Deutschland fest. Jedes Unternehmen kann aber auch für ein eigenes individuelles Informationssicherheits-Management-System sorgen und entsprechend aufrechterhalten. Hierbei handelt es sich um eine Mehrzahl von Strategien und Methoden, mit der sich die Informationssicherheit garantieren lässt. Dazu gehört aber auch die stetige kritische Kontrolle und Optimierung dieser Sicherheitsmaßnahmen.
Datensicherheit
Im Gegensatz zum Datenschutz soll die
Datensicherheit nicht nur die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten, sondern von allen Daten gewährleisten. Hierbei handelt es sich ebenfalls um digitale und um analoge Daten, die vor Manipulation, Bedrohungen, Beschädigungen, Verlust und unberechtigten Zugriffen geschützt werden sollen. Die Datensicherheit wird oftmals als Teil der umfassenderen Informationssicherheit angesehen.
IT-Sicherheitsziele – Darum ist IT-Sicherheit wichtig
Kaum ein Unternehmen kommt heutzutage ohne irgendeine Art der Informationstechnologie aus. Hierbei kann es sich lediglich um einen einzelnen Computer handeln, der mit dem Internet verbunden ist, oder um eine komplexe IT-Infrastruktur in Form eines Rechenzentrums oder Cloud Computing. In allen Fällen bieten sich für Cyberkriminelle diverse Angriffspunkte und -Möglichkeiten.
Gemäß einer
Bitkom-Pressemitteilung seien Cyberkriminelle derzeit so präsent wie nie, wobei die Angriffe zugleich gravierender ausfielen als die Jahre zuvor. Diese Aussage wird durch den Cyberthreat Defense Report des Beratungsunternehmens Cyberedge Group bestätigt: Dem-nach mussten sich weltweit 86,2 Prozent der befragten Firmen 2021 mit Cyberangriffen oder Datenverlusten auseinandersetzen. Im Jahr 2014 waren es noch 61,9 Prozent, die mit entsprechenden Vorfällen zu kämpfen hatten. Es ist davon auszugehen, dass Angriffe in Zukunft weiter zunehmen werden, anstatt abzunehmen. Insbesondere in Zeiten, in denen das Homeoffice bzw. Fernarbeit und das Internet of Things (IoT) an Relevanz zunehmen, erhöht sich die Anzahl der unzureichend abgesicherten Angriffspunkte. Informieren Sie sich in diesem
Fachbeitrag über die größten Gefahren, die im Homeoffice lauern und lesen Sie die Empfehlungen des BSI für
mehr Sicherheit im Homeoffice. Allerdings finden sich auch bei Unternehmen Sicherheitsschwachstellen in Form von Mitarbeitern, die in althergebrachten Büros arbeiten.
Der Schutz ist meistens nicht ausreichend, während sich die Angriffsmethoden von Cyberkriminellen beinahe täglich weiterentwickeln. Sie setzen ausgefeiltere Methoden ein, die nicht immer sofort entdeckt werden. Hinzu kommt, dass zu viele Mitarbeiter auf zu viele Daten und Netzwerkbereiche Zugriff haben, die für ihre Arbeit gar nicht notwendig sind. Hat sich also ein Hacker unberechtigten Zugang an einem ungesicherten Punkt verschafft, kann dieser auf alle anderen Netzwerkbereiche und Daten zugreifen. Sicherheitschecks und Risikoanalysen werden nicht durchgeführt und Response-Strategien für den Ernstfall sind nicht vorhanden.
Erfordert IT-Sicherheit ein ausgefeiltes IT-Sicherheitskonzept?
Nur mit einem detailliert ausgearbeiteten Sicherheitskonzept, das alle Eventualitäten mit ein-kalkuliert, lässt sich die IT-Sicherheit im Unternehmen gewährleisten. IT-Sicherheitskonzepte sind zentrale und wichtige Bestandteile der IT-Security bzw. Information Security Management Systems. Sie definieren Sicherheitsziele, identifizieren potenzielle Sicherheitsrisiken und bewerten diese. Auf dieser Grundlage lassen sich angemessene Gegenmaßnahmen entwickeln, die zum Schutz des Unternehmens und seiner Daten sowie der Kundendaten dienen. Die Maßnahmen minimieren jegliches Bedrohungspotenzial für die IT-Infrastruktur und ihre diversen Schnittstellen. Lesen Sie in diesem
Whitepaper der IBM Deutschland GmbH, welche Sicherheitsplattform sich am besten für Sie eignet.
Um aber auch zukünftigen und nicht nur gegenwärtigen Gefahren vorzubeugen, sind kontinuierliche Maßnahmen zur Optimierung der IT-Sicherheit erforderlich. Das bedeutet neben Virenschutz und Firewall-Schutz auch Zugangskontrollmechanismen, Verschlüsselungstechnologien und vor allem eine
Sensibilisierung sämtlicher Mitarbeiter für das Thema, was durch regelmäßige Schulungen erreicht werden kann.
Kommt es dennoch zu einem erfolgreichen Cyberangriff, sind Eskalationsregeln und Notfallmanagement gefragt, damit sich der Schaden begrenzen lässt. Ziel eines Sicherheitskonzeptes ist es, ein stetes Sicherheitsniveau zu erreichen. Dafür kann es hilfreich sein, dass die Regelungen und Normen in einem IT-Sicherheitshandbuch für alle Mitarbeiterinnen und Mitarbeiter sowie Führungskräfte festgehalten werden und eine IT-Sicherheitspolitik in die Unternehmenskultur einfließt.
So setzen Sie IT-Sicherheit im Unternehmen um
IT-Sicherheit umfasst in einem Unternehmen oder innerhalb einer Organisation zahlreiche Ebenen. Hier sollten unterschiedliche Maßnahmen umgesetzt werden, die stetig auf ihre Wirksam-keit getestet und weiterentwickelt werden, um aktuelle Bedrohungen abzuwehren.
Software
Auf der Softwareebene lässt sich bereits viel erreichen, um Informationstechnologie und Daten eines Unternehmens zu schützen:
•
Eine Firewall schützt einen einzelnen Computer oder ein ganzes Netzwerk. Sie analysiert Daten, die einen Computer oder ein Netzwerk verlassen oder darin eindringen. Sie sperrt Netzwerk-Ports für Viren und Hacker und stellt eine Barriere zwischen vertrauenswürdigen und verdächtigen Netzwerken dar, indem sie nur dem Datenverkehr Zu-gang gewährt, der auch den zuvor festgelegten Firewall-Richtlinien entspricht.
•
Ein Antivirusprogramm dient der Vorbeugung, der Suche nach sowie der Erkennung und Entfernung von bösartiger Software. Diese
Malware kann ein System in Form von Viren, Würmern oder Trojanern bedrohen, die es beschädigen oder Daten ausspionieren. Die Anti-Malware-Software durchsucht Verzeichnisse und Dateien nach verdächtigen Mustern und Aktivitäten. Diese Scans lassen sich automatisch ausführen, planen oder aktiv vom User initiieren. Hierbei können auch verschiedenste externe Datenträger auf verdächtige Codes untersucht werden. Wichtig ist, dass Nutzer die Software kontinuierlich aktualisieren, um die neusten Bedrohungen abzuwehren.
•
Anti-Spyware-Software erkennt, verhindert oder entfernt Spyware, Malware oder Adware, die sich ohne Erlaubnis des Nutzers auf dessen Computer installiert. Spyware kann Aktivitäten und die persönlichen Daten des Nutzers ausspionieren, auf Dokumente und das Surfverhalten zugreifen und Tastenanschläge nachverfolgen. Diese Schadsoftware sendet persönliche Daten auf einen anderen Computer, zeigt unerlaubt Werbung an, die auf den Nutzer zugeschnitten wurde, oder kann dessen User-Konfigurationen ändern. Anti-Spyware-Software ist oftmals auch Bestandteil von Antiviren-Scannern.
•
Sichere Passwörter sind von enormer Bedeutung und schützen vor unbefugten Zugriffen. Viele IT-Nutzer verwenden leichtsinnigerweise einfach zu merkende und damit leicht zu erratende Passwörter. Diese haben vielleicht sogar einen persönlichen Bezug – ein Geburtstag, ein Spitzname oder der Name des Haustieres. Codes, die Hacker beispielsweise über Social-Media-Seiten herausfinden können. Verwenden diese Nutzer zudem noch ein und dasselbe Passwort für mehrere Zugänge und Plattformen, ist nicht nur ein einzelner Standort oder ein individuelles Konto in Gefahr, sondern gleich mehrere. Ein
effektives Passwortmanagement mit schwer zu erratenden Passwörtern ist deswegen unerlässlich für die IT-Sicherheit. Passwortverwaltungssoftware dient als zentraler Passwortspeicher, aber auch Generator für schwer zu erratenden Passwörtern bzw. von willkürlichen Abfolgen von Zahlen- und Buchstabenkombinationen.
•
Das Netzwerk selbst, nicht nur einzelne Computer, lassen sich mit Antiviren- und Anti-malware-Software ausstatten bzw. kann eine Firewall eingesetzt werden. Alternativ kann ein Unternehmen auch einen Dienstleister für die Überwachung beauftragen. Ein verschlüsseltes WLAN-Netzwerk schützt es ebenfalls vor unerwünschten Eindringlingen.
•
Mit Verschlüsselungssoftware lassen sich alle Arten von Daten ver- und von autorisierten Personen wieder entschlüsseln. Hierzu werden Verschlüsselungsalgorithmen genutzt und digitale Schlüssel erstellt, und stellen somit sicher, dass selbst bei einer Übertragung abgefangene Daten nicht von unbefugten Dritten eingesehen werden können.
•
Sicherheitsüberwachungsdienste können insbesondere für kleine und mittelständische Unternehmen schwer zu finanzieren sein. Es gibt allerdings diverse Tools, die bei der Überwachung helfen und Nutzer über jeden digitalen Eindringling informieren, der versucht, ihre Sicherheitsbarrieren zu überwinden.
Physische IT-Security: Unternehmen schützen sich vor analogen Gefahren
IT-Sicherheit bedeutet auch den Schutz des Systems vor physischen Angriffen, Eindringlingen oder anderen Attacken, die dem Unternehmen und seinen Vermögenswerten sowie Daten schaden können. Hierzu gehören auch Unfälle, Brände und sogar Naturkatastrophen wie Überschwemmungen, Erdbeben und Unwetter, durch die beispielsweise Server, Computer und andere Geräte zerstört werden können oder es zu Stromausfällen kommt. Deshalb sollten entsprechende Notfallpläne entwickelt werden, um Daten vor Schäden und Korruption zu bewahren. Menschen, die physisches Equipment stehlen oder Vandalismus begehen, stellen ebenfalls eine Bedrohung dar.
Zu den Sicherheitsmaßnahmen gehört unter anderem die physische Zugangskontrolle zu Bürogebäuden, Forschungslaboren oder Rechenzentren. Denn Eindringlinge können einen physischen Datenträger nutzen, um Daten unerlaubt darauf zu kopieren oder Malware auf das entsprechende System zu spielen. Jeder physische Zugang sollte somit überwacht und der Zugang für unbefugte Personen eingeschränkt werden.
Sicherheitsbarrieren wie sichere Türen, Zäune, Mauern, aber auch Ausweise, Codes und bio-metrische Authentifizierungsmerkmale wie eine Fingerabdruck- oder Gesichtserkennung unter-stützen Unternehmen dabei, unautorisierten Personen den Zugang zu verweigern.
Die Installation von Überwachungskameras, Wärmesensoren, Bewegungsmeldern etc. kann einer konstanten Überwachung dienen oder Einbrecher abschrecken.
Sensibilisierung von Mitarbeitern
Ob absichtlich oder nicht, die größte Schwachstelle bei der IT-Security bleibt weiterhin der Mensch. Die besten Sicherheitssysteme sind daher wirkungslos, wenn deren Nutzer sich nicht der diversen Gefahren bewusst sind und entsprechende Gegenmaßnahmen rigoros befolgen.
Vor allem regelmäßige Schulungen, die Mitarbeiter über aktuelle Gefahren und präventive Maßnahmen aufklären, haben sich als hilfreich erwiesen, um Mitarbeiter für die IT-Sicherheit zu sensibilisieren. Sie sind schließlich diejenigen, die Firewalls aktivieren und Sicherheitswarnungen zur Kenntnis nehmen müssen. Sie sind verpflichtet, Antimalware-Software stets auf dem neuesten Stand zu halten. Sie dürfen keine Links aus verdächtigen Phishing-E-Mails anklicken, unseriöse Software herunterladen oder sensible Nutzerdaten auf gefälschten, seriös wirkenden Websites eingeben.
Eine Firma oder Organisation kann mit Schulungen und anderen Sensibilisierungsmethoden für eine Unternehmenskultur sorgen, in der IT-Security ins Fleisch und Blut der Mitarbeiter über-geht. Ein solches Unternehmen, das auch für Kunden sichtbar hohe Sicherheitsstandards er-füllt, schafft zudem großes Vertrauen.
Datensicherung und Wiederherstellung
Die Erstellung und Speicherung von Kopien dienen dem Schutz des Unternehmens vor Datenverlusten. Die Wiederherstellung beinhaltet in der Regel die Wiederherstellung der Daten am ursprünglichen oder an einem alternativen Speicherort, an dem sie eventuell sicherer sind und verwendet werden können.
Eine ordnungsgemäße Sicherheitskopie wird in einem von den Primärdaten getrennten System oder auf einem getrennten Medium gespeichert, um die Möglichkeit eines Datenverlusts aufgrund eines Ausfalls der primären Hardware oder Software auszuschließen. Das alternative Medium kann sich am selben Ort wie das Primärmedium oder an einem weit entfernten Ort befinden. Insbesondere die Möglichkeit von wetter- oder naturkatastrophenbedingten Systemausfällen oder menschlichen Angriffen rechtfertigt die Aufbewahrung von Kopien an einem weit entfernten Standort. Die Anfertigung mehrerer Datenkopien bietet Sicherheit und Flexibilität, so-dass korrumpierte Daten zu jedem Zeitpunkt wiederhergestellt werden können.
Zugriffsrechte managen
Der Zugriff von Mitarbeitern sollte nur auf die Ressourcen beschränkt sein, die sie wirklich für ihre Arbeit benötigen. Hierzu müssen Unternehmen spezifische Netzwerksegmente definieren und voneinander abgrenzen, für die beispielsweise nur berechtigte einzelne Personen, Geräte oder Standorte zugelassen sind.
IT-Sicherheit: Unternehmen bieten clevere Lösungen
IT-Security-Unternehmen schützen Betriebe vor verschiedenen Cyberbedrohungen. Sie entwickeln neue Technologien und erstellen Produkte, die zur Verteidigung digitaler Vermögenswerte eines Betriebs dienen. Sie stellen dafür ihr Fachwissen und Softwaretools zur Verfügung, die insbesondere in kleinen und mittelständischen Firmen nicht immer vorhanden sind. Sie führen Sicherheitschecks in Form von
Penetrationstests und Sicherheitsaudits durch.
Cybersicherheitsunternehmen können außerdem damit beauftragt werden, die Wartung und Unterstützung aller Systeme im Netzwerk ihrer Kunden zu verwalten – so genannte Managed Services. Sie managen alle Funktionen, überwachen das System und führen Sicherheits-Patches sowie Updates durch, damit die IT-Sicherheit von Unternehmen stets auf dem neuesten Stand bleibt. Darüber hinaus übernehmen sie die Wiederherstellung verloren gegangener Daten und die Reparatur beschädigter Systeme. KMU sind somit in der Lage, bei den Vorlauf-kosten für die Einstellung und Schulungen von Experten zu sparen.
Viele IT-Security-Unternehmen arbeiten auch im Bereich der Forschung und Entwicklung. Sie produzieren Sicherheitstools und -software, deren Lizenz schließlich andere IT-Security-Unternehmen oder die Endkunden selbst erstehen können. Hierbei handelt es sich etwa um Analysetools, Firewalls und Endpunktschutzsoftware bis hin zu E-Mail-Analysesoftware und Systemüberwachungstools.
Woran Sie erkennen, dass ihr IT-Sicherheitskonzept ausreichend ist
Die sich schnell verändernde Bedrohungslage in Bezug auf Cyberkriminalität sorgt für mehr und mehr Unsicherheit in der Wirtschaft. Die Frage, ob das eigene IT-Sicherheitskonzept aus-reicht, ist deswegen nicht nur gerechtfertigt, sondern auch notwendig. Sie sollte stets im Vordergrund stehen, damit sich Unternehmen vor Cyberkriminellen schützen können, die ihre Methoden und Instrumente kontinuierlich weiterentwickeln.
Mit einer IT-Sicherheitsrisikobewertung oder einem IT-Sicherheitscheck werden die wichtigsten Sicherheitskontrollen und -anwendungen identifiziert und bewertet. Sicherheitsmängel und Schwachstellen sollten danach reduziert oder vollkommen eliminiert werden. Mit einer solchen Risikobewertung schützt das Unternehmen sich selbst oder eine beauftragte IT-Security-Firma seine Kunden vor externen Angreifern. Letztendlich sollte ein solcher Check auch dazu dienen, Führungskräfte oder Manager bei einer fundierten Entscheidung bezüglich IT-Sicherheit zu unterstützen.
Hierbei wird eine Übersicht über die wichtigsten Vermögenswerte in den wichtigsten Abteilungen erstellt und Daten nach ihrer Sensibilitätsstufe und strategischen Bedeutung klassifiziert. Als nächstes wird in der Regel eine vollständige Liste mit böswilligen, aber auch unabsichtlichen menschlichen bzw. kriminellen Bedrohungen sowie Naturkatastrophen oder Stromausfällen etc. erstellt. Anschließend müssen die Schwachstellen im System identifiziert werden. Penetrationstests und Sicherheitsaudits haben sich bei diesem Prozess als besonders effektiv erwiesen. Bei einem Penetrationstest versuchen Prüfer, in ein Netzwerk oder eine Webanwendung des Kun-den einzudringen, um festzustellen, welche Punkte verwundbar sind. Lassen sich gefährdete Systeme identifizieren, können auf dieser Basis maßgeschneiderte Lösungen entwickelt werden, die zur Stärkung der Verteidigung dienen. Ein Sicherheitsaudit soll dahingegen feststellen, ob Cybersicherheitsrichtlinien, -protokolle und -technologien des Kunden den gesetzlichen Anforderungen und Industriestandards entsprechen.
Gescheiterte IT-Sicherheit: So schwerwiegend sind die Konsequenzen
Die Folgen einer unzureichenden IT-Sicherheit können in vielerlei Hinsicht enorm und geschäftsschädigend sein. Cyberangriffe und Systemausfälle unterbrechen etwa Unternehmensprozesse. Ransomware, die geschäfts- und kundenrelevante Daten in Geiselhaft nimmt, kann zu sehr hohen Lösegeldzahlungen führen – und selbst dann lässt sich nicht garantieren, dass die Angreifer die entsprechenden Daten wirklich freigeben (Welches die fünf gängigsten Einfallstore für Ransomware ins Firmennetzwerk sind, lesen Sie in diesem
Fachbeitrag). Industriespionage ist ebenfalls keine Seltenheit und es kann zu einem Diebstahl von geistigem Eigentum kommen, das für das jeweilige Unternehmen und dessen Zukunft äußerst wertvoll ist. Identitätsdiebstahl, Diebstahl von Bank- und Kreditinformationen und das Löschen oder Beschädigen von wichtigen Daten gehören ebenfalls zu den Konsequenzen vieler Cyberangriffe, die zur Gefährdung von Kunden und Mitarbeitern, Produktionsfehlern oder zur Gefährdung der Unternehmensprozesse führen.
Als wäre das nicht genug, geht mit einer mangelnden IT-Security nach einem Angriff ein nicht unerheblicher Reputationsverlust einher. Wenn Kunden sich nicht sicher sein können, dass ihre persönlichen oder geschäftlichen Daten bei dem Anbieter oder Geschäftspartner gut aufgehoben sind, können diese verloren gehen. Die Neukundenakquise fällt mit einer angegriffenen IT-Infrastruktur und einem geschädigten Ruf ebenfalls schwer. Eine Vernachlässigung der IT-Security kann sogar rechtliche Konsequenzen für von Angriffen und/oder Datenverlusten betroffenen Unternehmen nach sich ziehen. Hierzu gehört beispielsweise die Erstattung von durch Schäden verursachten Kosten, Bußgeldern, Vertragsstrafen und Schmerzensgeldforderungen, etwa wenn persönliche Daten missbraucht werden.
Eine mangelnde IT-Sicherheit stellt somit keine Bagatelle mehr dar. Insbesondere in Zeiten, in denen die diversen Bedrohungen immer größere Dimensionen annehmen, gibt es keine Ausreden mehr für einen unzureichenden Schutz des eigenen IT-Systems. Zahlreiche Spezialisten und IT-Security-Unternehmen, welche als
Anbieter auf der it-sa 365 vertreten sind, unterstützen Sie mit Softwares, Tools und anderen Lösungen dabei, Daten und Informationen abzusichern und damit Ihre Geschäftsfähigkeit auch für die Zukunft erfolgreich aufzustellen.
