IT Security
Die IT-Sicherheit ist einer der entscheidenden Erfolgsfaktoren in Firmen aller Größenordnungen. Ein zeitweiser Ausfall der EDV-Systeme kann den laufenden Betrieb der Geschäftsfelder so sehr einschränken, dass das gesamte Unternehmen in Schieflage gerät. Zu den größten Gefahren für die Datensicherheit zählen Viren und Malware (z.B. Würmer oder Trojaner), Phishing, Industriespionage, Datendiebstahl und Systemausfälle durch höhere Gewalt (z.B. Überschwemmung oder Blitzschlag).
Eine Beratung durch eine renommierten IT Security-Agentur ist ein guter Weg, um die Sicherheit eines Netzwerkes auf einem hohen Niveau zu halten. Die Mitarbeiter eines solchen Dienstleisters sind in der Lage, Sicherheitslücken in der Systemarchitektur zu erkennen und zu schließen. Zu jeder gefundenen Schwachstelle erhält der Kunde eine Risikobewertung sowie eine Empfehlung, wie sich diese beseitigen lässt. Auf Wunsch kann auch das Mitarbeiterverhalten in die Sicherheitsanalyse einbezogen werden.
Die häufigsten Maßnahmen, die im Rahmen der IT Security getroffen werden, sind:
- Installation und Aktualisierung von Antiviren-Software
- Ausfallsicherung der EDV-Systeme
- Systemüberwachung
- Datensicherung (Backup)
- Aufstellen fehlertoleranter Systeme
- Verschlüsselung sensibler Daten
- Aktualisierung und Deinstallation veralteter Software
Der Aktualisierung veralteter Software kommt bei der IT-Security eine große Bedeutung zu. Dies betrifft insbesondere Anwendungen, die Informationen mit dem Internet austauschen (z.B. Browser, E-Mail-Programme und Betriebssysteme). Da bei jeder neuen Version bekannte Sicherheitslücken geschlossen werden, sollten die Aktualisierungen zeitnah auf den betreffenden Rechnern installiert werden.
Das Sicherheitskonzept: Das Herzstück der IT-Security
Bei der Erstellung eines Sicherheitskonzeptes kommt es darauf an, dass die Maßnahmen an den Wert der zu sichernden Unternehmenswerte angepasst werden. Wenn zu wenig Maßnahmen implementiert werden, gleicht die IT des Unternehmens einem Honigtopf, an dem sich Angreifer nach Herzenslust bedienen können. Auf der anderen Seite können übertriebene Maßnahmen dazu führen, dass die Kosten für die IT-Sicherheit völlig aus dem Ruder laufen. Es gilt daher einen Mittelweg zu finden, sodass die finanziellen Ressourcen des Unternehmens nicht über Gebühr strapaziert werden.
Ein effektives IT-Security-Konzept beinhaltet auch personelle und organisatorische Maßnahmen, die in enger Abstimmung mit der Unternehmensführung erfolgen. Wichtig ist vor allem das Verabschieden von Richtlinien, die den Informationsschutz und die Datensicherheit betreffen. Die Umsetzung erfolgt über ein sogenanntes Informationssicherheitsmanagement-System (ISMS). Hierbei handelt es sich um eine Aufstellung von Verfahren und Regeln, die dazu dienen, die Datensicherheit dauerhaft zu kontrollieren und zu verbessern.
IT-Security: Kostenübersicht
Um ein tragfähiges Sicherheitskonzept erstellen zu können, führt der Dienstleister zunächst ein umfangreiches Security Audit durch. Bei diesem zwei- bis viertägigen Überprüfungsverfahren werden Mängel in den Unternehmensprozessen und der IT-Infrastruktur aufgespürt. Die Kosten hierfür bewegen sich je nach Firmengröße zwischen 9.000 und 18.000 CHF.
Für allgemeine IT-Sicherheitsleistungen wie das Warten von Antivirenprogrammen und das Anfertigen von Backups werden durchschnittlich zwischen 120 und 180 CHF pro Stunde berechnet. Die Entwicklung einer individuellen Sicherheitsstrategie schlägt mit 200 bis 300 CHF je Stunde zu Buche. Je nach Reputation des Dienstleisters können die Stundensätze auch höher ausfallen.
