Quelle:
Leitfaden Informationssicherheit
IT-Grundschutz kompakt
Die gesamte Publikation sowie die IT-Grundschutzkataloge können Sie
hier herunterladen:
BSI – IT-Grundschutz
Secure Communication
Sicherheit ist ein Grundbedürfnis des Menschen – und damit unserer Gesellschaft. Gerade in Zeiten von Globalisierung, ständig steigender Mobilität und wachsender Abhängigkeit der Industrienationen von Informations- und Kommunikationstechnik nimmt das Sicherheits- bedürfnis immer mehr zu.
Wachsende Verwundbarkeit und die Gefahr massiver wirtschaftlicher Schäden in Folge von Risiken bei der Informationsverarbeitung er- höhen den Handlungsdruck, durch aktives Informationssicherheits- management Schäden zu verhindern und das Restrisiko zu mini- mieren. Die Verantwortung beschränkt sich keineswegs auf die jeweiligen IT-Fachabteilungen.
Vielmehr gilt: Sicherheit ist Chefsache. Dem hat auch der Gesetz- geber Rechnung getragen. Verschiedene Gesetze und Regelungen belegen die persönliche Haftung von Geschäftsführern bzw. Vorständen im Falle von Versäumnissen.
Eine weit verbreitete Ansicht ist, dass Sicherheitsmaßnahmen zwangsläufig mit hohen Investitionen in Sicherheitstechnik und der Beschäftigung von hoch qualifiziertem Personal verknüpft sind. Dem ist jedoch nicht so. Die wichtigsten Erfolgsfaktoren sind ein gesunder Menschenverstand, durchdachte organisatorische Regelungen sowie zuverlässige und gut informierte Mitarbeiter, die selbständig Sicher- heitserfordernisse diszipliniert und routiniert beachten. Die Erstellung und Umsetzung eines wirksamen und effektiven Informationssicher- heitskonzepts muss darum nicht zwangsläufig unbezahlbar sein…
Eine andere weit verbreitete Fehleinschätzung betrifft den eigenen Schutzbedarf. Oft stößt man auf die folgenden Aussagen:
“Bei uns ist noch nie etwas passiert.” Diese Aussage ist mutig. Vielleicht hat bei früheren Sicherheitsvorfällen niemand etwas bemerkt!
“Was soll bei uns schon zu holen sein, so geheim sind unsere Daten nicht.” Diese Einschätzung ist in den meisten Fällen zu oberflächlich. Bei sorgfältiger Betrachtung von möglichen Schadenszenarien zeigt sich schnell: Es können durchaus Daten verarbeitet werden, die vielfältigen Missbrauch ermöglichen, wenn sie in die falschen Hände geraten.
“Unser Netz ist sicher.” Die Fähigkeiten potentieller Angreifer werden oft unterschätzt. Hinzu kommt, dass selbst ein erfahrener Netz- oder Sicherheitsspezialist nicht alles wissen und gelegentlich Fehler machen kann. Externe Überprüfungen decken nahezu immer ernste Schwachstellen auf und sind ein guter Schutz vor “Betriebsblindheit”.
“Unsere Mitarbeiter sind vertrauenswürdig.” Verschiedene Statistiken zeichen ein anderes Bild: Die Mehrzahl der Sicherheitsverstöße wird durch Innentäter verursacht. Dabei muss nicht immer Vorsatz im Spiel sein. Auch durch Versehen, Übereifer oder Neugierde gepaart mit mangelndem Problembewusstsein entstehen manchmal große Schäden.
Jeder sollte sich bewußt machen: Sicherheit ist kein statischer Zustand, sondern ein ständiger Prozess. Stellen Sie sich daher immer wieder die folgenden Fragen:
- Welche Formen von Missbrauch wären möglich, wenn vertrauliche Informationen Ihres Unternehmens oder Ihrer Behörde in die Hände Dritter gelangten?
- Welche Konsequenzen hätte es für Sie, wenn wichtige Informa- tionen – z.B. währerend einer Datenübertragung oder auf ihrem Server – verändert würden? Als Ursache kann nicht nur böse Absicht unbekannter Dritter, sondern auch technisches Versagen in Frage kommen.
- Was würde geschehen, wenn in Ihrer Organisation wichtige Computer oder andere IT-Komponenten plötzlich ausfielen und einen längeren Zeitraum (Tage, Wochen,…) nicht mehr nutzbar wären? Könnte die Arbeit fortgesetzt werden? Wie hoch wäre der mögliche Schaden?
Für jedes moderne Unternehmen, das die Effizienzvorteile einer vernetzten Welt für sich nutzt, ist ein gut durchdachtes Informations- sicherheitskonzept und die konsequente Umsetzung mit den entsprechenden Sicherheitskomponenten essentiell.