Nachholbedarf bei IT-Sicherheit im Mittelstand?!

  • Article

„Trotz steigender Schäden durch Hackerangriffe und Datenklau rüsten sich Deutschlands Mittelständler einer Studie zufolge nur unzureichend gegen Cyber-Kriminalität“, schreibt die Deutsche Presseagentur dpa jüngst über eine neue Umfrage der Beratungsgesellschaft PricewaterhouseCoopers (PwC). Jedes zehnte mittelständische Unternehmen wurde 2014 demnach mindestens einmal Opfer einer Attacke aus dem Internet. Der wirtschaftliche Schaden durch die Attacken beträgt dabei im Schnitt 80.000 Euro. Zum Vergleich: Im Vorjahr lag dieser Wert noch bei nur 10.000 Euro. Nicht ausgewiesen sind dabei die Schäden, die durch fahrlässiges oder vorsätzliches Verhalten von Mitarbeitern verursacht werden – aller Erfahrung nach ist aber genau das eins der größten Sicherheitsprobleme, die Unternehmen haben.

Sicherheit ist eine betriebswirtschaftliche und gesellschaftliche Aufgabe

Die Zeiten für sorglose Unternehmen werden nicht einfacher. Schon heute werden jede Sekunde 127 Dinge mit dem Internet verbunden; bis 2020 werden es mehr als 50 Milliarden sein, hat Cisco für eine Studie ausgerechnet. Und der Sicherheitsspezialist Kaspersky geht davon aus, dass zudem jeden Tag mehr als 300.000 neue Schaddateien erstellt und über das Internet verbreitet werden.

Mit der wachsenden Vernetzung von Geräten, Sensoren und Maschinen im Internet der Dinge und dem zunehmenden Einsatz mobiler Geräte wie Smartphones und Tablets haben sich die Bedrohungsszenarien stark verändert. Die Abschottung der unternehmenseigenen IT über Firewalls von der Außenwelt funktioniert heute nicht mehr. Stattdessen stehen Unternehmen jeder Größe für den Schutz ihrer Infrastrukturen in einer mobilen, vernetzten Arbeitswelt vor der Aufgabe, Mitarbeiter, Geräte und Daten einfach und sicher vor Verlust und unerlaubtem Zugriff zu schützen – egal, wo diese liegen und egal wo der Benutzer ist.

Sicherheit ist zudem nicht nur eine betriebswirtschaftliche Frage, so auch PwC in seiner Studie: Die Sicherheit von Daten, Anwendungen und Prozessen sowie wie die Rechtssicherheit bei der Nutzung von IT-Technologien sind elementare Grundbedürfnisse einer digitalen Gesellschaft und somit wichtige Rahmenbedingungen für Innovationen. Daher weist PwC darauf hin, dass es bei der Sicherheit auch um den Schutz der Gesellschaft geht. Das neue IT-Sicherheitsgesetz schreibt daher speziell Betreibern kritischer Infrastrukturen vor, sich besser gegen IT-Angriffe zu wappnen.

So geht Sicherheit!

Der Schutz von Infrastrukturen, Geräten, Mitarbeitern und Daten ist eine strategische Unternehmensaufgabe. Microsoft und seine Partner unterstützten Kunden dabei mit Sicherheitsfunktionen und -Tools auf allen Plattformen – egal, ob Windows 10, Office oder Azure. Mit Cloud-basierten Services wie Office 365, Dynamics CRM Online oder Azure sind Unternehmen durch regelmäßige Updates und Security-Patches automatisch auf dem neusten Stand. Für Unternehmen, die ausschließlich oder im Rahmen hybrider Szenarien auf On-Premises-Architekturen setzen, stellen wir zudem umfangreiche Sicherheitslösungen bereit, darunter die Security Essentials oder die Enterprise Mobility Suite für das Management mobiler Geräte.

Damit Daten nicht unbeabsichtigt oder fahrlässig in falsche Hände geraten, bietet Microsoft in modernen Softwarelösungen wie Office oder Windows 10 Funktionen für Data Loss Prevention von Haus aus.

Innovative Sicherheitsfunktionen wie Windows Hello ermöglichen zudem biometrische Anmeldeverfahren auf mobilen wie stationären Rechnern mit Windows 10 und bieten so Schutz nach dem modernsten Stand der Technik.  

Für Unternehmen, die im Sinne des IT-Sicherheitsgesetzes kritische Infrastrukturen betreiben oder besonders hohe Anforderungen an den Schutz ihrer Daten stellen, wird Microsoft von diesem Jahr an mit der MSCloudDE Cloud-Rechenzentren in Deutschland anbieten. Die unter Datentreuhänderschaft von T-Systems stehenden Rechenzentren garantieren, dass Unternehmensdaten nur mit der ausdrücklichen Zustimmung der Inhaber an Dritte weitergegeben werden können. Auch Microsoft hat keinen Zugriff auf diese Daten.

IT-Sicherheit ist also möglich, auch im Mittelstand! Es ist an den Unternehmen, sich dafür Strategien zu erarbeiten sowie die notwendigen Maßnahmen und Vorkehrungen zu treffen. Und gemeinsam mit unseren Partnern unterstützen wir dabei Unternehmen jeder Größe!

Ein paar Links Zum Weiterlesen

  • Microsoft Kompendium „IT-Compliance und -Security“ ( PDF)
  • Welche Sicherheitsangebote Windows 10 speziell für kleine und mittelständische Unternehmen macht, lesen Sie in einem Technet-Beitrag von Microsoft
  • Grundlegende Informationen zum Thema „Sicherheit und sichere Computerarbeit“ finden Sie hier.
  • Informationen zur Bereitstellung der Microsoft Cloud in Deutschland über eine Datentreuhänderschaft von T-Systems
  • Video und Online-Kurs der Microsoft Virtual Academy: “Data Loss Prevention in Office 365”
  • Website über die aktuellen Herausforderungen und politischen Antworten zur IT-Sicherheit aus Microsoft-Sicht
  • Security Tech Center – ein Portal von Microsoft Deutschland

 

 

 

 

 

Ein Beitrag von Christoph Heiming (@cheiming)Direktor Partnergeschäft und -entwicklung bei Microsoft Deutschland