IT-Sicherheit: Ein wichtiges Thema für jedes Unternehmen

  • Article

„Trojaner-Attacke trifft auch deutsche Firmen“ (Zeit Online, 27.7.2017), „Jedes zweite deutsche Unternehmen wird sabotiert und bestohlen“ (Welt.de, 21.7.2017), „Warnung des IWF: Cyber-Angriffe gefährden weltweite Finanzstabilität“ (Handelsblatt Online, 8.8.2017), „Nur 3 Prozent der Firmen vor Hackern gut geschützt“ (Manager Magazin Online, 29.7.2017), „Hacker greifen Bundestag an“ (Spiegel Online, 28.3.2017) – ein Blick auf die Schlagzeilen der letzten Wochen und Monate lässt nur einen Schluss zu: IT-Sicherheit ist längst kein Randthema mehr, sondern steht bei vielen Unternehmen, Behörden, Organisationen und auch in der Politik ganz oben auf der Agenda.

IT-Sicherheit genießt höchste Priorität bei Microsoft

Dies gilt natürlich auch für Microsoft, insbesondere wenn es darum geht, unsere Partner und Kunden beim Schutz ihrer Systeme, Anwendungen, Geräte, Identitäten und Daten zu unterstützen. Dabei setzen wir auf verschiedene Säulen: Angefangen bei einem starken Bekenntnis zum Thema Cybersecurity über einen ganzheitlichen Security-Ansatz bis hin zur engen Zusammenarbeit mit unseren Kunden. Wichtig ist für Microsoft in diesem Zusammenhang auch die Weitergabe der erlangten Erkenntnisse und erprobten Best Practices.

Wie wichtig derartige Investitionen sind, beweisen die jüngsten weltweiten Cyberattacken. So verdeutlichte beispielsweise im Mai dieses Jahres der Cyberangriff WannaCrypt und die damit verbundenen Lösegelderpressungen, wie schnell Unternehmen und Privatpersonen Opfer von Datenmissbrauch werden können. Dabei handelt es sich nur um ein Beispiel, sowohl die Angriffsformen wie auch die Ziele solcher Attacken sind vielfältig.

„Es geht nicht darum, ob eine Organisation angegriffen wird. Sondern nur um den Zeitpunkt, wann der Angriff passiert.“ sagt Milad Aslaner, Senior Product Manager Cyber Security bei Microsoft Deutschland.

Die Hoffnung, die eigene Infrastruktur sei schon sicher oder man sei als Unternehmen viel zu klein für eine Cyberattacke, ist kein guter Ratgeber. Es geht im Grunde nicht mehr um die Frage, ob ein Angriff erfolgen könnte, sondern wann er passiert. Dann heißt es, bestmöglich vorbereitet und geschützt zu sein. Dies bedeutet, die eigene Strategie in Sachen IT-Sicherheit immer wieder auf den Prüfstand zu stellen, um zu schauen, ob sie noch der aktuellen Bedrohungslage gerecht wird.

Infrastruktur sichern und EU-Vorgaben erfüllen

Investitionen und Anstrengungen in diesem Bereich bringen noch einen weiteren Vorteil mit sich: Im Mai 2018 tritt eine europäische Datenschutzverordnung in Kraft, die große Veränderungen erfordert. Die als EU Datenschutz-Grundverordnung bekannte Verordnung verpflichtet Unternehmen, Behörden und Organisationen in der Europäischen Union zur Einhaltung neuer Regeln.

Mit der Prüfung von Maßnahmen beim Datenschutz und bei der Datenverwaltung sollten Unternehmen jetzt beginnen. Verstöße gegen die EU Datenschutz-Grundverordnung könnten teuer werden, da Unternehmen mit erheblichen Bußgeldern und Reputationsschäden rechnen müssen, wenn sie die Anforderungen und Pflichten nicht erfüllen. So wird beispielsweise eine Meldepflicht an Behörden für den Fall eines Datenlecks eingeführt werden, bei deren Nichteinhaltung ein Bußgeld fällig wird. Aus diesem Grund wird es umso wichtiger werden, Cyberangriffe frühzeitig zu erkennen und gegenzusteuern.

„Es ist unmöglich, dass jede Mitarbeiterin und jeder Mitarbeiter zum Experten innerhalb des Unternehmens ausgebildet wird. Umso wichtiger ist es, dass sich die Unternehmen über grundlegende Fragen zur Datensicherheit und zum Datenschutz ihrer Kunden Gedanken machen.“ sagt Michael Kranawetter, National Security Officer bei Microsoft Deutschland.

Microsoft Sicherheit: Regelmäßige Informationen für mehr IT-Sicherheit

Auch für uns bei Microsoft Deutschland hat das Thema IT-Sicherheit höchste Priorität und wir wollen Unternehmen, Organisationen und Behörden hier bestmöglich unterstützen. Dazu gehört neben vielen anderen Aktivitäten auch die Informationsweitergabe rund um den Themenkomplex, sei es zu neuesten Technologien, aktuellen Angriffsformen oder strategischen Herangehensweisen. Über diesen Blog informieren wir Sie regelmäßig zu den verschiedensten sicherheitsrelevanten Inhalten.