Safe New Year 2014 / Deloitte gibt Tipps für eine sichere und gesunde IT
ID: 1005326
Vorsätzen - wie etwa Verzicht auf Zigaretten, Alkohol oder
Süßigkeiten. Wer dies auf den virtuellen Bereich ausdehnt und auch
auf die Unternehmensebene erweitert, kommt zum Thema Cyber Security.
Denn die Informationssicherheit gerät zu oft zugunsten anderer,
scheinbar wichtiger tagesaktueller Themen ins Hintertreffen. Damit in
dieser Hinsicht 2014 alles anders und auch besser wird, gibt Deloitte
zehn Tipps zur IT-Gesundheit. Wer bei unbeständigem Wetter immer
wieder Angriffen von Viren & Co. ausgesetzt ist und diese erfolgreich
abwehren will, sollte schrittweise und systematisch vorgehen.
1. Fokus auf das Wesentliche
Wer oder was ist besonders gefährdet und damit schutzwürdig? Am
Anfang jeder Abwehrstrategie stehen die Identifikation und
Dokumentation geschäftskritischer Unternehmensfunktionen und
-informationen, die abgeschirmt werden müssen.
2. Überprüfung des eigenen Risikobewusstseins
Wer sich in Sicherheit wähnt, lebt gefährlich. Ungeachtet der
Qualität aktueller Sicherheitsstrukturen und -vorkehrungen können
clevere Angreifer dennoch Schwachstellen schnell erkennen. Daher ist
eine Risikostrategie unerlässlich, die sich nach
Eintrittswahrscheinlichkeit und potenziellen Auswirkungen richtet.
3. Wo steht der Feind?
Eine nicht zu unterschätzende Gefahr geht von Personen und
Institutionen im unmittelbaren Unternehmensumfeld wie etwa von Kunden
und Zulieferern aus. Wer auf Nummer sicher gehen will, sollte darauf
achten, dass Cyber Security auch dort groß geschrieben und
entsprechend umgesetzt wird.
4. Ein Gespür für Gefahr entwickeln
Gefahr im Anzug sollte schnellstmöglich erkannt werden. Hierzu
zählt der "siebte Sinn", wann es kritisch werden kann. Dazu empfiehlt
sich eine zentrale Überwachung aller Sicherheitssysteme, sodass
Bedrohungen in Echtzeit erkannt und abgewehrt oder zumindest die
Auswirkungen begrenzt werden können.
5. An den eigenen Ruf denken
Ist das Unternehmen einem Angriff zum Opfer gefallen, ist der
Schaden doppelt groß: Zu den internen Folgen kommt, dass die Firma
fortan als anfällig für Attacken gilt - und damit als potenziell
unsicher. Die Auswirkungen auf Marke und öffentliche Wahrnehmung
können fatal sein. Dagegen helfen eine konsequente Überwachung der
Marke im Internet sowie ein besonderes Augenmerk auf
Urheberverletzungen und den Verlust geistigen Eigentums.
6. Mitarbeiter sensibilisieren
Oft stellen die eigenen Mitarbeiter eines der größten Risiken dar.
Abseits von "Maulwürfen" lässt sich diese Gefahr am effizientesten
durch Sensibilisierung und Schulung der Belegschaft minimieren. Das
gilt insbesondere bei Social-Engineering-Angriffen, Phishing-E-Mails
und vergleichbaren Phänomenen. Allseitige Aufmerksamkeit ist hier der
beste Schutz.
7. Was tun im Notfall?
Prävention ist viel - aber nicht alles. Jedenfalls keine
hundertprozentige Garantie, dass der Ernstfall niemals eintritt. Wenn
es dann irgendwann "soweit" sein sollte, hilft nur ein detaillierter
Notfallplan, der technische, rechtliche, betriebswirtschaftliche und
organisatorische Aspekte umschließt.
8. Versuch macht klug
Ein Plan ist gut. Besser aber ist die Sicherheit, dass er auch
taugt. Das lässt sich anhand simulierter Angriffe wirkungsvoll
testen. Ob Abwehrstrategie oder Ausfallplan: Wenn sie einem ganz
praktischen Check unterzogen wurden, können sie optimiert und
verfeinert werden.
9. Technologie ist nicht alles - aber fast
Veraltete Technologie macht es Angreifern leicht. Das muss nicht
sein - je aktueller die IT-Sicherheitstechnologie, desto sicherer.
10. Know-how entscheidet
Wer mehr weiß, ist im Vorteil: Branchenverbände, aber auch
kommerzielle und Open-Source-Intelligence-Lösungen sind Wissenspools
über Bedrohungen, Maßnahmen und Strategien. Dies kann zum Aufbau
eines unternehmenseigenen Kompetenzzentrums genutzt werden. Möglich
ist natürlich auch die Auslagerung an externe Anbieter, die dann ihr
Know-how zur Verfügung stellen.
Weitere Informationen zum Thema Cyber Security erhalten Sie unter
www.deloitte.com/de/cyber
Ende
Über Deloitte
Deloitte erbringt Dienstleistungen aus den Bereichen
Wirtschaftsprüfung, Steuerberatung, Consulting und Corporate Finance
für Unternehmen und Institutionen aus allen Wirtschaftszweigen.
Rechtsberatung wird in Deutschland von Deloitte Legal erbracht. Mit
einem weltweiten Netzwerk von Mitgliedsgesellschaften in mehr als 150
Ländern verbindet Deloitte herausragende Kompetenz mit erstklassigen
Leistungen und steht Kunden so bei der Bewältigung ihrer komplexen
unternehmerischen Herausforderungen zur Seite. "To be the Standard of
Excellence" - für rund 200.000 Mitarbeiter von Deloitte ist dies
gemeinsame Vision und individueller Anspruch zugleich.
Die Mitarbeiter von Deloitte haben sich einer Unternehmenskultur
verpflichtet, die auf vier Grundwerten basiert: absolute Integrität,
erstklassige Leistung, gegenseitige Unterstützung und kulturelle
Vielfalt. Sie arbeiten in einem Umfeld, das herausfordernde Aufgaben
und umfassende Entwicklungsmöglichkeiten bietet und in dem jeder
Mitarbeiter aktiv und verantwortungsvoll dazu beiträgt, dem Vertrauen
von Kunden und Öffentlichkeit gerecht zu werden.
Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited, eine
"private company limited by guarantee" (Gesellschaft mit beschränkter
Haftung nach britischem Recht), und/oder ihr Netzwerk von
Mitgliedsunternehmen. Jedes dieser Mitgliedsunternehmen ist rechtlich
selbstständig und unabhängig. Eine detaillierte Beschreibung der
rechtlichen Struktur von Deloitte Touche Tohmatsu Limited und ihrer
Mitgliedsunternehmen finden Sie auf www.deloitte.com/de/UeberUns.
© 2014 Deloitte GmbH Wirtschaftsprüfungsgesellschaft.
Pressekontakt:
Isabel Milojevic
Leiterin Presse
Tel: +49 (0)89 29036 8825
imilojevic@deloitte.de
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 15.01.2014 - 09:51 Uhr
Sprache: Deutsch
News-ID 1005326
Anzahl Zeichen: 6760
Kontakt-Informationen:
Stadt:
Hamburg/München
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 303 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Safe New Year 2014 / Deloitte gibt Tipps für eine sichere und gesunde IT"
steht unter der journalistisch-redaktionellen Verantwortung von
Deloitte (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
- Die Hälfte der Deutschen (48%) nimmt eine technologische Abhängigkeit wahr, doch nur etwa jeder Dritte (30%) ist bereit, für europäische Kommunikationslösungen mehr zu zahlen. - Vier von zehn Befragten haben Interesse an satellitenbasiertem Internet. - 62 Prozent der Nutzerinnen und Nut
Deloitte Studie: Kreislaufwirtschaft gewinnt strategische Bedeutung / Unternehmen sehen Chance für resilientere Wertschöpfungsketten / Umsetzung bleibt hinter strategischer Bedeutung zurück ...
Geopolitische Spannungen stellen die Wertschöpfungsketten deutscher Unternehmen zunehmend auf die Probe. Eine aktuelle, repräsentative Befragung im Auftrag von Deloitte unter 1.000 privatwirtschaftlichen Entscheidungsträgern mit Produktverantwortung zeigt: Rund 61 Prozent der Unternehmen bewerten
Unter Kostendruck: Lebenspläne von Gen Z und Millennials verschieben sich ...
- 45 Prozent der Gen Z und 39 Prozent der Millennials in Deutschland haben wichtige Lebensschritte aus finanziellen Gründen verzögert. - Für 62 Prozent der Gen Z und 64 Prozent der Millennials beeinflusst die Bezahlbarkeit von Wohnraum ihre beruflichen Entscheidungen sowie die Wahl ihres Arbe
Weitere Mitteilungen von Deloitte
E-Mail Management und PDF/A-Verarbeitung aus einer Hand ...
Mit der Integration von PDF Compressor in NOVO Mail adressieren beide Unternehmen gemeinsam den internationalen Markt. Utting/Berlin, 15. Januar 2014. Eine neue Lösung für E-Mail Management mit integrierter PDF/A-Kompression haben InovoOlution und LuraTech entwickelt: NOVO Mail, die Plattform
"Trends 2014" in der Sicherheitsbranche: Sicherheits-Berater veröffentlicht erfreuliche Branchenprognose ...
Abonnenten des Sicherheits-Berater erhalten heute ihr erstes Heft für 2014. Darin enthalten ist die alljährliche Branchenprognose ? die ?Trends?. Diese ist für alle Interessenten aus der Sicherheitsbranche einsehbar unter: www.sicherheits-berater.de/leseprobe. Die ?Trends 2014? fallen diesmal o
Aus alt mach neu: Software-Thin Client statt Windows XP ...
Nach dem April 2014 liefert Microsoft keine Updates mehr für Windows XP aus. Für die Zeit danach gehen Experten von einer Welle an Cyber-Attacken auf das altgediente und weitverbreitete Betriebssystem aus. Nicht-Handeln ist riskant, doch es gibt eine Alternativen: den Software-Thin Client.
Webinar des Information Security Forums zum Aufbau einer risikobasierten IT-Sicherheitsstrategie ...
14. Januar 2014, London / Großbritannien - Der aktuell schlagzeilenträchtige Kundendatendiebstahl bei der US-Warenhauskette Target macht deutlich, welche Folgen ein IT-Sicherheitszwischenfall für Unternehmen haben kann. Unternehmen sollten deshalb spätestens jetzt eine wirksame Strategie für de
