Gerda Rodewald
Junior Researcher
Fachhochschule Salzburg
Welche Maßnahmen sollte eine effektive IT-Sicherheitsstrategie umfassen? Wie kann man diese „usable“ machen? Wie kann man den Faktor Mensch am besten berücksichtigen? Wo fängt man als KMU überhaupt an und wieviel sollte man für IT-Sicherheit investieren?
Im fünften Webinar von WESTRIVEUP in Kooperation mit dem DIH West ging es genau um diese Fragen. Praxisorientiert diskutierten unsere ExpertInnen unter der Moderation von Simon Kranzer:
In einem kurzen Einführungsvortrag erläutert Gerda Rodewald, welche technischen und organisatorischen Maßnahmen eine IT-Sicherheitsstrategie umfassen sollte, und wie man diese „usable“ machen kann. Dabei gibt sie schon die erste praktische Empfehlung, was bspw. Passwörter anbelangt: Früher gab es oft Richtlinien, die festlegten, dass alle drei Monate das Passwort zu ändern ist. Daraufhin verwendeten User kürzere oder einfachere Passwörter oder schrieben sie sich auf. Mittlerweile ist die allgemeingültige Empfehlung: lange, komplexe Passwörter, die nur im Anlassfall gewechselt werden.
Melanie Volkamer, die in ihrer Forschung u.a. zu „Usable Security“ und „Security Awareness“ den Faktor Mensch in den Mittelpunkt rückt, weist auf die besondere Problematik der „Misconceptions“ von Personen hin, gegen die man oft ankämpfen muss. Es gibt viele Vorurteile, weil viele Personen schon einmal „irgendetwas gehört haben“, das nicht zutrifft oder überholt ist. "Solche Aspekte sind zu berücksichtigen, da sonst Maßnahmen nicht passen oder nicht akzeptiert werden.", gibt sie zu Bedenken.
Wo sollte man als KMU am besten anfangen? Die ExpertInnen sind sich einig, dass man als Erstes die Brennpunkte identifizieren sollte: was ist für das Unternehmen besonders wichtig ist und wo ist man angreifbar? „Man muss sich bewusst sein, dass die Täterschaft sehr aktiv ist und man tagtäglich Angriffsversuchen ausgesetzt ist.“, sagt Christina Schindlauer und ergänzt: „Aus Erfahrung ist es oft so, dass Unternehmen erst dann zu überlegen anfangen, wenn etwas passiert ist. Dann versucht man, alles an Ressourcen reinzustecken, was geht. Besser ist es, von Anfang an das System auf Sicherheit auszurichten.“
Reinhard Mayr räumt mit dem Traum der „Gratis-Security“ auf: „Die gibt es nicht. Man muss das Thema ernst und auch Geld in die Hand nehmen – aber bitte mit Hausverstand angehen; es muss nicht zig-tausende Euro kosten.“ Beispielsweise ist mit einer offenen Unternehmenskultur schon viel gewonnen, in der sich MitarbeiterInnen intern fragen trauen, wenn sie Bedenken haben. Auch eine Back-up-Strategie kostet nicht die Welt, bringt aber im Schadensfall enorm viel.
Sie haben das Webinar verpasst? Kein Problem! Hier können Sie es jederzeit nachsehen:
https://www.youtube.com/watch?v=XEdPURErnoQ&t=742s
In Kooperation mit:
Managing Director Northern & Central Europe
Fast jede Industrie stößt an ihre Grenzen, ob beim Thema Nachhaltigkeit, Impact, Profitabilität, Effizienz, etc. Gleichzeitig fehlt es vielen Start-Ups an den richtigen Zugängen zum Markt und potentiellen Geschäftspartnern, um die Skalierbarkeit ihrer Lösungen nachweisen zu können. Wir bringen diese beide Seiten zusammen.