Lassen Sie die IT-Sicherheit nicht ausser Acht!

Aktualität

Lassen Sie die IT-Sicherheit nicht ausser Acht!

IT-Sicherheit liegt in der individuellen als auch der kollektiven Verantwortung.

Die Vorsichtsregeln müssen bekannt sein und systematisch und konsequent umgesetzt werden, wobei zu berücksichtigen ist, dass die Piraterie zu einer erheblichen finanziellen Herausforderung für die Piraten selber als auch ihre Opfer geworden ist. 

Hacking wird zur echten Branche

Die mit der IT und der Digitalisierung verbundenen Risiken sind Gegenstand zahlreicher Publikationen und regelmässiger Warnungen. Ist es überhaupt noch sinnvoll, zu diesem Thema zu schreiben? Ja, weil sich die getroffenen Massnahmen im Einzelnen nur langsam entwickeln und die Unternehmen und ihre Mitarbeiter noch immer nicht vorsichtig genug sind. Nun, die Schweizer Wirtschaft zieht mit ihrem Wohlstand die Begehrlichkeiten vieler Piraten an. Es wird behauptet, dass die Schweiz unter den am stärksten betroffenen europäischen Ländern an dritter Stelle steht. Darüber hinaus ist Hacking inzwischen zu einer echten Bran¬che geworden, in der kriminelle Unternehmen Spezialisten aus verschiedenen Bereichen rekrutieren und ihre Dienstleistungen anderen Unternehmen gegen Entgelt offen anbieten. 
(elektronische Identität) schaffen. Sie können die Massnahmen der Universitäten unterstützen, die neue technische Lösungen und Schulungen im Bereich der Cybersicherheit entwickeln.
Mit verschiedenen Dienstleistungen unterstützt die öffentliche Verwaltung Unternehmen bei der Bewertung und Verbesserung ihrer Sicherheit. Am bekanntesten ist das Informationszentrum „MELANI“, das regelmässig die aktuellsten Risiken, deren Folgen und die Möglichkeiten zum Schutz vor ihnen überprüft. Ein weiteres Beispiel ist die Online-Präsenz eines schnellen Cybersicherheitstests für KMU, den der Dachverband ICTswitzerland mit Unterstützung des Bundes und anderer Partner anbietet.

Eine (unerschöpfliche) Liste von Sicherheitsmassnahmen

Das Ausmass des Phänomens wird von einer wachsenden politischen Sorge begleitet. Die Hauptaufgabe des Staates in diesem Bereich besteht darin, seine eigenen Systeme zu schützen (Cyber-Verteidigung) und E-Government oder gar Cyber-Demokratie, mit der umstrittenen, aber wohl unvermeidlich kommenden elektronischen Stimmabgabe, gegen Angriffe abzusichern. Darüber hinaus müssen die Behörden sicherstellen, dass sich bestimmte Aspekte der Gesetzgebung weiterentwickeln und dass sie eine Infrastruktur zur Überprüfung der Identität unserer Internetkontakte. 

Alle Unternehmen sollten die verschiedenen Instrumente bestmöglich nutzen, um ihre Sicherheit zu erhöhen, wobei zu berücksichtigen ist, dass wenig bekannte oder kleine Unternehmen nicht weniger betroffen sind als andere: Einerseits halten Piraten sie für eine leichtere Beute, andererseits können sie als Zugang zu grösseren Unternehmen dienen. Auf der anderen Seite müssen sich grosse Unternehmen bewusst sein, dass ihre Subunternehmer manchmal die „schwachen Glieder“ in ihrer Sicherheitskette darstellen können.
Aus praktischer Sicht ist es wichtig, jede Art von Risiko aufzulisten und zu bewerten: Verlust oder Blockade von Daten, Lähmung strategischer Infrastrukturen, finanzielle Verluste durch Diebstahl oder Lösegeldforderungen, Rufschädigung. Was die zu beachtenden Sicherheitsmassnahmen betrifft, so sind sie allgemein bekannt: Seien Sie äusserst vorsichtig mit eingehenden E-Mails, überprüfen Sie den Absender, seien Sie vorsichtig bei Links und Anhängen, überprüfen Sie die Identitätszertifikate der Websites, die Sie besuchen, ins-besondere wenn Sie Informationen eingeben müssen; nach Möglichkeit doppelte Authentifizierungsverfahren (Bestätigung durch das Mobiltelefon) verwenden und in allen Fällen komplexe und unterschiedliche Passwörter für jeden Dienst verwenden, um mit der technologischen Entwicklung Schritt zu halten (Pass-wörter, die heute als sicher gelten, können mit dem Erscheinen von Quantencomputern wirkungslos werden).

Aktuelle Trends: Vernetzte Geräte und Social Engineering

Einige Risiken werden noch zu oft vernachlässigt, wie z.B. die Zunahme vernetzter Geräte: Ferngesteuerte Beleuchtung, Fernüberwachung, sogar einfache Kopierer. Wenn solche Objekte schlecht gesichert sind, können sie einen einfachen Zugang zu einem ganzen Unternehmensnetzwerk ermöglichen. Eine weitere schwer zu kontrollierende Gefahr ist das Social Engineering, bei dem Hacker mit Hilfe von Computerdaten versuchen, menschliche Schwachstellen auszunutzen, indem sie sich beispielsweise als Führungskraft oder Manager des Unternehmens oder als Lieferant ausgeben. Das sicherste Netzwerk ist nutzlos, wenn ein gewöhnlicher Mitarbeiter dazu überredet wird, eine unkontrollierte Zahlung zu leisten oder ein Passwort preiszugeben.
Generell müssen alle Mitarbeitenden hinsichtlich Cyberrisiken sensibilisiert und auch angeleitet werden, wie sie sich davor schützen können. IT-Sicherheit ist eine kollektive Aufgabe, sowohl innerhalb eines Unternehmens als auch für die Schweizer Wirtschaft insgesamt. Sie kann zu einem wertvollen Wettbewerbsvorteil werden.

Quelle : Presse- und Informationsdienst Centre Patronal / 30 Janvier 2019 / Pierre-Gabriel Bieri
Übersetzung: Markus Hugentobler
 

 

Informationen
  • article
  • 8 Februar 2019
Verbände

Verbände

Der Freiburger Arbeitgeberverband (UPCF) verwaltet zurzeit 60 Berufsverbände, 16 Sekretariate für überbetriebliche Kurse, verschiedene Lehraufsichtskommissionen und ist in 7 paritätischen Kommissionen vertreten. Ausserdem sind die Verbandssekretäre in der Lage, Fragen in Bezug auf das Arbeitsrecht, die Wirtschaft und soziale Aspekte zu beantworten.

Weitere Informationen +
Events

Events

Entdecken Sie die kommenden Veranstaltungen des UPCF und seine Partner in Ihrer Nähe.

Weitere Informationen +

Arbeitgeberkammer

Die Arbeitgeberkammer ist das politische Organ des Freiburger Arbeitgeberverbandes. Als Sprecher der Mitglieds-KMU fällt sie die Entscheide für die Abstimmungsparolen und weitere politische Entscheide. Die Interessenverteidigung der KMU ist eines der Hauptanliegen der Arbeitgeberkammer und sie unterstützt die zur Wahl stehenden Kandidaten, welche sich für deren Anliegen und Bedürfnisse einsetzen. 

Weitere Informationen +