Wie sich Unternehmen vor Cyberattacken schützen können

Der IT-Hack der ÖVP-Parteizentrale mitten im Intensivwahlkampf Anfang September macht es einmal mehr deutlich: Jede Institution und jedes Unternehmen kann Ziel von Cyberattacken werden. Wie man sich am besten davor schützen kann, erklärt IT-Experte Daniel Miedler, Head of Business Unit Security bei Dimension Data Austria. [...]

Daniel Miedler, Head of Business Unit Security Dimension Data Austria
Daniel Miedler, Head of Business Unit Security Dimension Data Austria (c) Dimension Data Austria

Die Digitalisierung bietet Unternehmen viele Möglichkeiten, jedoch bringt sie auch eine Vielzahl an Risiken mit sich, wie man am Beispiel des aktuellen Vorfalles im Wahlkampf erkennen kann. Daher sollte jedes Unternehmen Maßnahmen zur IT-Sicherheit setzen. Dies trifft auf nahezu alle Unternehmen und Organisationen in Österreich zu.

„Der erste Schritt ist, zu erkennen, welchen Risiken das eigene Unternehmen ausgesetzt ist, diese zu bewerten und Gegenmaßnahmen zu definieren“, so Daniel Miedler, Head of Business Unit Security bei Dimension Data Austria. Schon aus Gründen der Wettbewerbsfähigkeit ist IT-Security heutzutage von größter Bedeutung und sollte deshalb in Unternehmen zur Chefsache erklärt werden. Konkret empfiehlt der Security-Experte Unternehmen folgende Punkte zu berücksichtigen:

Laufendes Monitoring der eigenen Infrastruktur und Risikobewertung

Für Unternehmen ist es unerlässlich, nicht erst im Falle eines Cyberangriffes aktiv zu werden. Bereits im Vorfeld potentieller Attacken ist es für Unternehmen wichtig, ihre eigene Infrastruktur laufend zu analysieren, Risiken zu erkennen und wirkungsvolle Maßnahmen zu setzen. Governance, Risk und Compliance (GRC) Consultants können bei der Risikobewertung von möglichen Cyberattacken effektiv unterstützen. Darüber hinaus bieten Services wie Penetration Testing und Ethical Hacking die Möglichkeit, getätigte Maßnahmen zu überprüfen und offene Schwachstellen aufzuzeigen. „Das ständige Monitoring der eigenen Infrastruktur ist mit einem Wetterradar vergleichbar. Für Unternehmen ist es wichtig, die eigenen IT-Umgebung – ähnlich wie beim Wetter – ständig zu beobachten. So können etwaige Veränderungen frühzeitig erkannt werden. Man sollte nicht erst aktiv werden, wenn der sprichwörtliche Orkan auftritt“, so Miedler.

Daten sammeln und analysieren

Doch eines ist klar: Selbst wenn dieses Monitoring gewährleistet ist, einen eunhundertprozentigen Schutz gibt es nicht. Umso wichtiger ist es, die Daten zu sammeln und laufend zu analysieren. „So ist es im Idealfall möglich, einen Cyberangriff frühzeitig zu erkennen und einen größeren Schaden vom Unternehmen abzuwenden“, erklärt der Experte. Er rät Unternehmen, sich hierfür professionelle Unterstützung mit an Bord zu holen. Neben den notwendigen personellen Ressourcen ist hier vor allem ein umfassendes Knowhow im Bereich der KI (Künstliche Intelligenz) und Machine-Learning-Verfahren notwendig. Das weiß der Experte aus seiner täglichen Arbeit, denn Dimension Data setzt diese Verfahren bereits für Kunden weltweit ein: „Wir haben eigene KI und Machine-Learning-Verfahren entwickelt, um Daten zu sammeln und zu analysieren. Unsere rund 2.000 Experten, Security Analysten und Forensiker sind hier täglich damit beschäftigt, in weltweiten Security Operaton Centers (SOC) die Daten für unsere Kunden zu sammeln und zu analysieren. Nur so ist es uns möglich, rasch geeignete Maßnahmen zu ergreifen.“

Schnelle Reaktion durch schnelle Kommunikation

Bei der Wahl des IT-Partners rät der Experte Unternehmen dazu, das angebotene Service genau unter die Lupe zu nehmen. Vor allem die Erreichbarkeit des IT-Partners spielt hierbei eine große Rolle. Was simpel klingt, funktioniert in der Praxis oftmals leider nicht. „Aus der Praxis wissen wir, wie wichtig eine schnelle Reaktion gerade im Falle eines Hackerangriffes ist. Hier gilt es keine unnötige Zeit zu verschwenden. Daher setzen wir als IT-Dienstleister auf einen globalen Incident Response Service, der rund um die Uhr erreichbar ist.“

Werbung


Mehr Artikel

Kommentar

Konsistenz für die Multi-Cloud

Für den IT-Betrieb ist Konsistenz sehr wichtig. Das bedeutet: Ein System verhält sich im Laufe der Zeit oder unter verschiedenen Bedingungen auf die gleiche Weise. Gerade dies bildet in der Multi-Cloud eine große Herausforderung. Über Standardisierung können Unternehmen aber funktionale und betriebliche Konsistenz erreichen. […]

Kommentar

Der Irrtum der Insellösungs-Integration

In Unternehmen organisieren häufig verschiedene Abteilungen einzelne Integrationsvorgänge selbst und ohne ausreichende Abstimmung mit der IT-Abteilung. In einem Gastbeitrag beschreibt Werner Rieche, President DACH der Software AG, welche Vorteile die Nutzung einer einzigen Plattform für die Integration aller Geschäftsanwendungen bringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .