IT-Sicherheit im Mittelstand
Auf den Seiten von „Security Insider“ erschien gestern ein lesenswerter Artikel, der sich mit den Schwächen von IT-Sicherheit im Mittelstand befasst. Unsere Erfahrungen mit IT-Sicherheit, die ja immer auch ein Teil von Datenschutz darstellt, bestätigen die Einschätzung des Autors. Immer noch begegnet uns im Zusammenhang mit der Diskussion um die technischen Aspekte des Datenschutzes die Frage: Aber wen sollten denn unsere Daten interessieren? Vor ein paar Jahren konnte man vielleicht noch abwägen und tatsächlich Überlegungen anstellen, für wen eigentlich welche Daten interessant sein könnten. Diese Zeiten sind lange vorbei. Im Zeitalter von „Big Data“ und unendlichen Verknüpfungsmöglichkeiten von Daten aus verschiedenen Quellen zum Zweck der Gewinnung von geldwerten Erkenntnissen, sind alle Daten interessant. Interessant im Sinne einer wirtschaftlichen Verwertbarkeit. Es ist also egal, welche Daten Unternehmen vorrätig halten, sie sind alle diebstahlsgefährdet. Daher gehen wir in unseren Audits genauso vor, wie der Autor des Artikels auf Security Insider es beschreibt. Im Vordergrund steht immer die Frage welche Daten werden wo verarbeitet und wo befinden sich die Daten des Unternehmens, die für den Erfolg und den Fortbestand des Unternehmens überlebenswichtig sind. Im nächsten Schritt erfolgt dann die Analyse, ob diese Daten technisch, aber auch organisatorisch, ausreichend abgesichert sind (die rechtliche Zulässigkeit ihrer Verarbeitung einmal vorausgesetzt). Lautet die Antwort auf die Frage nach der ausreichenden Absicherung nein, können wir gegebenenfalls in Zusammenarbeit mit verschiedenen Partnern auch eine sicherere Lösung erarbeiten. Das klingt abstrakt, ist aber tatsächlich sehr handfest praktisch. Sprechen Sie uns gerne an, dann können wir Ihnen die Einzelheiten in einem persönlichen Gespräch vorstellen.