News • 28.08.2018

IT-Sicherheit ist auch für KMUs bezahlbar …

… aber leider nicht kostenlos zu haben

Im Rahmen seiner CAS Zertifikatsarbeit evaluierte Christian Heimann diverse Methoden und Vorgehensweise für eine „Bezahlbare Überprüfung der digitalen Sicherheit von KMUs“ und stellte fest, dass sich KMUs dem digitalen Wandel sehr bewusst sind. Besorgniserregend ist jedoch, dass viele kleine Unternehmen überfordert sind an der Vielzahl der am Markt angebotenen technischen IT-Sicherheits-Tools.

Grafik zum Mehrwert der regelmäßigen IT-Sicherheitsprüfung; copyright: First...
Quelle: First Security Technology AG

Aus diesem Grund wird oftmals für die IT-Sicherheit weder Budget geplant noch etwas unternommen. Wenn etwas unternommen wird, dann kümmern sie sich hauptsächlich um die technischen Aspekte. Ihnen ist der Wert Ihrer Daten bewusst, jedoch vergessen sie dabei die menschliche Komponente. Mitarbeiter werden gar nicht bis ungenügend geschult und sensibilisiert, was das Risiko eines erfolgreichen Angriffs erhöht. Einen Notfallplan haben nur knapp ein Drittel der kleinen Unternehmen, ein solcher Plan würde im Falle eines erfolgreichen Angriffes und die damit verbunden Krisensituation entschärfen, da man keine Zeit verliert.

Digitalisierung von Arbeitsprozessen: Jedes neue Gerät ein Angriffspunkt

Bei den zwei Drittel der KMUs, für die IT-Sicherheit eine hohe Bedeutung hat, haben nur 20 Prozent ihre IT-Sicherheit bisher überprüft, dies gibt zu denken.

Gemäß der führenden Forschung und Beratungsfirma Gartner (2017) wird die Anzahl IoT-Geräte bis 2020 auf 20 Milliarden steigen! IoT-Geräte sind nicht nur Angriffsziel, sondern können auch selbst zum Angreifer werden (z. B. Missbrauch als Teil eines Botnets), deshalb geht es beim Schutz von IoT nicht nur um die eigene Sicherheit, sondern auch um die Sicherheit der Allgemeinheit. Gartner geht davon aus, dass 2020 25 Prozent aller identifizierbare Cyber-Angriffe auf Unternehmen eine IoT Komponente aufweisen, aber weniger als 10 Prozent der IT-Sicherheit-Budgets in IoT investiert wird.

Im vergangenen Jahrzehnt wuchs das Verständnis, dass IT Ausgaben ein entscheidender Posten ist. Nun muss nur noch das Verständnis wachsen, dass die IT-Sicherheit leider nicht kostenlos zu haben ist, jedoch bereits mit wenig Budget vieles sicherer werden kann. Ein Schlüsselelement dazu ist, sein Inventar zu kennen, um stets Übersicht über die eigenen Systeme zu haben (Netzwerk, Geräte, Zugriffsrechte, Cloud-Services).

Christian Heimann hat sich, unter anderem, mit Pascal Mittner, CEO der First Security Technology AG über ihre Vulnerability Management Lösung unterhalten. Unter Vulnerability Scan oder Automated Testing versteht man das Aufspüren von Schwachstellen durch Analyse von Endpunkten. Eine gute Schwachstellen-Management-Lösung liefert nicht nur Indikationen zu den Schwachstellen, sondern auch direkt Handlungsempfehlungen zur Behebung der Schwachstellen.

Pascal Mittner stellte im Gespräch klar, dass Vulnerability Management als Frühwarnsystem funktionieren und für die Analyse des zugewiesenen Bereichs sorgen soll. Maßnahmen können und sollen nicht vom gleichen System umgesetzt werden. Das Prinzip der „Gewaltentrennung“ soll eingehalten werden.

38 neue Schwachstellen pro Tag

Wenn man im Bereich der Cyber Security den IT-Verantwortlichen fragt, wie oft eine Sicherheitsprüfung stattfinden soll, so wird oft ein Intervall zwischen drei und fünf Jahren gewünscht. Sie vergessen dabei, dass die IT-Infrastruktur dynamisch ist und bereits ein Jahr für eine technische Umgebung viel zu lang ist, zudem gibt es täglich 38 neue Schwachstellen.

Auch kleine Unternehmen verlieren den Überblick über die Systeme, die sich im Netzwerk befinden. Oft werden Geräte wie Router, Switches, IoT oder Test-Systeme einfach vergessen, fehlen im Inventar und werden deshalb auch nicht in das IT-Security-Konzept integriert.

Pascal Mittner erklärt: „Nebst der Dokumentation der Infrastruktur dient das Schwachstellen-Management als Hilfsmittel, um frühzeitig Probleme zu erkennen und ihnen entgegen zu wirken. Das steigert die Effizienz und Effektivität der Unternehmen, gibt Ressourcen frei, hilft große Schäden zu verhindern und in die richtigen Maßnahmen zu investieren.“

Quelle: First Security Technology AG

Weitere Beiträge zum Thema:

Beliebte Beiträge:

Thumbnail-Foto: Mission Zukunft: ROQQIO fusioniert mit CLARITY & SUCCESS...
10.11.2020   #Online-Handel #E-Commerce

Mission Zukunft: ROQQIO fusioniert mit CLARITY & SUCCESS

Softwareunternehmen für Handel schließen sich zusammen

Die Softwareunternehmen der Hamburger ROQQIO Gruppe und die CLARITY & SUCCESS Gruppe aus Halle (Westfalen) sind fusioniert.Den erfolgreichen Abschluss der Fusionsbestrebungen gab heute Elvaston Equity Partners bekannt, zu dessen ...

Thumbnail-Foto: Scan&Go bei REWE
03.12.2020   #stationärer Einzelhandel #Digitalisierung

"Scan&Go" bei REWE

Kunde scannt selbst Einkauf - Innovative Technik bald in über 100 Märkten

Einfach, schnell und vor allem kontaktreduziert Einkaufen liegt im Trend. Deshalb bietet REWE in immer mehr Supermärkten einen besonderen Service an: "Scan&Go". Kunden können dabei schon beim Gang entlang der Regale ihre ...

Thumbnail-Foto: Managementsoftware von SALTO für den Einsatz in Banken zertifiziert...
10.11.2020   #Zahlungssysteme #Softwaremanagement

Managementsoftware von SALTO für den Einsatz in Banken zertifiziert

SALTO Systems hat für seine Managementsoftware ProAccess SPACE nach einer sicherheitstechnischen Prüfung die Zertifizierung der Fiducia & GAD IT AG erhalten.

Damit sind Zutrittslösung von SALTO für den Einsatz innerhalb der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken sowie weiterer von der Fiducia & GAD betreuten Banken freigegeben.Die Prüfung umfasste die ...

Thumbnail-Foto: GLORY CASH REPORT 2020
28.10.2020   #Mobile Payment #Zahlungssysteme

GLORY CASH REPORT 2020

Neue Herausforderungen und Chancen für die Customer Experience

GLORY stellt den „CASH REPORT 2020“ vor, der in seiner zweiten Auflage wieder unabhängige Studienergebnisse liefert und Einblicke in aktuelle Trends und (Payment-) Entwicklungen gibt. Der Report befasst sich insbesondere mit ...

Thumbnail-Foto: Omnichannel mit ROQQIO ausgezeichnet
11.09.2020   #Softwareapplikationen #Self-Checkout-Systeme

Omnichannel mit ROQQIO ausgezeichnet

Best Retail Case Awards verliehen

Gleich zweimal fiel, beim neuen Online-Wettbewerb für die besten Handelsinnovationen, den Best Retail Case Awards, die Wahl der Jury auf ROQQIO.Abzustimmen galt es über insgesamt 38 online präsentierte Retail Cases. Diese waren ...

Thumbnail-Foto: Die Höhle der Löwen: Maschmeyer investiert in Größenberater...
13.10.2020   #Online-Handel #E-Commerce

Die Höhle der Löwen: Maschmeyer investiert in Größenberater

Add-On für Mode-Online-Shops von Presize

Presize ist ein digitaler Größenberater für Mode-Online-Shops. Mit nur einem kurzen Smartphone-Video und der Beantwortung von Fragen zur Körperform, erhalten Nutzer immer die richtige Größenempfehlung. In der ...

Thumbnail-Foto: Podcast- und Webtalkmarathon in der Trendakademie...
09.09.2020   #stationärer Einzelhandel #POS-Marketing

Podcast- und Webtalkmarathon in der Trendakademie

Diskussionen mit Opinion Leaders und Retail-Insidern

Immer montags und donnerstags erscheinen in der Trendakademie des Trendforums Retail aktuelle Video-Podcasts. Mit Marcus Meyer als Moderator führen wir spannende Diskussionen mit den Opinion Leadern aus dem DACH Retail. Die ...

Thumbnail-Foto: Preisgestaltung mit Agilität bei Conrad Electronic...
03.11.2020   #elektronische Regaletiketten #Preisschilder

Preisgestaltung mit Agilität bei Conrad Electronic

Conrad Electronic führt ESL-Technologie ein

Als einer der führenden europäischen Distributoren für Elektronik und Technologie ist es für Conrad Electronic wichtig, den richtigen Preis zur richtigen Zeit zu zeigen. Der Einzelhändler hat daher die automatische ...

Thumbnail-Foto: In voller Länge: iXtenso DigitalTalk zu interaktiven...
21.09.2020   #Digitalisierung #Terminals

In voller Länge: iXtenso DigitalTalk zu interaktiven Self-Service-Lösungen

Schauen Sie sich das Expertengespräch über Instrumente zur Kundenbindung noch einmal an!

Im iXtenso DigitalTalk diskutierten wir unter dem Titel "Interaktive Self-Service-Lösungen: Implementierung einer modernen Kundenbindungsstrategie" mit Experten wie Christian Rüttger von Elo live darüber, wie eine moderne ...

Thumbnail-Foto: Dänemarks erster nachhaltiger Baumarkt verbucht großen Erfolg...
30.10.2020   #Nachhaltigkeit #elektronische Regaletiketten

Dänemarks erster nachhaltiger Baumarkt verbucht großen Erfolg

Elektronische Regaletiketten zeigen Preise und nachhaltige Produkte an

Februar 2020 hat mit STARK ein neuer und nachhaltiger Baumarkt seine Türen in Hørsholm (Dänemark) mit dem Ziel geöffnet, es seinen Kunden zu erleichtern, Dinge nachhaltig zu erschaffen. Trotz der mit der Corona-Pandemie ...

Anbieter

ROQQIO Commerce Solutions GmbH
ROQQIO Commerce Solutions GmbH
Harburger Schloßstraße 28
21079 Hamburg
SALTO Systems GmbH
SALTO Systems GmbH
Schwelmer Str. 245
42389 Wuppertal
Reflexis Systems GmbH
Reflexis Systems GmbH
Kokkolastr. 5-7
40882 Ratingen
Axis Communications GmbH
Axis Communications GmbH
Adalperostraße 86
85737 Ismaning
SHI GmbH
SHI GmbH
Konrad-Adenauer-Allee 15
86150 Augsburg
Delfi Technologies GmbH
Delfi Technologies GmbH
Landgraben 75
24232 Schönkirchen
Citizen Systems Europe GmbH
Citizen Systems Europe GmbH
Otto-Hirsch-Brücken 17
70329 Stuttgart
GLORY Global Solutions (Germany) GmbH
GLORY Global Solutions (Germany) GmbH
Thomas-Edison-Platz 1
63263 Neu-Isenburg