IT-Sicherheit ist keine Frage der Organisationsgröße, sondern des Bewusstseins
02. Januar 2017 von Malte Zimmerling

Durch meine Tätigkeit als Entscheider in einem IT-Systemhaus, treffe ich auf alle erdenklichen Branchen und Unternehmensgrößen. Im Zuge der Angebotslegung und der Vergabegespräche wird dabei auch das Thema IT-Sicherheit stetig und kontrovers diskutiert.

Angefangen bei kleinen Unternehmen ist die dort vorherrschende Meinung: „Wir sind so ein kleines Unternehmen, da interessiert sich keiner für unsere paar Daten.“ Dabei ist das geistige Eigentum häufig das Wertvollste was Unternehmen besitzen und im 21. Jahrhundert eigentlich auch in digitaler Form vorhalten. Meist käme in diesen Unternehmen niemand auf die Idee, die Tür des kleinsten Lagers offen stehen zu lassen und mit derselben Begründung zu argumentieren. Auch größere Unternehmen definieren die kritische Betriebsgröße für verstärkte IT-Sicherheit häufig so, dass sie selbst gerade noch darunterliegen, damit sie sich mit dem Thema nicht eingehend beschäftigen müssen.

Eine mögliche Ursache ist vermutlich die Tatsache, dass der Einbruch in Unternehmensnetze nicht haptisch greifbar ist. Wenn ein Schloss erworben wird, um das eben genannte Lager zu schützen, dann ist der Schutz und die Investition sichtbar. Während eine sichere Serverinfrastruktur im verborgenem vor sich hinarbeitet und mit dem eigentlichen Kerngeschäft des jeweiligen Unternehmens nichts zu tun hat, so die verbreitete Fehleinschätzung. Dabei sind die meisten Unternehmensprozesse auch IT-Prozesse, da sie mithilfe der IT abgewickelt werden, womit die IT ein fundamentaler Baustein des Kerngeschäftes darstellt, was sie umso schützenswerter macht.

Ein weiterer Gegner von IT-Sicherheit, sind die Anwender selbst. Ist es doch immer so komfortabel gewesen, mit den mitgebrachten USB-Sticks die Präsentation am heimischen Computer am Abend fertigzustellen und die Daten wieder mit in das Büro zu tragen. Hier sehen die Entscheider häufig nur den Arbeitseinsatz über die Kernzeit hinaus, nicht aber den Abfluss von Unternehmensdaten auf private Speichermedien, auf die das Unternehmen im Zweifel keinen Zugriff hat. Was passiert, wenn der Datenträger beim Transport abhandenkommt? Und wer haftet hier vor etwaigen Schäden? In den wenigsten Unternehmen sind solche Fragen beantwortet.

Selbiges Szenario gilt selbstverständlich auch für Notebooks und Smartphones von Unternehmen. Viele Mitarbeiter reisen mit Ihrem Unternehmensnotebook und ihren Daten durch die ganze Welt, um auch überall arbeiten zu können. Bei Verlust eines solchen Gerätes, sind ohne geeignete Maßnahmen, nicht nur das Gerät, sondern auch Unternehmensdaten in den Händen unternehmensfremder Dritter. 

So vertreten wir als IT-Systemhaus die Meinung, dass nach Möglichkeit keine Daten auf Endgeräten verweilen sollten. Durch die mittlerweile hohe Verfügbarkeit des Internetzugangs, arbeiten wir daher ausschließlich mit unserem CCITS Desktop-as-a-Service (DaaS), den wir auch unseren Kunden anbieten. Zwischen Endgerät und unserem Rechenzentrum werden ausschließlich Bildschirminhalt sowie Tastatur und Mauseingaben verschlüsselt übertragen. Sämtliche Daten bleiben im Rechenzentrum. Ein weiterer Vorteil ist, dass der virtuelle Arbeitsplatz nicht abhängig vom gewählten Endgerät ist. So kann man auf dem Thin-Client im Büro mit der besagten Präsentation beginnen, sie am Abend am Notebook fertigstellen, ohne dass man das Risiko eingeht die Daten zwischen Büro und dem Heimarbeitsplatz zu verlieren.

Durch die Kombination unserer verschiedenen CCITS Cloud-Services, können wir den gesamten IT-Betrieb einer innovativen und sicheren IT-Infrastruktur über die Bereitstellung virtueller Desktops bis hin zur Bereitstellung der Endgeräte, unseren Kunden anbieten. Je nach Kundenanforderung können wir unterschiedliche Sicherheitsstufen realisieren. Dies erfolgt insbesondere unter Berücksichtigung einer komfortablen Bedienung, zur Gewährleistung einer hohen Benutzerakzeptanz.

Dabei spielt die Organisationsgröße keine Rolle, da wir bereits ab einem Arbeitsplatz unsere CCITS-Cloud-Services anbieten können, sodass unsere Systemlösung sicheren IT-Betrieb jeder Unternehmensgröße ermöglicht.

Hier können Sie diesen Artikel herunterladen.


 

Über den Autor: Malte Zimmerling ist geschäftsführender Gesellschafter der GMZ Informationstechnik GmbH. Seit der Firmengründung 2008, realisierte er verschiedenste IT-Infrastrukturprojekte, entwickelte Datacenter-Architekturen für Cloud-Services und berät Unternehmen im Bereich IT-Prozesse und Projektmanagement