Kaspersky Lab

ENTSCHEIDUNGSKRITERIEN
FÜR IT SECURITY

WAS IST IT-SICHERHEIT
Unter IT-Sicherheit verstehen die meisten Leute, dass eine Schutzvorrichtung wie beispielsweise ein Virenscanner, Spamfilter oder eine Firewall installiert wird, damit keine Computerviren oder andere Schädlinge aus dem Internet in das eigene System eindringen und es beeinträchtigen oder zerstören können. Aber Internet-Sicherheit beschreibt nicht nur diesen Abwehrmechanismus von Malware, sondern besitzt noch viel weitreichendere Aspekte, die für Unternehmen wichtig sind.

ZUGRIFFSSCHUTZ
Ein Zugriffsschutz gewährleistet, dass sich niemand von extern als Mitarbeiter im Unternehmenssystem anmelden kann und als Unbefugter Einsicht in dort gespeicherte Daten erhält oder diese sogar für eigene Zwecke verwendet. Ein guter IT-Schutz verhindert also den Missbrauch der personenbezogenen Daten („Identitätsdiebstahl“).
|| Systemverfügbarkeit – Es ist sichergestellt, dass Unternehmensdaten und -systeme bei Bedarf stets zur Verfügung stehen. Da Malware eine der Hauptursachen für Ausfälle ist, bringt IT-Schutz eine hohe Systemstabilität.
|| Transparenz – Dies garantiert, dass keine unerlaubten, unbemerkten Änderungen innerhalb der IT-Umgebung durchgeführt werden können. Das Unternehmen kann nachverfolgen, welche Person oder Abteilung eine bestimmte Aktion vollzogen hat. Die Nachprüfbarkeit wird durch Protokolle und Dokumentationen gesichert.

Entscheidungskriterien

WER BRAUCHT IT-SCHUTZ?
Jeder Betrieb, der mit dem Internet verbunden ist, im Firmennetzwerk Daten austauscht oder mit mobiler Hardware wie USB-Sticks arbeitet – also prinzipiell jedes Unternehmen. Dabei finden Cyber-Angriffe keinesfalls verstärkt auf Konzernebene statt. Gerade kleine und mittelständische Unternehmen (KMU) sind heutzutage bevorzugte Ziele für Computerviren, Rootkits oder Keylogger. Warum ist das so? Der Hauptgrund liegt darin, dass KMU nicht über die Sicherheitsmechanismen von Großunternehmen verfügen und nur sehr selten Ressourcen bereitstellen können, die sich dediziert mit dem Thema IT-Sicherheit auseinandersetzen. Oder es mangelt einfach am Bewusstsein, wie notwendig ein verlässlicher Anti-Viren-Schutz  auch für kleine und mittelständische Betriebe ist. Dies macht Kriminellen natürlich das Eindringen besonders leicht. Außerdem ist die Anzahl der Kleinbetriebe und Mittelständler im Vergleich zu Global-Playern deutlich höher, es gibt also im wahrsten Sinne des Wortes einfach mehr „Angriffs“-punkte. Darüber hinaus stehen KMU in der Wirtschaft nicht isoliert dar; sie arbeiten oft mit Großunternehmen zusammen. Beide sind dann sowohl über Arbeitsprozesse als auch über die IT miteinander vernetzt. Angreifer schlagen so zwei Fliegen mit einer Klappe: Sie spionieren den kleinen oder mittelständischen Betrieb durch Malware aus und nutzen ihn zusätzlich als willkommenes Eingangsportal in das System von großen Unternehmen.

KMU sind bei dieser Vorgehensweise aber keinesfalls nur Mittel zum Zweck. Sie selbst sind hochinteressante Angriffsziele, weil sie in ihrem Marktsegment meist sehr spezialisiert sind und daher über wirtschaftlich relevante Informationen und Geschäftsgeheimnisse verfügen. Cyber-Kriminelle können enorme Geldsummen erzielen, wenn sie diese Daten abgreifen und verkaufen.

Aufgrund dieser Faktoren ist die IT von KMU gegenüber kriminellen Übergriffen wesentlich anfälliger, als dies wohl viele Unternehmer vermuten würden.

WARUM IST IT SECURITY WICHTIG?
Wir arbeiten heutzutage in einem „Daten-Dschungel“, der immer dichter wird und es schwierig macht, Schadprogramme wie Trojaner oder Keylogger zu finden sowie Malware restlos zu entfernen. Die zunehmende technologische Komplexität der Firmen-IT hat mehrere Ursachen: Der Großteil der Abteilungen arbeitet in einem Netzwerk, über das die einzelnen Rechner miteinander verbunden sind. Gespeichert werden diese Daten meist auf einem zentralen Server. Außerdem sorgen neue Trends in der Infrastruktur von Arbeitsprozessen wie Virtualisierung, E-Mobility oder Cloud Computing für zusätzliche Verflechtungen. Nicht nur, dass auf der einen Seite die Strukturen innerhalb von Unternehmen immer komplexer werden, auf der anderen Seite wächst täglich der Markt an schädlicher Software.

Mit zunehmender Verdichtung von Daten und Schädlingen steigt auch der Bedarf an immer wieder neu angepasster Internet Security.

ENTSCHEIDUNGSKRITERIEN
FÜR IT SECURITY

Kaspersky Lab
Diese Seite ist ein Service der Firma Kaspersky Lab. © 2013 Kaspersky Lab