In diesem ersten Teil kümmern wir uns um die Frage, warum IT Sicherheit an erster Stelle steht.
Und hier möchte ich zunächst ganz konkret auf die Punkte eingehen, die das Unternehmen als Ganzes betreffen.
Mir geht es bei IT Sicherheit nicht um die Fragen:
Möchte ich gerne ein Antivirus habe?
Möchte ich gerne eine Firewall haben?
… oder ähnliche Fragestellungen.
Ich als Unternehmer stelle mir die Frage,
worum geht es für mich?
was bedroht mich konkret?
welche Form von Risiken möchte ich gerne vermeiden?
Wovor schütze ich mich eigentlich?
Und letzten Endes ist die Antwort darauf relativ einfach.
Es geht mir als Unternehmer darum, dass ich meinen Geschäftsbetrieb aufrechterhalten kann.
Ist mein Unternehmenserfolg oder gar meine Existenz dadurch bedroht, wenn ich zum Beispiel aufgrund einer Verschlüsselung meiner Daten eine Betriebsunterbrechung habe?
Kann ich mit einzelnen Mitarbeitern oder vielleicht mit dem ganzen Unternehmen eine Zeit lang nicht auf meine Daten zugreifen, nicht auf meine Systeme zugreifen?
Welche Auswirkungen hat das für mein tägliches Business?
Welche Auswirkungen hat das für meine Kunden?
Welche Auswirkungen hat das für meine unternehmerische Zukunft, für meine Reputation?
Es ist im Kern nicht das IT Sicherheitsrisiko, sondern meine Abhängigkeit von der IT, die mein Problem darstellt.
Das bedeutet allerdings auch, dass es die Aufgabe der Geschäftsleitung ist, diese Risiken zu bewerten und angemessen darauf zu reagieren. Das findet sich dann wieder im „Business Continuity Management“ und gehört zur wichtigsten Aufgabe um das Unternehmen widerstandsfähig gegen allerlei Bedrohungen zu machen.
Natürlich gibt es neben der Cyberbedrohung auch viele weitere Gefahren, wie z.B. Feuer, Erdbeben, Überschwemmungen und mehr. Aber auch diese Gefahren wirken oft auf die IT Infrastruktur und führen ebenfalls häufig zu Ausfällen der IT.
Das bedeutet, dass mein IT Sicherheitskonzept weit mehr im Blick haben muss, als nur einen Cyberangriff. IT Sicherheit muss an die Anforderungen meiner Business Continuity Bedarfe ausgerichtet sein.
Und dazu gehören immer:
Schutz vor Angriffen
Schutz vor sonstigen Schäden
ein wirksamer Handlungsplan für die Wiederherstellung der Arbeitsfähigkeit am ursprünglichen oder einem anderen Ort
Ein ganzheitliches IT Sicherheitskonzept betrachtet jedes dieser Punkte und ist aufeinander abgestimmt. Einzellösungen, die z.B. nur auf den Virenschutz ausgelegt sind, verschaffen hier nur ein trügerisches Gefühl von Sicherheit.
Wenn du auf dem Laufenden bleiben möchtest, melde dich zu unserem Newsletter an.
Bist du neugierig auf weitere spannende Themen aus der Welt der IT und Cybersicherheit?
Dann klick hier und entdecke noch mehr auf unserem Blog!
Hat dir dieser Artikel gefallen?