Der IT-Hack der ÖVP-Parteizentrale mitten im Intensivwahlkampf Anfang September macht es einmal mehr deutlich: Jede Institution und jedes Unternehmen kann Ziel von Cyberattacken werden. Wie man sich am besten davor schützen kann, erklärt IT-Experte Daniel Miedler, Head of Business Unit Security bei Dimension Data Austria. [...]
Die Digitalisierung bietet Unternehmen viele Möglichkeiten, jedoch bringt sie auch eine Vielzahl an Risiken mit sich, wie man am Beispiel des aktuellen Vorfalles im Wahlkampf erkennen kann. Daher sollte jedes Unternehmen Maßnahmen zur IT-Sicherheit setzen. Dies trifft auf nahezu alle Unternehmen und Organisationen in Österreich zu.
„Der erste Schritt ist, zu erkennen, welchen Risiken das eigene Unternehmen ausgesetzt ist, diese zu bewerten und Gegenmaßnahmen zu definieren“, so Daniel Miedler, Head of Business Unit Security bei Dimension Data Austria. Schon aus Gründen der Wettbewerbsfähigkeit ist IT-Security heutzutage von größter Bedeutung und sollte deshalb in Unternehmen zur Chefsache erklärt werden. Konkret empfiehlt der Security-Experte Unternehmen folgende Punkte zu berücksichtigen:
Laufendes Monitoring der eigenen Infrastruktur und Risikobewertung
Für Unternehmen ist es unerlässlich, nicht erst im Falle eines Cyberangriffes aktiv zu werden. Bereits im Vorfeld potentieller Attacken ist es für Unternehmen wichtig, ihre eigene Infrastruktur laufend zu analysieren, Risiken zu erkennen und wirkungsvolle Maßnahmen zu setzen. Governance, Risk und Compliance (GRC) Consultants können bei der Risikobewertung von möglichen Cyberattacken effektiv unterstützen. Darüber hinaus bieten Services wie Penetration Testing und Ethical Hacking die Möglichkeit, getätigte Maßnahmen zu überprüfen und offene Schwachstellen aufzuzeigen. „Das ständige Monitoring der eigenen Infrastruktur ist mit einem Wetterradar vergleichbar. Für Unternehmen ist es wichtig, die eigenen IT-Umgebung – ähnlich wie beim Wetter – ständig zu beobachten. So können etwaige Veränderungen frühzeitig erkannt werden. Man sollte nicht erst aktiv werden, wenn der sprichwörtliche Orkan auftritt“, so Miedler.
Daten sammeln und analysieren
Doch eines ist klar: Selbst wenn dieses Monitoring gewährleistet ist, einen eunhundertprozentigen Schutz gibt es nicht. Umso wichtiger ist es, die Daten zu sammeln und laufend zu analysieren. „So ist es im Idealfall möglich, einen Cyberangriff frühzeitig zu erkennen und einen größeren Schaden vom Unternehmen abzuwenden“, erklärt der Experte. Er rät Unternehmen, sich hierfür professionelle Unterstützung mit an Bord zu holen. Neben den notwendigen personellen Ressourcen ist hier vor allem ein umfassendes Knowhow im Bereich der KI (Künstliche Intelligenz) und Machine-Learning-Verfahren notwendig. Das weiß der Experte aus seiner täglichen Arbeit, denn Dimension Data setzt diese Verfahren bereits für Kunden weltweit ein: „Wir haben eigene KI und Machine-Learning-Verfahren entwickelt, um Daten zu sammeln und zu analysieren. Unsere rund 2.000 Experten, Security Analysten und Forensiker sind hier täglich damit beschäftigt, in weltweiten Security Operaton Centers (SOC) die Daten für unsere Kunden zu sammeln und zu analysieren. Nur so ist es uns möglich, rasch geeignete Maßnahmen zu ergreifen.“
Schnelle Reaktion durch schnelle Kommunikation
Bei der Wahl des IT-Partners rät der Experte Unternehmen dazu, das angebotene Service genau unter die Lupe zu nehmen. Vor allem die Erreichbarkeit des IT-Partners spielt hierbei eine große Rolle. Was simpel klingt, funktioniert in der Praxis oftmals leider nicht. „Aus der Praxis wissen wir, wie wichtig eine schnelle Reaktion gerade im Falle eines Hackerangriffes ist. Hier gilt es keine unnötige Zeit zu verschwenden. Daher setzen wir als IT-Dienstleister auf einen globalen Incident Response Service, der rund um die Uhr erreichbar ist.“
Be the first to comment