Merken

Cybersecurity als branchenübergreifende Kompetenz

Die IT-Security wird gerne mit speziellen Studiengängen oder auch Ausbildungen in Verbindung gebracht. Sicherlich gibt es diese Studiengänge, die sehr vertieft die Materie beleuchten, doch ist die Cybersecurity eigentlich ein ›Jedermann-Thema‹. Sie ist branchenübergreifend, denn die IT des Bäckers vor Ort ist mitunter so angreifbar, wie die des Friseurs, Rechtsanwalts oder des Medizinkonzerns. Der Unterschied ist oft nur, dass einige Unternehmen potenziell gefährdeter sind. Die Sicherheit der Systeme ist heute so wichtig und in jedem Betrieb notwendig, dass gerade Berufsanfänger auf diesem Gebiet punkten können. Immerhin gibt es immer noch zu viele Betriebe, die dieses Thema mit Missachtung strafen. Aber worum geht es bei der IT- und Cybersecurity eigentlich im Kern?

Arbeit im Bereich Cybersecurity
Fragen der IT-Sicherheit werden in Zukunft immer wichtiger werden. Hier können Berufseinsteiger fast in allen Bereichen punkten. Bildquelle: @ Christina @ wocintechchat.com / Unsplash.com

Sicherheit von Netzwerken

Die Netzwerksicherheit ist mit die oberste Priorität. Grundlegend beginnt sie bereits bei einem ordentlichen Netzwerkschlüssel und einer guten Verschlüsselung, wie sie auch jeder im Privatbereich verwenden sollte. Doch geht es um viel mehr:

  • Kern der Sicherheit - das Netzwerk stellte früher den tatsächlichen Angriffspunkt des Unternehmens dar. Allerdings kann dies auch heute noch passieren. Ein gekapertes Netzwerk bedeutet schlichtweg, dass das Unternehmen keinerlei Zugriff mehr hat.
  • Schutzmechanismen - Firewalls sind das A und O. Über eine Firewall lässt sich festlegen, welche Ports des Netzwerks von außen zugänglich sind und wie Daten nach außen übertragen werden.
  • SPI - diese besonderen Firewalls überwachen zudem, ob über geöffnete Ports zulässige Daten eintreffen oder nicht.
  • Intern - innerhalb des Unternehmens lassen sich klassische Firewalls dazu verwenden, einzelne Bereiche voneinander zu treffen. Nur ein Rechner ist somit wirklich im Internet. Über ihn werden die Daten nun über gesicherte interne Verbindungen an die anderen Geräte weitergeleitet. Kommt es zu einem externen Angriff, kann der Rechner verhindern, dass der Hacker weiteren Zugriff auf das Intranet hat.
  • Softwares - auch sie sind ein Angriffspunkt, genauer genommen stellen sie oft die Schwachstellen einer IT dar. Mal gibt es Schwächen in der Programmierung, mal ist das Betriebssystem veraltet oder nicht ausreichend sicher. Zur IT-Sicherheit gehört es also auch, die notwendigen Programme korrekt zu schützen, zu aktualisieren und notfalls Schwachstellen zu entfernen.

Berufseinsteiger können sich oft gerade in kleineren Unternehmen empfehlen, wenn sie ein gutes Fachwissen in dem Bereich der Netzwerksicherheit aufweisen. Natürlich ist ein Einsteiger, der sich vieles aus der Materie selbst beigebracht hat, kein Profi, doch übernimmt im Betrieb aktuell keiner die Aufgabe, so ist der Einsteiger die beste Wahl.

Schutz vor Viren und Co.

Viren und Trojaner greifen nahezu täglich Unternehmen an. Ebenso wie bei Privatpersonen nutzen sie das eigentliche Internet aus oder schleichen sich in E-Mails ein. Viele erinnern sich noch an die ›Rechnung‹, die Privatpersonen und Unternehmen in der vergangenen Zeit erhielten, die nichts anderes war als ein Trojaner. Wer die Rechnung öffnete, hatte tatsächlich ein Problem. Die IT-Sicherheit in diesem Bereich fußt auf mehreren Standbeinen:

  • Securityprogramme – kein Rechner, auch nicht die, die nur im Intranet unterwegs sind, sollte ohne ein entsprechendes Schutzprogramm laufen. Die Kosten sind auch für Unternehmen nicht enorm, die Schutzwirkung indes schon.
  • Updates – Betriebssysteme, Softwares und Schutzprogramme müssen regelmäßig geupdatet werden. Im Betrieb ist es stets die beste Lösung, wenn die automatischen Updates eingeschaltet werden und die Mitarbeiter gar keinen Zugriff auf die Einstellungen haben.
  • Router – Router und Server werden zusätzlich mit entsprechenden Softwares gesichert, damit sie schon Probleme vorab abfangen können.
  • Schulungen – gerade Trojaner setzen auf die Unachtsamkeit von Menschen. Jeder kennt die Warnung, niemals auf die E-Mail der Hausbank zu reagieren und auf den enthaltenen Link zu klicken. Dennoch geschieht das. Unternehmen müssen jeden Mitarbeiter sensibilisieren und auf die Gefahren hinweisen.

Manchmal ist die beste Sicherheit, eine E-Mail zu hinterfragen. Gerade, wenn tatsächlich Kontakt mit der Bank – oder auch dem Kunden - besteht, hilft es, schnell anzurufen und nachzufragen.

Schutz vor Datenlecks

Der Schutz von Daten ist heute besonders wichtig. Je nach Unternehmensart sind gestohlene Kundendaten für die Konkurrenz äußerst nützlich. Zudem muss sich jedes Unternehmen dem Datenschutz von Gesetz her widmen. Noch drastischer kann jedoch der Vertrauensverlust sein, wenn die Kunden von einem Datenleck erfahren und mit den Nachteilen konfrontiert werden. Aber was können Unternehmen auf diesem Gebiet machen?

  • VPN – das Unternehmen selbst sollte über ein virtuelles, privates Netzwerk arbeiten und den Server nur über ein solches zugänglich machen. Dies gilt insbesondere für Mitarbeitern im Außendienst und zu Hause. Auch sie dürfen nur über ein VPN auf die Firmendaten zugreifen.
  • Schutzmechanismen – digitale Kundenkonten und Kundenakten sind längst normal. Diese müssen jedoch besonders geschützt werden, damit sie bei Problemen weder verloren gehen, noch abgegriffen werden können. Unternehmen sollten sich die Speicher genau anschauen und bei Cloud-Lösungen prüfen, wie gut die Sicherheit tatsächlich ist. Ist auch die Cloud nur via VPN erreichbar? Wie steht es um zusätzliche Sicherheitsmechanismen, wenn der Server einen Defekt hat? Erst zuletzt ist ein Rechenzentrum vollständig niedergebrannt.
  • Sensibilisierung – auch bezüglich des Datenschutzes müssen Mitarbeiter sensibilisiert werden. Es geht weniger darum, dass Notizen am Heimarbeitsplatz nicht offen auf dem Schreibtisch liegen, sondern um die Arbeit von unterwegs. Viele Mitarbeiter nutzen die öffentlichen WLAN-Angebote in Cafés oder am Flughafen – leider ohne Schutz. Hacker können mühelos die gesamten Daten samt Zugangscode zum Server abfangen.

Gerade die Datensicherheit ist keine Insel im weiten Ozean. Nur gemeinsam kann ein Unternehmen die Sicherheit gewährleisten. Dazu zählt aber auch, dass jeder Beteiligte versteht, warum dies wichtig ist. Das Internet ist für die wenigsten neu und oft wird geglaubt, dass ›man das ja immer so machen kann, weil man das auch daheim so macht‹.

Ein Serverraum, der durch Cybersecurity geschützt wird.
Wer die Grundlagen der IT-Sicherheit lernt, kann in der eigenen Firma positiv auf sich aufmerksam machen. Bildquelle: @ Christina @ wocintechchat.com / Unsplash.com

Fazit – die IT als höchstes Gut

Natürlich hat jedes Unternehmen Knowhow. Doch die IT des Betriebs ist mittlerweile tatsächlich das höchste Gut, welches geschützt werden muss. Eine angegriffene und zerstörte IT bedeutet mitunter, dass ein Unternehmen alles verliert. Nur gute Sicherungen, gute Schutzmaßnahmen, aufgeklärte Mitarbeiter und jemand im Betrieb, der stets ein Auge auf die IT hat und Ungereimtheiten schon erkennt, bevor sie spürbar sind, können ein Unternehmen sicher in die Zukunft führen.

Wenn dich dieses Thema interessiert, könnten diese Artikel außerdem spannend sein:

IT-Berufe - Spaß an Informatik

IT, Informatik und Digitales studieren

IT-Sicherheit Studium

Finde heraus, was du am besten kannst!

Unser Interessencheck verrät dir, welcher Typ du bist und welche Berufe oder Studiengänge dazu passen! Check machen