Consulting IT-Sicherheit

Insbesondere kleine und mittlere Unternehmen sind beim Thema IT-Sicherheit oft auf externen Sachverstand angewiesen. Auf dem Arbeitsmarkt sind einfach nicht genügend Spezialisten verfügbar, um allen Unternehmen eine interne Lösung zu ermöglichen. Ein Consulting IT-Sicherheit bietet sich in dieser Lage als bedarfsgerechte Lösung an.

Aber auch wenn eine eigene IT-Abteilung mit entsprechenden Kompetenzen vorhanden ist, sprechen zahlreiche Argumente für eine externe Prüfung der Sicherheit. IT-Sicherheit ist nicht nur eine Frage der Technik. An der oft gehörten Aussage, dass das schwerwiegendste Sicherheitsrisiko in Unternehmensnetzen vor dem Rechner sitzt, ist viel Wahres. Die ominösen gelben Zettel mit den Passwörtern am Monitor bilden diesbezüglich nur die Spitze des Eisbergs. Weil es also beim Thema IT-Sicherheit auch um Verhaltensweisen auf allen Hierarchieebenen geht, handelt es sich auch um ein konfliktträchtiges Thema. In derartigen Situationen hat sich der Einsatz externer Berater oft bewährt.

Ein Consulting IT-Sicherheit nimmt auch interne Schwächen ins Visier
Datendiebstahl geht meist mit dem unerlaubten Zugriff auf Systeme einher. Viele denken in diesem Zusammenhang ausschließlich an externe Hackerangriffe. Sicher darf auch dieses Thema nicht unterschätzt werden, aber eine Firewall mit restriktiven Filtereinstellungen kann auf recht einfache Weise die Mehrzahl der Angriffe abwehren. Aus diesem Grund ist ein simulierter Angriff mit einem Port-Scanner fester Bestandteil des Consulting IT-Sicherheit. Deutlich schwieriger sind interne Datendiebstähle zu verhindern. Nicht wenige solcher internen Angriffe gehen auf das Konto unzufriedener Mitarbeiter, eingeschleuster Praktikanten oder werden von Fremdpersonal begangen. Schutz bietet nur eine differenzierte Vergabe von Zugriffsrechten auf allen kritischen Systemen.

Auch IT-Sicherheit erodiert im Laufe der Zeit
In der Praxis stoßen Sicherheitsexperten oft auf kaum noch handhabbare Rechtestrukturen. Ein anfänglich vielleicht durchdachtes System wurde im Laufe der Zeit durch viele Ausnahmeregelungen unüberschaubar, weil ständig irgendjemand dringend Zugriff auf irgendwelche Daten benötigte – und natürlich alles immer ganz schnell gehen musste. Die Reorganisation von Datenbeständen inklusive der Implementierung einer konsistenten Zugriffsrechtestruktur ist daher eine der Kernaufgaben des Consulting IT-Sicherheit.

Es gibt keine Alternativen zu einem Consulting IT-Sicherheit
Manche Unternehmen wähnen sich in relativer Sicherheit, weil sie sich für kein lohnendes Ziel für professionelle Hackerangriffe halten. Das mag teilweise stimmen, internationale Geheimdienste werden sich kaum für die Brötchenrezepte eines Bäckereibetriebs interessieren. Dennoch führt kein Weg daran vorbei, die IT-Sicherheit prüfen zu lassen. Seit Basel III ist die IT-Sicherheit eines Unternehmens ein wichtiger Faktor im Kreditranking der Banken, die daher verpflichtet sind, entsprechende Nachweise zu fordern. Auch die Konditionen von Versicherungen hängen entscheidend davon ab, wie viel Aufmerksamkeit die Geschäftsführung diesem Thema widmet. Eine Betriebsausfallversicherung kann beispielsweise überhaupt nicht mehr abgeschlossen werden, wenn die IT eines Unternehmens gravierende Sicherheitsmängel aufweist.