Richtige Ansätze

„Man sollte über VPSC-Lösungen nachdenken“

Im Interview mit IT-MITTELSTAND erklärt Yakub Saygin, Vorstand der Saytec AG, warum immer noch nicht die angemessenen Sicherheitsmaßnahmen getroffen werden.

„Das Unternehmen ist kein lukratives Ziel für Angreifer“, ist nach Yakub Saygin eine oft noch vertretene und gefährliche Einschätzung.

„Das Unternehmen ist kein lukratives Ziel für Angreifer“, ist nach Yakub Saygin eine oft noch vertretene und gefährliche Einschätzung.

ITM: Herr Saygin, trotz steigender Cyber-Vorfälle sind viele Unter-
nehmen noch sehr nachlässig mit ihren Sicherheitsvorkehrungen.
Wie erklären Sie sich das?
Yakub Saygin:
Mittlerweile sind erfolgreiche Cyberattacken mit teils weitreichenden Folgen an der Tagesordnung. Dennoch unterschätzen viele Unternehmen – insbesondere im Mittelstand – die vorhandenen Risiken immer noch. Das bestätigt auch eine aktuelle Deloitte-Studie, nach der insgesamt 42 Prozent der Unternehmen die Priorität von Cybersicherheit als sehr gering, gering oder mittel einstufen. Für dieses mangelnde Problembewusstsein gibt es aus meiner Sicht mehrere Gründe.

Das Hauptproblem ist sicherlich, dass die verschiedenen Ausprägungen von Cyberattacken für Laien nur schwer greifbar sind. Hacker sind ein unsichtbarer Feind. Sie dringen unbemerkt in die IT-Infrastrukturen von Unternehmen ein – oftmals lange vor dem eigentlichen Angriff. Und was nicht sichtbar ist, wird auch nicht als Bedrohung wahrgenommen.

Vielerorts sind Unternehmer überzeugt, ihre Sicherheitsvorkehrungen würden ausreichen, weil bis dato noch kein Sicherheitsvorfall zu verzeichnen war. Ebenso sagen Verantwortliche häufig, ihr Unternehmen sei kein lukratives Ziel für Angreifer. Beide Einschätzungen sind gefährlich. Gerade der innovative deutsche Mittelstand mit seinen zahlreichen Patenten ist äußerst attraktiv für Cyberkriminelle.

ITM: Das Coronavirus hat zu einer deutlichen Zunahme von Online-Aktivitäten geführt – und somit auch zu mehr Datenverkehr. Welche neuen Herausforderungen ergeben sich mit Blick auf die Datensicherheit?
Saygin:
Die Krise erforderte es, teils komplette Belegschaften von heute auf morgen in das Home Office zu entsenden. Das mobile Arbeiten hat einen enormen Schub erhalten, der vermutlich auch nach der Pandemie anhalten wird. Mittelständler müssen deshalb einerseits für funktionsfähige und performante Home-Office-Lösungen sorgen. Auf der anderen Seite dürfen sie hierbei keinesfalls die Datensicherheit aus den Augen verlieren.

Das erste Problem sind Privatrechner der Mitarbeiter. Mit mangelnder oder sogar vollständig fehlender SicherheitsSoftware sind sie jedoch nur die Spitze des Eisbergs. Auch unternehmenseigene Hardware kann ein Risiko darstellen. Unabhängig davon wiegen sich viele Unternehmen durch den VPN-Einsatz in Sicherheit. Doch auch das ist ein Trugschluss. Denn ist das Endgerät des Mitarbeiters infiziert, nutzt das beste VPN nichts. Ebenso können über unzureichend abgesicherte private WiFi-Netzwerke Daten entwendet werden.

Durch die zunehmende Remote-Arbeit steigt auch die Angriffsfläche für Cyberattacken. Private IT-Umgebungen sind allgemein leichter zu infiltrieren als das besser gesicherte Unternehmensnetzwerk. Die Gefahr von Datenpannen und damit einhergehenden Imageschäden sowie Vertrauensverlusten wächst. Die IT-Versicherungen haben diese Gefahrenlage bereits erkannt und passen ihre Obliegenheiten an. Unternehmen sollten über den Einsatz von Lösungen nachdenken, die auf Virtual-Protected-Secure-Communication-Technologie (VPSC) aufbauen.

 

Dies ist ein Artikel aus unserer Print-Ausgabe 7-8/2020. Bestellen Sie ein kostenfreies Probe-Abo.


ITM: Müssen bestehende Backup- und Hochverfügbarkeitskonzepte neu überdacht werden? Wenn ja, wie?
Saygin:
Durch die steigende Zahl der Remote-Arbeitsplätze erhöht sich das Risiko für die zu schützenden Netzwerke, Anwendungen und Daten. Somit müssen IT-Verantwortliche kritisch hinterfragen, ob ihre bestehenden Backup- und Datenverfügbarkeitskonzepte noch den aktuellen Anforderungen entsprechen.

Eines liegt auf der Hand: Wenn Daten außerhalb des Unternehmensnetzwerks generiert und abgelegt werden, können diese bei einem Systemausfall verloren gehen. Ebenso stellen Ransomware und Cyberattacken eine Gefahr für Unternehmensdaten dar. Das Ziel muss es daher sein, lokale Datenhaltung möglichst zu vermeiden und eine zentrale Speicherung zu realisieren.

Relativ gut aufgestellt sind Unternehmen, die bereits eine zentrale Datenhaltung umsetzen – etwa mit Thin Clients oder Cloud-Lösungen. Hier ändert sich bezüglich der Backup-Konzepte wenig. Es sollte jedoch berücksichtigt werden, dass durch viele VPN-Verbindungen das Risiko von Malware-Angriffen steigt. Hierdurch kann auch das zentrale Backup in Gefahr geraten. Es sollte daher gesondert geschützt werden und auslagerungsfähig sein.

Bildquelle: Saytec AG

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok