Seit dem Jahr 2013 ist IT Sicherheit in aller Munde. Die Erinnerungen an Themen wie die NSA, Prism und Tempora hallen in den Köpfen noch nach. Wie sieht es aber im Jahr 2014 mit dem Thema IT Sicherheit aus? Welche Dinge gibt es zu beachten und was muss durch die Unternehmen frühzeitig angegangen werden? Dazu haben wir Herrn Alexander Scherf, Sales Manager IT-Security, von der Firma Applied Security GmbH befragt. Diese berät Unternehmen im Bereich IT Security.
Herr Scherf, Sie haben im Bereich Informationssicherheit Erfahrungen in vielen Projekten sammeln können. Auf welche Themen der IT Sicherheit, sollten sich Unternehmen bereits Anfang 2014 einstellen, weil diese an Bedeutung gewinnen?
Die Bedrohungen, die uns 2013 durch Herrn Snowden ins Bewusstsein gerufen wurden, verlieren durch den Jahreswechsel ja keineswegs an Bedeutung. Demzufolge bleibt die Verschlüsselung schützenswerter Dokumente sowie der bewusste und sogfältige Umgang mit Informationen der wichtigste Aspekt. Dieses Thema gewinnt durch den verstärkten Einsatz von Cloud-Diensten und mobiler Kommunikation vermehrt an Bedeutung.
Übertragen auf die Logistik-Branche – Was bedeutet dies für den Logistik-Dienstleister?
Alexander Scherf (Quelle: Applied Security GmbH)
Grundsätzlich muss sich jeder Unternehmer fragen, ob die für seinen Geschäftsbetrieb relevanten und die von ihm verarbeiteten Informationen in ausreichendem Maße geschützt sind. Und hier spielt nicht nur die Verfügbarkeit eine Rolle. Stellen Sie sich vor, die Fahrtroute eines Gefahrengut-LKWs ist im Vorfeld bekannt: Angreifer könnten somit mit einfachen Mittel großen Schaden in der Bevölkerung anrichten, wenn ein Anschlag auf diesen Transport durchgeführt wird. Ein weiteres Beispiel – während der Übertragung von Liefermengen wird aus 10 Paletten plötzlich 1000 Paletten; bei einer ungesicherten Übertragung ist das recht einfach möglich. Und schnell entstehen möglicherweise hohe Schadensersatz-Ansprüche. Es gilt also, alle Aspekte der Informationssicherheit – Verfügbarkeit, Integrität und Vertraulichkeit – in ausreichendem Maße zu betrachten.
Sind diese Maßnahmen mit den knappen IT Budgets aus der Logistikbranche überhaupt zu meistern?
Es ist ein Irrglaube, dass Informationssicherheit viel Kostet. Schon mit geringen finanziellen Mitteln kann viel erreicht werden. Und oftmals sind bereits Technologien vorhanden, deren volles Potential einfach nicht ausgeschöpft wird. Wenige, sinnvoll positionierte und angemessene Maßnahmen helfen mitunter mehr als massiver Technologie-Einsatz.
Welchen abschließenden Tipp können Sie geben, um den Unternehmen den Einstieg in das Thema Informationssicherheit zu ebnen?
Ganz wichtig ist es, dem Thema Informationssicherheit unvoreingenommen entgegenzutreten, auch wenn es zu Beginn sehr komplex erscheinen mag. Ein kleiner Workshop kann helfen, schützenswerte Prozesse und Information zu identifizieren und geeignete Maßnahmen zu definieren.
[…] Unternehmen ist es höchste Zeit, sich mit der IT Sicherheit zu befassen, wie auch unser Beitrag „IT Sicherheit 2014 – Was erwartet uns und was können wir tun?“ […]