It's All About Security!

In Österreich werden jährlich tausende Unternehmen gehackt. Der Blick auf die Jahr für Jahr steigenden Zahlen ist erschreckend. Mit einem Anstieg von rund 30 Prozent zum Vorjahr liegt die Zahl der Anzeigen 2017 bereits bei 16.800 (Quelle: Kriminalstatistik des BMI). Die ernüchternde Wahrheit ist: KEIN SYSTEM IST ABSOLUT SICHER. Wie die Vergangenheit gezeigt hat, ist selbst das Pentagon keine Ausnahme.
Was also tun? Den Kopf in den Sand stecken und hoffen, dass das eigene Unternehmen nicht betroffen ist. NEIN!  Ziel ist es, Hackern einen Angriff so schwer und damit so unattraktiv wie möglich zu machen. Wie? 
Um diese Frage zu beantworten, startet TOGETHER CCA in Kooperation mit Atos und TrendMicro eine Kampagne, die einerseits Awareness für dieses Thema schaffen soll und andererseits mit Tipps und Tricks einen Einblick gibt, wie Sie in Ihrem Unternehmen einem Hacking Angriff vorbeugen und Ihre Security verbessern können.


Warum informieren wir über dieses Thema ?
Cyber Security ist auch heute noch ein Thema, das von vielen Unternehmen unterschätzt wird. Das häufigste Argument: „Bei mir gibt es nichts Interessantes zu holen!“ Doch beinahe jede Information kann für einen Hacker auf irgendeine Weise wertvoll sein. Und das Einschleichen passiert innerhalb weniger Sekunden, erstreckt sich über Wochen und fällt meist erst nach Monaten auf. Doch dann ist es zu spät. Deshalb wollen wir Aufmerksamkeit schaffen, damit Sie nicht eine der Personen sind, bei denen es zu einem bösen Erwachen kommt.


Immer auf dem Neusten Stand bleiben?

Damit Sie zum Thema Security top informiert sind und bleiben, versorgen wir Sie bis Ende des Jahres monatlich mit Informationen, angefangen von den größten Gefahren und Sicherheitslücken in Unternehmen bis hin zu Tipps von Versicherern, IT- und Security-Experten, wie Sie Ihr Unternehmen am besten schützen können.

Zusammenfassungen aller News finden Sie hier auf der Website. Sie wollen News immer aktuell haben und persönlich informeirt werden, wenn es etwas Neues zum Thema gibt? Dann melden Sie sich zu unserem Newsletter an und seien Sie immer auf dem neusten Stand.

Wer ist für die Sicherheit im Unternehmen verantwortlich?

Security beginnt bei der Awareness der Mitarbeiter und Mitarbeiterinnen
Mitarbeiter und Mitarbeiterinnen müssen zu Themen wie (Daten-)Sicherheit geschult werden. Für TOGETHER CCA ist dies einer der wichtigsten Aspekte, weshalb auch eine Verpflichtung zur Teilnahme an Schulungen zu Sicherheitsthemen für alle Mitarbeiter und Mitarbeiterinnen besteht. Die Themen, die bei diesen Schulungen behandelt werden, beginnen bereits bei Basics wie grundsätzlichen Dos and Don’ts zum Thema Security, die beispielsweise darauf aufmerksam machen sollen, dass Büros, Kästen und Bildschirme beim Verlassen der Büros stets versperrt zu halten sind, USB-Sticks nicht unbeaufsichtigt gelassen, fremde USB-Sticks nicht verwendet, sowie fremde Personen im Haus nicht alleine gelassen werden sollen. Neben diesen in regelmäßigen Abständen erfolgenden Schulungen gibt es außerdem spezielle Workshops, die für einzelne Mitarbeitergruppen zugeschnitten werden. So werden beispielsweise Mitarbeiter aus Entwicklung und Betrieb innerhalb eines Security Awareness Trainings gezielt durch Experten in Hacking Angriffen geschult, oder das Krisenkommunikationsteam regelmäßig zu Präventivmaßnahmen, Früherkennung und Wege der Alarmierung im Ernstfall trainiert. 

System-Sicherheit bei TOGETHER CCA
Ein großer Teil der Security ist selbstverständlich aber auch im System selbst zu sehen. Bei TOGETHER CCA wird die Systemsicherheit durch eine Reihe miteinander interagierender Maßnahmen gewährleistet. Konkret werden von TOGETHER CCA alle Festplatten verschlüsselt. Veraltete Festplatten werden gelöscht und anschließend geschreddert. Backups werden täglich – bei manchen Systemen sogar stündlich – erstellt. Zudem hat TOGETHER CCA stets einen aktuellen Virenscanner in Verwendung und auch verdächtige Mailanhänge werden vorab gefiltert und bei Bedarf ausgeschieden. Weiters wird das System einer periodischen Überprüfung von Schwachstellen unterzogen, die ca. alle zwei Monate in Zusammenarbeit mit Atos stattfindet. Auch für die Sicherheit der Daten setzt TOGETHER CCA auf das Rechenzentrum von Atos. Darauf, wie die Daten dort konkret gesichert sind, wird in einem der Folgenewsletter ausführlich eingegangen.

Wir möchten Sie auf drei große Gefahren für jedes Unternehmen hinweisen, die nach wie vor immer wieder unterschätzt werden.

Mobiles Arbeiten

Besonders häufig unterschätzt werden die Gefahren des Arbeitens mit mobilen Geräten wie Laptops, Tablets und vor allem Smartphones. Eines der größten Gefahrenpotentiale besteht dabei in der Nutzung von privaten Endgeräten, allen voran das Mobiltelefon. Hier werden oftmals notwendige Sicherheitsstandards und eine strikte Nutzungsvereinbarung mit Mitarbeitern und Mitarbeiterinnen vernachlässigt. Zudem sind in jedem Fall Geräteverlust und Datenklau nur zwei von zahlreichen Gefahren, die Ihrem Unternehmen schließlich schaden können. Die Mindeststandards, die also auf keinem Gerät fehlen sollten, sind die Verschlüsselung der Geräte durch Passwörter, regelmäßige Backups, sowie ein aktueller Virenschutz. 

Schadprogramme

Viren und Trojaner sind aktuell leider keine Seltenheit mehr. Malware nimmt jährlich zu und ändert dabei laufend die Infektionswege. Besonders hier ist demnach Achtsamkeit geboten. Woran können Sie erkennen, dass Ihr Computer infiziert ist? Grundsätzlich gilt: Achten Sie auf die Performance! Sie kennen Ihren Computer am besten. Werden Prozesse und Anwendungen nicht wie gewohnt ausgeführt oder ist das System unüblich langsam, so ist das das erste Zeichen, dass Sie genauer hinsehen sollten. Gerade in Bezug auf das Thema Malware sollte das eigene E-Mail-Postfach im Blick behalten werden. Meldungen zu unzustellbaren Mails, die Sie aber eigentlich nie verschickt haben, oder klagende Kollegen und Kolleginnen, die von Ihnen Spam-Mails erhalten, können Indizien liefern.

Menschliches Versagen

Ein nach wie vor hohes Gefahrenpotential geht zudem von Mitarbeitern und Mitarbeiterinnen im Unternehmen aus. Hier muss noch nicht einmal mit Absicht agiert werden. Bildschirme werden nicht versperrt, Daten werden gelöscht, das Firmenhandy geht verloren. Vieles kann durch Softwarelösungen und Sicherheitsprotokolle abgefangen werden. Doch in jedem Fall gilt, Mitarbeiter und Mitarbeiterinnen müssen aktiv geschult und sensibilisiert werden. Zudem sollten diese dazu angehalten werden, es zu melden, sollte im Ausnahmefall doch mal ein Fehler passieren, damit Sie möglichst schnell reagieren und zu einer Lösung kommen können.

Maximale Verfügbarkeit in den Atos Datacentern​​​​​​​

Mehr als 5.000 Security-ExpertInnen von insgesamt 120.000 MitarbeiterInnen weltweit sorgen bei Atos dafür, dass KundInnen und Partner vor Cyberbedrohungen jeglicher Art gefeit sind: Sie erstellen Sicherheitskonzepte und etablieren Information Security Management Systeme auf Basis der als besonders streng geltenden, umfassenden internationalem Norm ISO 27001.

Auch in Österreich ist für maximale Sicherheit gesorgt: Die Atos Datacenter North und Datacenter South in Wien entsprechen höchsten Anforderungen in punkto Datensicherheit: Backups werden über ein eigenes Backup-LAN durchgeführt, die Daten werden via Dark-Fibre-Verbindungen im jeweils anderen Atos Rechenzentrum gesichert. Zudem werden die Backups über ein separates Netzwerk gesichert, sodass der Datenverkehr des Backupnetzes nicht die Performance der Produktivsysteme beeinflusst – somit sind Ausfallsicherheit, Störungsunabhängigkeit, Security und Wartung im Backup sichergestellt.

Die hohe Ausfallssicherheit der Atos Datacenter in Wien spiegelt sich auch in der TÜV-Klassifizierung TIER 3 wider. Dank der durchgehenden Redundanz aller relevanten Komponenten sind Single Point of Failure (SPOFs) ausgeschlossen und die AnwenderInnen verfügen so über ein äußerst fehlertolerantes System.


Johann Martin Schachner, CEO, Atos Österreich

„Cybersecurity und Datensicherheit sind ein Herzstück der Digitalisierung und ermöglichen es Unternehmen, Regierungen und BürgerInnen, neuen Technologien zu vertrauen und diese zu nutzen. Wir verfolgen einen Security-Ansatz, der auf dem individuellen Anwendungsfall basiert und an die spezifischen Anforderungen unserer KundInnen angepasst wird. Von der höchstmöglichen Verfügbarkeit der IT-Services, dem Einhalten der DSGVO, der Verbesserung der Datensicherheit oder der aktiven Vorhersage und Abwehr neuer Bedrohungen – wir bieten sämtliche Services und Lösungen an, die dafür benötigt werden und garantieren dabei maximale Verfügbarkeit und höchste Sicherheit in unserem Datacenter.“

Inhalte folgen im November


Kontakt

Handelskai 388/4/5
1020 Wien

Montag bis Donnerstag 08:00 bis 17:00
Freitag 08:00 bis 14:00

+43 1 907 4111 - 77

service@tis-cca.com