Betrifft: Cyberangriff in Ihrem Unternehmen.

Cyberangriffe und Industriespionage bedrohen jedes Unternehmen. Was wir früher nur von Banken, Versicherungen oder Industriekonzernen kennen, betrifft mittlerweile auch kleinere und mittelständische Unternehmen. Die Folgen sind verheerend.

Eine international tätige Haustechnikfirma mit Sitz in der Schweiz wurde im Juli Ziel eines Cyberangriffs. Es ist Hackern gelungen, die gesamte IT Infrastruktur auszuschalten, obwohl viele Teile davon outgesourced waren. Auch die SAP Zugriffe seien von diesem Hackerangriff betroffen gewesen. Das hat dazu geführt, dass das Unternehmen für 4 Tage keine Waren ausliefern konnte. Schadensumme, verursacht durch die Informatik: 5 Millionen Franken! Hier sind die indirekten Kosten wie beträchtlicher Imageschaden für das gesamte Unternehmen, Folgeprojekte in der IT, Umrüstung der Infrastruktur noch nicht mitgerechnet.

Bei solch einem Schreckensszenario bleiben viele Fragen offen: Wie konnte es soweit kommen? Welche Sicherheitsmassnahmen haben versagt? Oder: Welche Sicherheitsmassnahmen haben gefehlt? Eines ist sicher: Die Verantwortlichkeiten sind persönlich und liegen (auch) in der IT.

Sicherheitsschlüssel «Internes Kontrollsystem»

Die Wurzel dieses Übels liegt – nach unserer Erfahrung – häufig im internen Kontrollsystem begraben. Das wichtigste Element davon sind Berechtigungen: Wer hat auf welche Systeme, welche Daten Zugriff. Und in welcher Rolle, wie lange, wie häufig. Diese Frage ist trotz der Datenschutzgrundverordnung in Unternehmen noch immer nicht ausdiskutiert. Was wir oft antreffen: Das Management greift uneingeschränkt auf Daten zu. Doch ist das wirklich nötig? Notwendigkeit ist ein guter Gradmesser bei der Vergabe von Berechtigungen. Haben Sie in Ihrem Internen Kontrollsystem festgehalten, was geschieht, wenn ein Mitarbeiter das Unternehmen verlässt? Und zwar gleich, und nicht erst Monate nach dem Austritt?

Snap – Shot: Ermitteln Sie den Spalt zwischen Tür und Gehsteig

«Vorsicht, zwischen U-Bahn Türe und Gehsteig ist ein Spalt.» Das gilt auch für Interne Kontrollsysteme. Häufig ist ein (noch so kleiner) Spalt dafür verantwortlich, dass die Sicherheitsmassnahmen nicht mit einem 360° Spektrum greifen können. Damit Sie dieser Gefahr ausweichen, haben wir ein spezielles Angebot für diese Bedrohungslage geschaffen: schnell, einfach und Sie erhalten klare Anweisung darüber, wie Sie diesen Spalt in Ihrem Unternehmen schliessen.

Interessiert? Gerne erklären wir Ihnen, was wir dabei tun und wie Sie persönlich und Ihr Unternehmen davon profitieren. Sie erreichen uns hier.

RELATED POSTS