• Home
  • IT-Consulting
    • Beratung & Management
      • Requirements Engineering
      • Software-Evaluation
      • Projekt-Management und Projekt-Controlling
      • IT-Management On Demand
    • Risikoanalysen und Audits
      • IT-Audit / Standortbestimmung
  • Datenschutz
    • Datenschutzbeauftragter
      • Externer Datenschutzbeauftragter
      • Externer Konzern-Datenschutzbeauftragter
      • Anfrage externer Datenschutzbeauftragter
      •  
      • EU Vertreter
      • Vertreter in der EU/EWR
    • Beratung & Umsetzung
      • Datenschutz-Beratung
      • Standortbestimmung
      • Das neue Schweizer Datenschutzgesetz
      • Anfrage Beratung & Umsetzung
      • DSGVO: Mythos und Wahrheit
    • Schulungen und Workshops
      • Schulungen und Seminare
      • Workshops
      • Anmeldung Newsletter Datenschutz
  • IT-Sicherheit
    • Informationssicherheits-Beauftragter
      • Informationssicherheits-Beauftragter
    • Beratung & Umsetzung
      • ISMS ISO 27001
      • ISMS IT-Grundschutz
      • Security Operations
      • Behebung von Sicherheitslücken
    • Risikoanalyse und Audit
      • IT-Sicherheitscheck
      • Penetrationstest & Social Hacking
      • Cyber Security Maturity Analysis
  • Recht & Compliance
    • Recht & Compliance
      • IT-Vertrags-Services
      • IT Legal Compliance
      • IT-Rechtlicher Audit
      • IT Due Diligence Prüfungen
  • Reviews & Audits
    • Reviews & Audits
      • IT-Audit / Projekt-Review
      • Standortbestimmung
      • Cyber Security Maturity Analysis
      • IT-Sicherheitscheck
      • IT-Rechtlicher Audit
  • Über uns
    • Über uns
      • Über uns
      • News
      • Veranstaltungen
      • Anmeldung Newsletter Datenschutz
      • Kontakt
      • Referenzen
      • Datenschutzerklärung
      • Impressum

Für Fragen und Informationen: Tel. +41 (0)44 431 72 00

info@integratio.com
Login

Login
integratiointegratio
integratiointegratio
  • Home
  • IT-Consulting
    • Beratung & Management
      • Requirements Engineering
      • Software-Evaluation
      • Projekt-Management und Projekt-Controlling
      • IT-Management On Demand
    • Risikoanalysen und Audits
      • IT-Audit / Standortbestimmung
  • Datenschutz
    • Datenschutzbeauftragter
      • Externer Datenschutzbeauftragter
      • Externer Konzern-Datenschutzbeauftragter
      • Anfrage externer Datenschutzbeauftragter
      •  
      • EU Vertreter
      • Vertreter in der EU/EWR
    • Beratung & Umsetzung
      • Datenschutz-Beratung
      • Standortbestimmung
      • Das neue Schweizer Datenschutzgesetz
      • Anfrage Beratung & Umsetzung
      • DSGVO: Mythos und Wahrheit
    • Schulungen und Workshops
      • Schulungen und Seminare
      • Workshops
      • Anmeldung Newsletter Datenschutz
  • IT-Sicherheit
    • Informationssicherheits-Beauftragter
      • Informationssicherheits-Beauftragter
    • Beratung & Umsetzung
      • ISMS ISO 27001
      • ISMS IT-Grundschutz
      • Security Operations
      • Behebung von Sicherheitslücken
    • Risikoanalyse und Audit
      • IT-Sicherheitscheck
      • Penetrationstest & Social Hacking
      • Cyber Security Maturity Analysis
  • Recht & Compliance
    • Recht & Compliance
      • IT-Vertrags-Services
      • IT Legal Compliance
      • IT-Rechtlicher Audit
      • IT Due Diligence Prüfungen
  • Reviews & Audits
    • Reviews & Audits
      • IT-Audit / Projekt-Review
      • Standortbestimmung
      • Cyber Security Maturity Analysis
      • IT-Sicherheitscheck
      • IT-Rechtlicher Audit
  • Über uns
    • Über uns
      • Über uns
      • News
      • Veranstaltungen
      • Anmeldung Newsletter Datenschutz
      • Kontakt
      • Referenzen
      • Datenschutzerklärung
      • Impressum

1’140’000.00$ Lösegeld – und wieviel ist Ihnen Ihr Betrieb wert?

23. Juni 2017 Posted by pbaumann Allgemein, IT-Sicherheit

Die Bezahlung eines Lösegeldes in der Höhe von $ 1’140’000.00 dürfte eher die Ausnahme bleiben. In diesem Fall wurde in Südkorea ein Unternehmen sprichwörtlich an seinem Lebensnerv getroffen.

Eine quasi offene Haustür hat es den Erpressern leicht gemacht, das gesamte Unternehmen lahmzulegen.
Mit einfachen Mitteln zu einem Bruchteil des Lösegeldes wäre zu einem früheren Zeitpunkt das Abwehren der Schäden durch diese Attacke möglich gewesen.

Nur Cyberattacken?
Auch wenn Cyberattacken derzeit in aller Munde sind, sind es doch nicht die einzigen und grössten Risiken der Unternehmens-Informatik. Der Schutz computergestützter Anlagen vor Elementarschäden, Diebstahl und Stromausfall stehen genauso im Fokus wie die Kontrolle der Zugriffsrechte. Und wie gut sind die IT-System bei Ausfall von Mitarbeitern oder IT-Dienstleistern abgesichert und dokumentiert? Werden die Datenschutz-Richtlinien eingehalten? Entsprechen die IT-Systeme den IT-Compliance-Richtlinien? Sind meine IT-Entwicklungs- und Wartungskosten unter Kontrolle oder droht eine Kostenfalle? Auch ein in Schieflage geratenes IT-Projekt kann ein Unternehmen gefährden.
Wie Sie sehen, gibt es Risiken, die sogar konkreter und wahrscheinlicher sind als Cyberattacken und die wir teilweise direkt vor Augen haben. Umso besser können diese rechtzeitig erkannt und abgesichert werden.

Prävention mit Augenmass
Wie in anderen Bereichen auch sind Präventionsmassnahmen der wirtschaftliche und stabilisierende Lösungsansatz. Wie man sein Gebäude und seine Produktionshallen mit Spezialisten und Versicherungsexperten begeht und mit passenden Massnahmen vor Elementarschäden oder Diebstahl schützt, so sollte man in regelmässigen Abständen seine Unternehmens-Informatik überprüfen. Die Prävention ist Teil der Strategie zum Erhalt des Unternehmens und liegt somit im Verantwortungsbereich der Unternehmensführung.
Dabei muss nicht jedes Unternehmen die maximal möglichen Massnahmen in allen technischen und organisatorischen Belangen umsetzen. Es reicht völlig aus, die sensiblen Bereiche eines Unternehmens zu identifizieren und mit Augenmass die notwendigen Massnahmen zu ergreifen. Für Ihr Unternehmen sollten Sie sich die Frage stellen, wie lange die Unternehmenstätigkeit bei einem Ausfall der IT-Systeme oder bei Datenverlust aufrechterhalten werden kann und was ein Ausfall bedeutet während eines Tages? Während zweier Tage, während einer Woche?
IT-Prävention gibt es nicht zum Null-Tarif, kann aber wirtschaftlich und ohne Störung der Unternehmensabläufe gestaltet werden. Und IT-Prävention ist auch keine Zauberei, erfordert jedoch eine sorgfältige Planung und kontinuierliche Pflege.
Damit Sie sich auf Ihre Unternehmens-Informatik verlassen können.

Link zur Nachricht.

Tags: IT-Sicherheit

Kontakt

  • integratio GmbH
  • Börsenstrase 18, 8001 Zürich (Schweiz)
  • +41 (0) 44 431 72 00
  • +41 (0) 44 431 72 09
  • info@integratio.com
  • https://www.integratio.com

Repräsentanz Deutschland

  • integratio GmbH
  • Otto-Lilienthal-Str. 36, 71034 Böblingen
  • +49 (0) 800 431 72 00
  • info@integratio.com
  • https://www.integratio.com

Aktuell

  • Der zerbrochene Schild – Was Schweizer Unternehmen nach dem Privacy Shield-Urteil beachten müssen
  • Revision des Schweizer Datenschutzgesetzes – was ist zu tun?
  • Der zerbrochene Schild – Was Unternehmen nach dem Privacy Shield-Urteil beachten müssen
  • integratio erweitert Angebot um E-Learning
  • Webinar „Risikobeurteilung im Wandel“

      Mehr News & Infos ...

© 2021 · integratio GmbH

  • Home
  • Datenschutz
  • Impressum
  • Über uns
  • Kontakt
  • Newsletter bestellen
  • Newsletter abbestellen
Prev Next
WP DSGVO Tools (GDPR) for Wordpress and WooCommerce Sofern Sie Ihre Datenschutzeinstellungen ändern möchten z.B. Erteilung von Einwilligungen, Widerruf bereits erteilter Einwilligungen klicken Sie auf nachfolgenden Button. Einstellungen