Die Bezahlung eines Lösegeldes in der Höhe von $ 1’140’000.00 dürfte eher die Ausnahme bleiben. In diesem Fall wurde in Südkorea ein Unternehmen sprichwörtlich an seinem Lebensnerv getroffen.
Eine quasi offene Haustür hat es den Erpressern leicht gemacht, das gesamte Unternehmen lahmzulegen.
Mit einfachen Mitteln zu einem Bruchteil des Lösegeldes wäre zu einem früheren Zeitpunkt das Abwehren der Schäden durch diese Attacke möglich gewesen.
Nur Cyberattacken?
Auch wenn Cyberattacken derzeit in aller Munde sind, sind es doch nicht die einzigen und grössten Risiken der Unternehmens-Informatik. Der Schutz computergestützter Anlagen vor Elementarschäden, Diebstahl und Stromausfall stehen genauso im Fokus wie die Kontrolle der Zugriffsrechte. Und wie gut sind die IT-System bei Ausfall von Mitarbeitern oder IT-Dienstleistern abgesichert und dokumentiert? Werden die Datenschutz-Richtlinien eingehalten? Entsprechen die IT-Systeme den IT-Compliance-Richtlinien? Sind meine IT-Entwicklungs- und Wartungskosten unter Kontrolle oder droht eine Kostenfalle? Auch ein in Schieflage geratenes IT-Projekt kann ein Unternehmen gefährden.
Wie Sie sehen, gibt es Risiken, die sogar konkreter und wahrscheinlicher sind als Cyberattacken und die wir teilweise direkt vor Augen haben. Umso besser können diese rechtzeitig erkannt und abgesichert werden.
Prävention mit Augenmass
Wie in anderen Bereichen auch sind Präventionsmassnahmen der wirtschaftliche und stabilisierende Lösungsansatz. Wie man sein Gebäude und seine Produktionshallen mit Spezialisten und Versicherungsexperten begeht und mit passenden Massnahmen vor Elementarschäden oder Diebstahl schützt, so sollte man in regelmässigen Abständen seine Unternehmens-Informatik überprüfen. Die Prävention ist Teil der Strategie zum Erhalt des Unternehmens und liegt somit im Verantwortungsbereich der Unternehmensführung.
Dabei muss nicht jedes Unternehmen die maximal möglichen Massnahmen in allen technischen und organisatorischen Belangen umsetzen. Es reicht völlig aus, die sensiblen Bereiche eines Unternehmens zu identifizieren und mit Augenmass die notwendigen Massnahmen zu ergreifen. Für Ihr Unternehmen sollten Sie sich die Frage stellen, wie lange die Unternehmenstätigkeit bei einem Ausfall der IT-Systeme oder bei Datenverlust aufrechterhalten werden kann und was ein Ausfall bedeutet während eines Tages? Während zweier Tage, während einer Woche?
IT-Prävention gibt es nicht zum Null-Tarif, kann aber wirtschaftlich und ohne Störung der Unternehmensabläufe gestaltet werden. Und IT-Prävention ist auch keine Zauberei, erfordert jedoch eine sorgfältige Planung und kontinuierliche Pflege.
Damit Sie sich auf Ihre Unternehmens-Informatik verlassen können.
Link zur Nachricht.