Mangelnde IT-Sicherheit kann ins Auge gehen

IT-Security ExpertsGroup der WKÖ erstellt Check-List für IT-Verantwortliche

Für Klein- und Mittelbetriebe kann ein Virenangriff das Aus bedeuten. Wie beim Auto sollte daher auch für die Unternehmens-IT ein regelmäßiger Sicherheitscheck selbstverständlich sein. Die Realität sieht - wie das aktuelle Beispiel aus Kärnten zeigt  - leider noch anders aus. Umso wichtiger sind daher gezielte Aufklärungsarbeit und Expertenwissen - wie durch die IT-Security ExpertsGroup der WKÖ , in der jene Betriebe organisiert sind, die sich der Informationssicherheit verschrieben haben.

"Die Gefahren  häufig unterschätzt!". Zu diesem Ergebnis kam eine im vergangenen Jahr vom Institut Marketagent.com in Auftrag der Wirtschaftskammer durchgeführte und am E-Day 2008 präsentierte Studie „IT ist Chefsache". Fast ein Drittel der befragten österreichischen Unternehmen (31%) gestand Datenverluste ein, die ihrem Unternehmen in der Vergangenheit wesentlich geschadet haben. 29 Prozent der Unternehmen gaben an, dass ihnen durch Datenverlust bereits mindestens einmal ein Schaden von bis zu 10.000 Euro entstanden ist, 14 Prozent berichten von Schäden von über 100.000 Euro und enorme 6,5 Prozent sogar von Schäden von über 500.000 Euro.

„Schäden die vermeidbar sind" - Die Experts Group „IT-Security" hat daher zu diesem Thema einen einfachen zehn Punkte umfassenden Fragenkatalog ausgearbeitet. Wird auch nur eine der 10 Fragen mit NEIN beantworten, besteht Handlungsbedarf.  

10 Fragen die sich jeder IT-Verantwortliche stellen sollte!

1) Haben Sie einen präzisen Überblick darüber, welche Daten wo gespeichert sind, und werden alle, z.B. auch die Daten Ihrer Office-Anwendung ausreichend gesichert?

2) Haben Sie eine sinnvolle Auslagerungsstrategie für die Datensicherung, um zu verhindern, dass bei einem Vorfall im Serverraum auch die Sicherungen vernichtet werden?

3) Haben Sie berücksichtigt, wie schnell sich die jeweiligen Daten verändern, d.h. ob eine Sicherung einmal pro Tag ausreicht, andererseits sich selten ändernde Daten nur bei Bedarf gesichert werden?

4) Kennen Sie die Aufbewahrungsfristen und die Löschungsverpflichtungen, die für ihren Berufszweig und ihre Arten von Daten relevant sind und können Sie diese einhalten? Ist der Datenschutz gewährleistet?

5) Nutzen Sie die Vorteile einer separaten Archivierung, sichern Sie ihre Archivdaten jährlich auf sichere Speichermedien und bewahren diese an zwei sicheren Orten auf?

6) Gibt es klare Anweisungen zur Durchführung von Datensicherungen und sind Ihre Mitarbeiter entsprechend geschult?

7) Haben Sie sowohl hochverfügbare Systeme als auch Datensicherung eingesetzt? Wissen Sie, dass RAID keine Datensicherung ersetzt? Haben Sie Katastrophenschutz berücksichtigt?

8) Entsprechen die für Backup und Archivierung verwendeten Systeme im Hinblick auf Software, Hardware und Medien allen Anforderungen Ihres Unternehmens?

9) Wissen Sie, wie Sie Ihre Daten zeitsparend sichern und rücksichern können? Wissen Sie, dass Datenbanken spezielle Programme benötigen, um gesichert werden zu können?

10) Wann haben Sie zuletzt eine komplette Daten-Rücksicherung durchgeführt? Ist es gelungen, ein komplettes System von Null weg auf neuer Hardware wiederherzustellen?

Informationen und Hinweise finden Sie auch auf der Website der IT-Security ExpertsGroup WKÖ auf http://www.itsecurityexperts.at/.

 

 

zurück