2014/7 | Titelthema | Cyber-Angriff

IT-Sicherheit: ISO 27001 nimmt Unternehmen in die Pflicht

von Stephanie Niemann

Ganzen Artikel lesen mit WISSENplus

Das Spielfeld Informationsdiebstahl ist bunt, lebhaft und abwechslungsreich. Beispielsweise staunte die mobile Community nicht schlecht, als vor einigen Wochen Sicherheitsexperten bekannt gaben, dass sie einen Trojaner auf einem Smartphone entdeckt haben. Frei Haus, nicht zu desinstallieren und der erste seiner Art auf einem Smartphone, das „bereits ab Werk mit einem umfassenden Spionageprogramm ausgeliefert wird“. Oder doch nicht? Wer weiß das schon in Zeiten von NSA, Cyberwar und Spionageangriffen. Mit anderen Worten: Nichts ist so sicher wie das Unsichere im Kampf um Informationen, Einfluss und Macht. Auf diese Tatsache müssen sich Unternehmen einstellen. Im Umkehrschluss heißt das, die eigenen Informationen besser zu schützen, und mehr noch, eine durchgängige Sicherheits- und Risikomanagementstrategie in der Gesamtorganisation zu verankern. Wie brisant das Thema ist, verdeutlicht eine aktuelle Studie „EY Fraud Survey 2014“, wonach 70 Prozent der Befragten Unternehmen „Computerkriminalität als leichte oder erhebliche Bedrohung für ihr Unternehmen“ ansehen.

Sie kennen noch nicht WISSENplus ?

WISSENplus

Die digitale Welt von wissensmanagement

Umfassend informiert. Lesen Sie alle Inhalte der Zeitschrift „wissensmanagement – Das Magazin für Digitalisierung, Vernetzung & Collaboration“ jetzt schon vorab mit WISSENplus – der digitalen Variante von „wissensmanagement“. Exklusive Erfahrungsberichte, praxisnahe Anwender-Storys und neueste Trends aus den Bereichen Digitalisierung, Prozessmanagement, Künstliche Intelligenz, Internet of Things, Collaboration, smarte Vernetzung, Wissenstransfer, Dokumentenmanagement & Co.

Wo liegt der Unterschied?
Während die frei verfügbaren Inhalte auf wissensmanagement.net ein gutes Basis- und Überblickswissen bieten, erhalten Sie mit den WISSENplus-Artikeln einen tieferen Einblick in relevante Wissensmanagement-Workflows. Sie erhalten praxiserprobte Anregungen für Ihre eigene Projektplanung und gewinnen wertvolle Impulse für die erfolgreiche Einführung und nachhaltige Implementierung wissensintensiver Prozesse.

Fair & flexibel.
Testen Sie WISSENplus ohne Verpflichtungen für 30,00 Euro (zzgl. Mwst.) im Monat. Unser Digital-Abo ist jederzeit monatlich kündbar.

Überall & jederzeit. Mit WISSENplus haben Sie die Welt des Wissensmanagements immer griffbereit – egal ob per Laptop, Smartphone oder Tablet.

Jetzt WISSENplus erwerben und von den Vorteilen profitieren

Diese Artikel könnten Sie auch interessieren

Wirtschaftskriminalität - Wissen in Gefahr

Durchschnittlich achtzig Prozent aller Informationen über einzelne Firmen können via Internet und Messeveranstaltungen ermittelt werden. Um diese zwanzig Prozent der Firmeninformationen herrscht ein rücksichtsloser Krieg ohne Maß und Regeln. Doch der Schutzbedarf des internen Expertenwissens um Markt- und Kundenanalysen, von Prototypen und Lösungen, wird leichtfertig unterschätzt. Wer zu illegalen Met...

Weiterlesen

IT-Sicherheit: Das Fort Knox für Unternehmen

WISSENplus
Russische Hacker stehlen 1,2 Milliarden Passwörter. 4,5 Millionen US-Patienten verlieren vertrauliche Gesundheitsinformationen an Unbekannte. Alleine die Nachrichten zeigen, dass Datendiebe inzwischen nicht nur immer dreister, sondern auch immer erfolgreicher werden. Es erweckt den Anschein, Datenklau im großen Stil gehöre in Hackerkreisen inzwischen zum guten Ton. Unternehmen stellen die Berichte über ...

Weiterlesen

Transparenz und Wissensdatenbank: Der Marktplatz IT-Sicherheit

WISSENplus
Stellen Sie sich folgende Situation vor: Ein Firmenchef legt ein Bündel Bargeld und Akten mit sensiblen Betriebsinterna über Nacht vor dem Unternehmenstor ab und macht Feierabend. Absurd und völlig undenkbar, nicht? Was ist aber, wenn ein Unternehmen vertrauliche Informationen in unverschlüsselten E-Mails versendet, ungesicherte Netzwerke nutzt und auf den Schutz von Firewall und Antivirenprogramm verz...

Weiterlesen

Flexibel & vielschichtig: IT-Sicherheit aus der Cloud

WISSENplus
Viele IT-Sicherheitskonzepte sehen vor, dass die Grenzen des Unternehmensnetzes von innen nach außen geschützt werden – Firewalls, Antivirensoftware oder Intrusion-Prevention-Systeme gelten als Mittel der Wahl. Cyber-Attacken aber sind heute viel zu raffiniert und erfordern neue Schutzmechanismen. Im Unterschied zu internen Lösungen erweisen sich Security-Services aus der Cloud als flexibler und effizi...

Weiterlesen

Privileged Identity Management: Fluch oder Segen für den Admin?

Die Vorteile einer zentralen Lösung zur automatischen Verwaltung privilegierter Accounts sind umfassend. Für das Unternehmen reichen sie von der Prozessoptimierung über die Einhaltung von Compliance-Anforderungen bis hin zu einer generellen Erhöhung der Sicherheit. Auch der einzelne Administrator profitiert von einer deutlichen Reduzierung seines Verwaltungsaufwandes....

Weiterlesen

Die Geschichte der Tippverhaltensbiometrie

Bereits im 19. Jahrhundert hatten Bryan und Harter (1897) herausgefunden dass Telegrafen trotz gleicher Morsecodes einen ganz unterschiedlichen Rhythmus entwickeln. Und doch sollte es noch Jahrzehnte dauern, bis aus dieser Idee eine Methode der Authentifizierung wurde, welche die Nutzererkennung am Computer revolutionieren würde....

Weiterlesen

IT-Sicherheit ist nicht gleich Informationssicherheit

WISSENplus
Ohne Information kein Geschäftsbetrieb. Information ist somit eine wesentliche Ressource in den Unternehmen, braucht Aufmerksamkeit – und Schutz. Aber wie lassen sich relevante von irrelevanten Informationen unterscheiden? Worauf sollen wir uns konzentrieren im Dauerfeuer von Informationen und unter dem Druck, schnell fundierte Entscheidungen zu treffen?...

Weiterlesen

Tippverhaltens-Biometrie - Tippen gegen den Datenklau

WISSENplus
Das größte Kapital jedes Unternehmens ist das Wissen, das es erarbeitet und erworben hat: Produktentwicklungen, Lösungen, Strategien etc. Dieses Kapital ist durch Datendiebstahl jedoch stark gefährdet. Hacker bemächtigen sich – auch auf Bestellung – der Passwörter und dringen in Firmennetze ein, um dort Daten zu stehlen. Häufig ohne dass ihr Eindringen von den Mitarbeitern oder den IT-Verantwort...

Weiterlesen