News
12. Juni 2018
AUTOR: Businesscloud.de

Einsicht statt Verordnung – damit IT-Sicherheit gelebt wird

Sicherheit? Ja, aber nicht zu aufwendig

Lesen Sie »Allgemeine Geschäftsbedingungen«, kurz AGBs? Selbstverständlich tun Sie das –zwinker, zwinker. Schließlich bestätigen Sie bei jeder Online-Bestellung, dass Sie sich mit den AGBs einverstanden erklären, hüstel. Nun, Tatsache ist: So gut wie kein Mensch schaut in die AGBs. Fast jeder gibt aber trotzdem die erforderliche Einverständniserklärung dazu. Auf diese Nachlässigkeit wollte der britische WLAN-Anbieter Purple im letzten Sommer mit einem üblen Scherz hinweisen: Er fügte einen Absatz in seine AGBs ein, „demzufolge sich jeder, der dem zustimmt, verpflichtet, 1000 Stunden gemeinnützige Arbeit zu leisten“, wie Sie dem „welt.de“-Bericht „Geschäftsbedingungen nicht gelesen – Tausende müssen Klo putzen“ entnehmen können. Ob sich Kunden damit zum AGB-Lesen erziehen lassen? Wohl kaum. Der Grund: Zwar sind wir davon überzeugt, dass es richtig und wichtig ist, auf Nummer sicher zu gehen. Aber zu aufwendig darf das mit der Sicherheit nicht sein – der Chief Information Security Officer (CISO) kann wahrscheinlich ein Lied davon singen. Denn behindern die von ihm verordneten Sicherheitsmaßnahmen die Arbeit der Fachabteilungen, legen die Angestellten viel Kreativität an den Tag, um die Vorschriften zu umgehen. Deshalb ist hier dringend ein Umdenken erforderlich.

Wie bitte: Schatten-IT als Chance begreifen?!

Genau einen solchen Sinneswandel fordert Ojas Rege von MobileIron in seinem „CIO“-Beitrag „Vom CISO zum Chief ‚Innovation‘ Security Officer: Wie Cyber Security zu mehr Innovation führt“. Seiner Meinung nach sollte die Schatten-IT als Chance gesehen werden: „CISOs müssen sich von der Haltung verabschieden, in von Mitarbeitern ins Unternehmen eingeschleppter Technik nur das Schlechte zu sehen. In Wahrheit ist Schatten-IT der beste Indikator dafür, was die Mitarbeiter wollen und welche Tools dabei helfen, das Geschäft voranzutreiben.“ Damit das gelingt, müssen aber nicht nur die IT-Sicherheitsverantwortlichen umdenken, sondern auch die Anwender. Vor allem dann, wenn bei ihnen für die Sicherheitsvorschriften bisher das »11. Gebot« galt, das da heißt: »Du sollst Dich nicht erwischen lassen.« Dahinter steckt meistens überhaupt keine böse Absicht. Im Gegenteil: Man will doch einfach nur die Präsentation abends zuhause fertig machen – und dazu lädt man sich die Datei, die man zuvor in die private Dropbox geschoben hat, einfach auf den heimischen Privatrechner – oh weh! Anstatt jedoch Dropbox rigoros zu verbieten, sollte hier der Sicherheitsverantwortliche erkennen, dass es das Gebot der Stunde ist, den Anwendern eine sichere Dokumenten-Sharing-Lösung zur Verfügung zu stellen.

Auf „Mindset der eigenen Mitarbeiter“ kommt es an!

Unternehmensdaten in »schattige« File-Hosting-Dienste verschieben ist jedoch nur eines von vielen Sicherheitsvergehen beziehungsweise Nachlässigkeiten, mit denen man Cyberkriminellen die Arbeit erleichtert. Jedoch: Die Liste der Angriffsmöglichkeiten ist lang, wie das IT-Research- und Beratungshaus Crisp Research in seinem Bericht „Cyberangriffe – Die Attacken von heute, die von Unternehmen sträflich unterschätzt werden“ aufzeigt. Die gute Nachricht dabei lautet: Es gibt mindestens ebenso viele Cyberattacken-Schutz-Technologien wie Angriffsmöglichkeiten. Doch Technik allein reicht nicht. So betont Crisp Research, dass Sicherheit jenseits „präventiver, detektiver und reaktiver technischer und organisatorischer Maßnahmen (TOMs), die eine Infiltration verhindern bzw. stoppen können“, vor allem eine Kopfsache ist: „Dreh- und Angelpunkt bei der Umsetzung des IT-Sicherheits-Gedankens innerhalb der Unternehmen ist der Mindset der eigenen Mitarbeiter.“ Fazit: Vor dem Hintergrund einer zunehmenden Digitalisierung sollten wir uns alle etwas vorsichtiger im Internet bewegen – und vielleicht doch einmal einen Blick in die AGBs werfen. 😉 Beruhigend zu wissen: In Deutschland schützt uns BGB § 305c vor „überraschenden und mehrdeutigen Klauseln“ in AGBs.

Seite teilen

Must Reads von anderen Tech-Seiten
heise.de: Bodycam-Aufnahmen bei Amazon: Datenschutzbeauftragter kritisiert Bundespolizei Weiterlesen

 

CANCOM.info: Digitalisierung bringt deutschen Mittelstand in finanzielle Not Weiterlesen

 

digitalbusiness-cloud.de: Cloud-Aufkommen: Fünf Tipps, um die Übersicht zu behalten Weiterlesen

Pressemitteilungen

Köln, den 10. Januar 2019 — CANCOM stellt einen neuen Cloud-Service vor: Die etablierte Backup-Lösung „NetApp SaaS Backup ... Weiterlesen
Wie von der Pironet AG am 21. November 2018 durch Ad-hoc-Mitteilung bekannt gemacht, hatte die CANCOM SE sie am gleichen Tag darüber informiert, ... Weiterlesen
Nürnberg, im Dezember 2018: VR-Brillen, Roboter, an Computerspiele erinnernde Lernumgebungen – beim Finale des von WorldSkills ... Weiterlesen
Die CANCOM SE hat heute gegenüber dem Vorstand der Pironet AG ihr am 22. August 2018 gemäß § 327a Abs. 1 Satz 1 AktG gestelltes ... Weiterlesen