Unternehmenssicherheit

IT-Sicherheit

Informationssicherheit im Unternehmen ist eine Basis für erfolgreiches Wirtschaften. Sie gewinnt angesichts wachsender Bedrohungen erheblich an Bedeutung. Software-Quellcodes, Konstruktionspläne, Prozess- und Verfahrensdokumentationen oder schlicht Kundendaten sind meist elektronisch abgelegt – und begehrtes Diebesgut.
Potenzielle Angreifer sind mittlerweile auch Wettbewerber, politisch motivierte Aktivisten oder ausländische Nachrichtendienste. Jede neue Technologie bringt neue sicherheitsrelevante Fragestellungen für die Betriebe mit sich. Eine Cyber-Attacke, die Daten verschlüsselt oder Server lahmgelegt, kann zum existenzbedrohenden Risiko werden.
Absolute Sicherheit gibt es nicht – massive Sicherheitsmaßnahmen übersteigen oft das Budget. Mit einigen technischen und organisatorischen Maßnahmen kann man sich jedoch bereits wirkungsvoll absichern und ein hohes Maß an Sicherheit erhalten.
In Zusammenarbeit mit weiteren Partnern engagiert sich die IHK Potsdam deshalb für mehr Daten- und Informationssicherheit in den Unternehmen.

IHK-Grundregeln für IT-Sicherheit

  1. Durch Updates aktuell bleiben: Ein Sicherheitssystem kann nur funktionieren, wenn die Software (Virenschutz, Betriebssystem etc.) stets aktuell bleibt.
  2. Datenverlust vorbeugen: Zum Sicherheitskonzept zählen Backup und Wiederherstellung von Daten.
  3. Sensibilisierung der Mitarbeiter: Mit gesundem Menschenverstand lässt sich einer Vielzahl von Bedrohungen u. a. durch Spam-E-Mails aus dem Weg gehen.
  4. Verschlüsselung: Für geschäftliche Korrespondenz mit sensiblen Informationen.
  5. Starke Passwörter: Besonders unsichere Passwörter wie Vornamen, Begriffe aus dem Duden oder „123456“ sind noch immer besonders beliebt.
Das Merkblatt zum Vorgehen in Fällen von Cybercrime sowie die Übersicht der Ansprechpartner von IHKs und dem LKA Brandenburg bietet Ihnen zusätzliche Hilfestellung. Der Praxisleitfaden "Datensicherheit - kurz und knapp" vom DIHK hält konkrete Anregungen und Tipps für Sicherheitsvorkehrungen im Betrieb bereit, insbesondere für ein angemessenes Verhalten der Mitarbeiter. Die Broschüre enthält auch ein Muster für einen Notfallplan, wenn dann doch ein Schaden eingetreten ist, sowie Links zu weiterführenden Informationen.
DsiN-Sicherheitscheck: Welches Niveau hat Ihre IT-Sicherheit?
Der DsiN-Sicherheitscheck greift Standardthemen sowie aktuelle Herausforderungen von Industrie 4.0 bis zur EU-Datenschutzgrundverordnung auf. Die Befragung ist anonymisiert. Durch Fragestellungen und Antwortoptionen wird der Teilnehmer kurz und knapp mit seiner Sicherheitssituation konfrontiert. Sie sind unterteilt in:
  • Risikoprofil Ihres Unternehmens
  • Angriffe auf Ihr Unternehmen
  • Ermitteln der aktuellen Risikosituation
  • Präventive Maßnahmen
  • Reaktive Maßnahmen
  • Der Mitarbeiter im Fokus
  • Verantwortlichkeiten im Unternehmen
  • Operative Sicherheitsmaßnahmen
Neben einer Gesamtauswertung bietet der Onlinetest zudem Einzelauswertungen und Empfehlungen für Maßnahmen sowie zu weiterführenden Informationen.

Die europäische Datenschutzgrundverordnung

Ab 25. Mai 2018 gelten in allen EU-Mitgliedstaaten neue Datenschutzregeln. Die Reform soll sicherstellen, dass alle Mitgliedstaaten denselben Datenschutzstandard besitzen. Da in Deutschland bereits hohe Anforderungen gelten, führen die neuen Vorschriften zwar zu zahlreichen formellen Änderungen. Eine inhaltliche Verschärfung der Anforderungen geht mit der Reform jedoch insgesamt nicht einher.

Veranstaltungen & Netzwerke

In Großveranstaltungen wie dem alljährlichen „IT-Sicherheitstag Mittelstand“ oder dem vom DIHK betreuten Format "IT-Sicherheit@Mittelstand 2.0" sowie in kleineren Workshops (z.B. unsere Veranstaltungsreihe "IT regional") informieren wir zu Risiken und damit in Zusammenhang stehenden Schutzmaßnahmen.
Die Zentrale Ansprechstelle Cybercrime (ZAC) des Landeskriminalamts Brandenburg und Netzwerke wie der Deutschland sicher im Netz e.V. gehören zum Partner-Netzwerk der IHK Potsdam. Darüber hinaus steht die IHK Potsdam mit zahlreichen Fachverbänden im regelmäßigen Austausch.