M

IT-Sicherheit in Entsorgungsunternehmen effektiv umsetzen

 

Ein privater USB-Stick im Firmenlaptop, ein freistehender Drucker im Gang oder die Installation der App eines Drittanbieters auf dem Firmenhandy – Schwachstellen im Unternehmen gibt es viele. In kommunalen und gewerblichen Betrieben ist der Schutzbedarf von Geschäftsprozessen oft besonders groß, da diese über eine große Menge an wertvollen und sensible Daten verfügen. Die Einhaltung der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit ist dabei oberstes Gebot. Die Informationssicherheit kann durch Planung und Realisierung von Schutz- und Präventionsmaßnahmen hergestellt werden – auch wenn Ihr Unternehmen (noch)  nicht unter die KRITIS-V gemäß des IT Sicherheitsgesetzes (Novelle Mai 2021) fallen sollte. Durch gezieltes Schwachstellenmanagement kann die Angriffsfläche von Unternehmen um ein hohes Maß reduziert werden.

Die Ausgangslage der Informationssicherheit in Deutschland

 

Im Zuge der Digitalisierung ist vor allem die IT-Sicherheit in den letzten Jahren immer wichtiger geworden. Das Internet der Dinge vernetzt Menschen, Geräte und Arbeitsmittel. Neue, technische Entwicklungen erweitern das Spektrum der Möglichkeiten für den digitalen Arbeitsplatz. Die moderne Arbeit 4.0 ist flexibel, schnell und stets angebunden an wichtige Geschäftsprozesse und Daten. Die Verteilung der Daten wird unübersichtlicher – denn diese befinden sich mittlerweile nicht mehr nur in Rechenzentren von Firmen und auf den unternehmenseigenen Geräten, sondern zusätzlich auf mobilen Datenträgern, privaten Endgeräten und in Clouds. Diese Entwicklung bedingt eine sichere und zentrale Verwaltung. Mitarbeiter müssen diesbezüglich einheitlich unterrichtet und geschult werden.

Cyberkriminalität ist einer der am stärksten wachsenden Kriminalbereiche in Deutschland. Gemäß dem Lagebericht zur IT-Sicherheit in Deutschland 2021 vom BSI, gab es einen Anstieg von 22% an Schadprogrammvarianten verglichen mit 2020. Das BSI schätzt den Schaden durch Cyberkriminalität auf 220 Milliarden EUR pro Jahr für die deutsche Wirtschaft. Die Folgen der Cyber-Angriffe waren allerdings nicht nur hohe Wiederherstellungskosten, sondern auch Ruf- und Imageschäden sowie Vertrauensverlust.

Besonders gefährdet sind vor diesem Hintergrund die Kritischen Infrastrukturen. Seit 2021 gilt das neue IT-Sicherheitsgesetz. Dieses verpflichtet nun auch den Sektor Entsorgung dazu, die IT – gemessen an dem aktuellen Stand der Technik – vor Fremdeinwirkungen zu schützen.

Zu den Kritischen Infrastrukturen gehören alle Organisationen, deren Ausfall zur Beeinträchtigung des Gemeinwohls führen könnte – so auch die Entsorgung. Welche
Unternehmen in diesem Sektor konkret als Betreiber einer kritischen Infrastruktur zählen, wird aktuell durch das BSI in Zusammenarbeit mit Branchenverbänden definiert. Ein Katalog der Schwellwerte wird in den kommenden 6 Monaten erwartet. Gemäß BSI wird es noch im November 2022 zu einer ersten Entwurfsfassung kommen.

Zahlreiche Entsorgungsunternehmen sind sich der Gefahr durch Cyber-Angriffe mittlerweile bewusst und sind bereits präventiv aufgestellt. Dabei kommen unterschiedliche Sicherheitslösungen, wie Firewalls, Datensicherung oder Verschlüsselungsmethoden, zum Einsatz. Allerdings betrachten viele Betriebe zumeist nur akute Problemstellen. In Sachen Prävention und Gefahrenvermeidung sind daher noch große Potenziale offen. Zudem fehlt oft das Fundament für eine funktionierende Sicherheitslösung. Einzelmaßnahmen werden umgesetzt, ohne dass ein ganzheitliches Sicherheitskonzept vorhanden ist und die Schwachstellen ausreichend bekannt sind.

Herausforderungen der IT und OT im Digitalisierungsumfeld

  • Fehlende strategische Betrachtung des Themas Informationssicherheit
  • Fehlendes Management zur zentralen Verwaltung der Infrastruktur
  • Unzureichendes Know-how und Bewusstsein für Cybersicherheit und mangelnde Sensibilisierung für Schwachstellenmanagement
  • Fehlendes Identitäts- und Authentizitätsmanagement und damit fehlende Sichtbarkeit auf Informationen
  • Fehlende Notfallkonzepte und Absicherung im Ernstfall

 

Unsere Lösungen zielen darauf ab, Sie und Ihre IT-Landschaft ganzheitlich zu betrachten und mit Ihnen ein Gesamtkonzept für Ihre Informationssicherheit zu entwickeln und umzusetzen – wir bewältigen mit Ihnen diese Herausforderungen.

3 Bausteine für eine sichere und präventiv aufgestellte Infrastruktur

 

Die Basis bilden unsere hochqualifizierten ISO’s in den Bereichen ISMS nach ISO 27001 oder BSI-Standard. Wir entwickeln mit Ihnen gemeinsam die für Sie passende Informationssicherheitsstrategie, beraten Sie in der Wahl der Tools und begleiten Sie in der Umsetzung. Als Partner von namenhaften Herstellern wie Cisco, Sophos, ESET u.v.m. bieten wir Ihnen einen Pool an technischen Lösungen, die zu Ihrer vorherrschenden IT-Landschaft passen und Ihre IS-Strategie optimal abbilden. Sollte es dennoch einmal zum Schadensfall kommen, bieten wir – auch exklusiv für den Entsorgungsmarkt – eine umfassende Cyberversicherung mit unserem Partner, der HDI Generalvertretung Tim Haupt. Diese beinhaltet u. a. ein IT-Forensikteam, Haftung für Schäden Dritter und eine umfassende Kommunikation im Krisenfall.

Sie haben eine Frage oder benötigen Hilfe? Sprechen Sie uns an!

8 + 1 =

Ihr Ansprechpartner: Marco Gräf
Ihr Ansprechpartner: Marco Gräf

Teamleiter IT-Vertrieb

mgraef@q-soft.de

0361/ 77851822