Spätestens seit dem Skandal um die NSA weiß jeder, dass IT-Systeme und damit die dort gespeicherten Daten nicht immer sicher sind. Doch in der Regel sind es nicht die Nachrichtendienste, die unbefugt - und oft unbemerkt - auf die Daten von Unternehmen zugreifen. Meist handelt es sich um Wettbewerbsspionage oder um Angriffe von Hackern, die die Daten für ihre eigenen unlauteren Zwecke missbrauchen. Doch gerade mittelständischen und kleinen Unternehmen ist häufig nicht bewusst, wie angreifbar ihre IT-Systeme sind. Die Datensicherheitsexperten von TÜV SÜD spüren Schwachstellen auf und helfen damit, die Lücken zu schließen.
Viele Unternehmen wissen gar nicht, welche Informationen und Daten überhaupt zu schützen sind. Daher ist es sinnvoll, zunächst eine Übersicht der zu schützenden Informationen anzufertigen sowie diese gemäß ihres Schutzbedarfes einer Schutzklasse zuzuordnen. Darauf aufbauend kann eine Risikobewertung durchgeführt werden, um bestehende Maßnahmen zu überprüfen oder neue festzulegen. "Jeder Betrieb hat mit mehr oder weniger schützenswerten Daten zu tun und sollte daher ein entsprechend umfassendes IT-Sicherheitskonzept haben", erklärt Rainer Seidlitz, Geschäftsleiter TÜV SÜD Sec IT GmbH. "Hier ist vor allem die Geschäftsführung gefragt, denn es handelt sich um teils sensibles Unternehmenswissen, wofür ausreichend Ressourcen für die Absicherung bereitgestellt werden müssen."
Um herauszufinden, welche Risiken bestehen und welche Datenlecks geschlossen werden müssen, kann von TÜV SÜD ein Penetrationstest durchgeführt werden. Diese Überprüfung simuliert Angriffe von außen oder aus dem Unternehmensnetz selbst und deckt auf, wo Handlungsbedarf besteht. Im Anschluss machen die Experten Verbesserungsvorschläge und geben konkrete Tipps für weitere Schritte. In einem zweiten Test kann dann festgestellt werden, ob die ergriffenen Maßnahmen wirksam waren.
Viele Unternehmen wissen gar nicht, welche Informationen und Daten überhaupt zu schützen sind. Daher ist es sinnvoll, zunächst eine Übersicht der zu schützenden Informationen anzufertigen sowie diese gemäß ihres Schutzbedarfes einer Schutzklasse zuzuordnen. Darauf aufbauend kann eine Risikobewertung durchgeführt werden, um bestehende Maßnahmen zu überprüfen oder neue festzulegen. "Jeder Betrieb hat mit mehr oder weniger schützenswerten Daten zu tun und sollte daher ein entsprechend umfassendes IT-Sicherheitskonzept haben", erklärt Rainer Seidlitz, Geschäftsleiter TÜV SÜD Sec IT GmbH. "Hier ist vor allem die Geschäftsführung gefragt, denn es handelt sich um teils sensibles Unternehmenswissen, wofür ausreichend Ressourcen für die Absicherung bereitgestellt werden müssen."
Um herauszufinden, welche Risiken bestehen und welche Datenlecks geschlossen werden müssen, kann von TÜV SÜD ein Penetrationstest durchgeführt werden. Diese Überprüfung simuliert Angriffe von außen oder aus dem Unternehmensnetz selbst und deckt auf, wo Handlungsbedarf besteht. Im Anschluss machen die Experten Verbesserungsvorschläge und geben konkrete Tipps für weitere Schritte. In einem zweiten Test kann dann festgestellt werden, ob die ergriffenen Maßnahmen wirksam waren.
