In periodischen Abständen geht das Thema „IT-Security“ durch die Medien. Laut einer Erhebung der Statistik Austria führen nur 91% der Unternehmen Maßnahmen dazu durch und nur 36 Prozent der Unternehmen Maßnahmen, Methoden oder Vorgehensweisen dazu schriftlich dokumentiert (Statistik Austria).
Es ist schier unbegreiflich dass offensichtlich fast 10% aller Unternehmen in Österreich keinerlei Anstrengung unternehmen um die EDV System abzusichern.
Wo beginnt man?
Die Thematik ist sehr umfassend. Ein logischer Ansatzpunkt ist eine Abschätzung der Risiken die durch die Nutzung von EDV-Systemen im eigenen Betrieb bestehen.
Weitere Themenfelder sind:
- Rechtliche Vorgaben (DSGVO, Urheberrechte,…)
- Strategische Überlegungen (Planung der IT-Nutzung, zukünftige Perspektiven, …)
- Personelle Maßnahmen
- Computersicherheit und Virenschutz
- Netzwerksicherheit
- Datensicherung und Notfallvorsorge
- Bauliche und infrastrukturelle Maßnahmen
„Absolute Sicherheit“ wird man für EDV-Systeme nicht erzielen können (es sei denn man verzichtet gänzlich auf deren Nutzung). Mit einem Bewusstsein für die Thematik und schrittweiser Umsetzung einzelner Maßnahmen kann man jedoch einen vernünftigen Sicherheitslevel rasch erreichen.
